- 论坛徽章:
- 0
|
本帖最后由 小手下好乘凉 于 2013-09-12 19:09 编辑
现场出现了问题,非常着急,现在终端都访问不了了,只能通过FTP工具进行访问,麻烦大虾们耐心看下小弟写的如下信息,因为不是专业技术人士写的可能有纰漏,麻烦大家耐心详细的看完并指导啊
当前环境:
HP7420 HP-ux 11.23
首先描述下当前现象:
1、通过telnet 访问 现象如下(所有用户均无法访问):
login: root
Password:
Please wait...checking for disk quotas
No shell
Connection closed by foreign host.
2、通过SSH访问,现象如下(所有用户均无法访问):
the ssh server rejected your password . try again...
3、通过ftp工具、通过 默认的ftp、sftp协议21和22端口通过,都是login失败 或者是连接超时的提示(所有用户均无法访问)
4、我们之前在生产装过一个 Proftpd的服务工具的端口21116 目前所有用户可以访问
一开始怀疑是权限的问题,但找了HP工程师 ,他让我看几个系统文件是不是665,发现都是555,他说应该不是这些问题,而且我们最近也没做过什末安全,这边基本上对小机是空白大家更多的是做IT WEB应用的支撑。
后来发现根目录下有maxuser.log基本每隔1分钟都会出现更新的最大连接数,这个文件头注释是记录当前最大连接数及时间,看里面的记录已经1000多链接了。现象如下:
# 最大在线人数出现时间,
[Thu Sep 12 17:50:46 GMT+08:00 2013] 20130912175046=1219
[Thu Sep 12 17:50:52 GMT+08:00 2013] 20130912175052=1220
[Thu Sep 12 17:51:12 GMT+08:00 2013] 20130912175112=1221
[Thu Sep 12 17:51:13 GMT+08:00 2013] 20130912175113=1222
[Thu Sep 12 17:51:13 GMT+08:00 2013] 20130912175113=1223
[Thu Sep 12 17:51:14 GMT+08:00 2013] 20130912175114=1224
[Thu Sep 12 17:51:14 GMT+08:00 2013] 20130912175114=1225
[Thu Sep 12 17:51:15 GMT+08:00 2013] 20130912175115=1226
[Thu Sep 12 17:51:42 GMT+08:00 2013] 20130912175142=1227
[Thu Sep 12 17:51:43 GMT+08:00 2013] 20130912175143=1228
[Thu Sep 12 17:51:43 GMT+08:00 2013] 20130912175143=1229
[Thu Sep 12 17:52:03 GMT+08:00 2013] 20130912175203=1230
由于在两天前 我们部署了一个新的应用,该应用负责接收全国31省(31个FTP用户)上传的FTP文件,我们通过日志及沟通发现有些省,已经访问了200 至300次在一两天内,我们怀疑是不是他们的程序导致的我们超出了操作系统默认的最大连接配置相关的东西。
需要了解和解决的问题:
1,我们想确认是否是连接数过大由于这个原因导致的上述1、2、3中出现的问题
2,我们现在只能通过FTP访问服务器,无法通过telnet或者SSH登录 ,解决方式除了等连接降下来尝试下,还有没有通过修改配置文件增大最大连接来解决
3,想确认第一这个maxlog.log文件的最大连接是什末连接
4, UP-UX 11.23的如何查看及配置访问连接等相关的参数,是在内核还是在配置文件就可以搞,如果是在内核他的名字是参数名是什末,如果是配置文件的他的路径是哪里。
|
|
免费注册
发表于 2013-09-12 19:07
