команда vi.recover/update появляется каждую минуту в журнале крона. (ВОЗМОЖНЫЙ ВИРУС)
Кажется, что можно искать решение для Глобального выравнивания нагрузки сервера (GSLB). GSLB обычно использует "умный" DNS для прямых пользователей к различным серверам на основе многих параметров (т.е. серверу недоступная, высокая загрузка, IP геолокация, и т.д.).
Как пример, скажите, что у Вас есть два веб-сервера, один запад (10.10.10.1/24) и один восток (10.20.20.1/24). Скажите, что Вашим веб-именем хоста является www.connect.com.
GSLB может быть настроен, чтобы быть Вашим DNS или как CNAME. Так или иначе пользователь вводит в www.connect.com, запрос DNS направлен к решению GSLB, и это отвечает или 10.10.10.1 или 10.20.20.1 в зависимости от параметров. GSLB обычно устанавливает низкий TTL так хост клиента / кэши браузера ответ в течение как можно меньшего количества времени. Существуют различные способы обратиться к персистентности, но это идет вне объема этого сценария.
Позволяет, говорит восток (10.20.20.1), веб-сервер понижается. GSLB обычно реализует проверки состояния для проверения состояния узлов базы данных. GSLB замечает, что восток снижается, и все последующие записи DNS для www.connect.com решат к 10.10.10.1.
, Если у Вас есть решение для выравнивания нагрузки локального сервера (SLB), затем Вы могли бы установить его таким образом, что www.connect.com является VIP/VS (скажите что 192.168.1.1/24) с двумя узлами базы данных (10.10.10.1/24 и 10.20.20.1/24). Технически узлы могли быть в различных сегментах сети поэтому, пока локальный SLB может достигнуть другого сервера. Решение SLB может быть достаточно умным для перенаправления пользователей к доступному серверу, если узел базы данных понижается. Если Вы используете F5 LTM, то Вы могли легко создать iRule для такого события. Citrix NetScaler и другие решения SLB должны также иметь подобные возможности.
RR DNS не работает в этом случае. RR DNS не обладает никаким интеллектом, встроил. Единственный способ выполнить вариант использования с DNS состоит в том, чтобы использовать своего рода "умный" DNS через GSLB (или подобный) решение.
CDN обычно реализуют решения GSLB/SLB гарантировать HA для их клиентов.
У меня есть то же самое. Если у Вас есть корневой доступ, перейдите в /var/spool/cron и проверьте файлы там. Вы, вероятно, найдете что-то как:
* * * * * /var/tmp/vi.recover/update >/dev/null 2>&1
В моем случае это находится в файле крона Apache. Мой признак - то, что каждый раз это работает, это порождает sshd: процесс.
-
1ответа Большое спасибо! Шахта Yes порождает процесс sshd каждый раз, когда к который я думаю, делает мою плиту, и буферная память постепенно вползают вплоть до него, разрушает компьютер. Я собираюсь остановить гада и видеть то, что происходит. – columbo 6 December 2010 в 13:50
-
2Если бы у меня было достаточно репутации, я 'проголосовал бы за Вас', я искал это целую вечность. – columbo 6 December 2010 в 13:51
-
3Странная вещь для меня, что sshd обрабатывают ее, икру на самом деле называют sshd: и расположен в/var/tmp/vi.recover каталоге. Я думаю, что это не надлежащий sshd исполняемый файл. Я не знаю, как это добралось там, но конечно sshd не имеет никакого отношения к временным файлам восстановления Vi. Это немного вызывает беспокойство, поскольку существует другой материал в/var/tmp/vi.recover также такой как один названный 'хитрость' и 'juno' и 'kswap'. Это - сервер разработки, так мог бы восстановить. – columbo 6 December 2010 в 14:16
-
4Если кто-либо читает это позже. Моей проблемой было задание крона для 'апачского' пользователя. Как пользователь root я сделал 'sudo-u апачский Кембридж-e' и удалил задание, которое было похоже на это: * * * * */var/tmp/vi.recover/update>/dev/null 2> &1. Я затем перезагрузил и пока неплохо. Я не знаю то, для чего было задание крона или как это добралось там. – columbo 6 December 2010 в 19:00
-
5Robert, если Вы видите, что это по возможности видит мое редактирование прямо во главе моего исходного вопроса. Мне говорит мой AV, что у меня может быть вирус, таким образом, я проверил бы на это на Вашей машине также. – columbo 7 December 2010 в 11:36