Большинство клиентов будет работать с TTL, который Вы устанавливаете. Однако существуют некоторые серверы DNS, которые настроены для игнорирования TTL. Я недавно изменил IP-адреса наших веб-сайтов. Мы должны были оставить на виду серверы и работу старых IP-адресов в течение многих недель для ответа на запросы. Мы точно должны были выяснить остающихся клиентов и запросить, чтобы они убрали там кэш DNS и/или перезагрузку для получения их от старого дюйм/с.
Быстрое обновление, мы должны были заменить сервер по другим причинам. Это была файловая система. Все хорошо теперь!!! Поблагодарите Вас все.
Это является немного беспокоящим. Я проверил бы что Ваш ls
файл не был изменен по сравнению с известным хорошим файлом. Вы могли использовать инструменты пакета своего распределения для проверки файла в изолированной системе.
ls
был изменен для сокрытия определенного PID, возможно 6535.
– MikeyB
26 March 2010 в 20:38
Иногда имена файлов получают нечетные символы в них, такие как последовательности перемещения курсора. Попробуйте это для проверки:
ls -lq
Это должно показать вопросительные знаки вместо управляющих символов (это - вероятно, значение по умолчанию, но это не могло бы быть).
Это частично демонстрирует тип проблемы, которая может присутствовать:
touch A C
touch B$(tput cuu1)$'\r'
ls -l
ls -lq
ls -l --show-control-chars # for systems that have that option and default to -q
Я также попробовал бы:
type -a ls
alias ls
declare -f ls
md5sum /bin/ls # compare to a known-good identical system
видеть, определяются ли псевдоним или функция или видеть, находится ли двоичный файл в нечетном месте или был изменен.
ls
были изменены, md5sum
в системе, возможно, был потенциально изменен также. Вам нужна известная нормальная среда для проверки на сделать категорический вывод.
– Warner
26 March 2010 в 20:47
Я обычно делаю что-то вроде этого, если я полагаю, что 'ls' был изменен...
python -c "import os; print os.listdir('.')"
Конечно, Python, Библиотека C, ядро или файловая система могли также быть изменены, но обычно это - просто оболочка utils.
*.*
только собирается показать Вам файлы, которым следовала за символом (символами) точка, сопровождаемая символом (символами). Это определенно не, все на *отклоняет систему. I' m не верное эхо покажет Вам все в одной команде, я смог сделать это echo * && echo .*
– einstiien
26 March 2010 в 21:47
Можно изучить точно, что ls делает при помощи strace, и это может сказать Вам, почему он старается не показывать то имя файла.
strace ls -la 653* 2>&1 | less
посмотрите, что через это и видят то, что продолжается.
strace ls -la 653* 2>&1 | grep ^open
Вывод будет похож на это:
open("/etc/ld.so.cache", O_RDONLY) = 3
open("/lib/librt.so.1", O_RDONLY) = 3
open("/lib/libacl.so.1", O_RDONLY) = 3
open("/lib/libselinux.so.1", O_RDONLY) = 3
open("/lib/libc.so.6", O_RDONLY) = 3
open("/lib/libpthread.so.0", O_RDONLY) = 3
open("/lib/libattr.so.1", O_RDONLY) = 3
open("/lib/libdl.so.2", O_RDONLY) = 3
open("/lib/libsepol.so.1", O_RDONLY) = 3
open("/etc/selinux/config", O_RDONLY|O_LARGEFILE) = 3
open("/proc/mounts", O_RDONLY|O_LARGEFILE) = 3
open("/selinux/mls", O_RDONLY|O_LARGEFILE) = 3
и если Вы видите что-то как
open("/var/tmp/.../H@ckl1st", O_RDONLY) = 3
будьте осторожны, Вы были 0wned...
Это не окончательный тест, но это - хороший индикатор...
(при использовании solaris или другого OSs Вы, возможно, должны использовать связку или некоторую другую подобную утилиту вместо strace),
(при использовании csh/tcsh полученная оболочка Вам, вероятно, будут нужны различные операторы перенаправления),
strace
утилита действительно является швейцарским ножом. Вы разбираетесь к уровню системного вызова и обходите целую груду произвольной сложности. It' s одна из первых вещей любой системный администратор. стоящий десяти центов должен вывести на недавно установленной машине.
– McJeff
26 March 2010 в 22:30
Теория взлома интересна, но у меня есть альтернативная теория. Семантика удаления файла Unix будет иметь в наличии файл, пока все процессы не закрыли открытые дескрипторы файлов, указывающие на него. Возможно, кто-то приостановил контроль SVN / фиксация, или поток сервера завис. Если перезапуск процесса SVN (или Apache) решает Вашу проблему, это - то, где я возложил бы вину.
Возможно, можно определить процесс все еще с помощью этого файла с lsof | grep 6535
?