У меня странная проблема с коробкой CentOS 6. Пару часов назад я потерял большую часть файлов в / bin - например, ls, ps, mount, rpm пропали. Кажется, что отсутствующие файлы - это те, которые предоставляются coreutils, но другие файлы coreutils (страницы руководства, содержимое / etc, / usr / bin) уже есть.
Что, черт возьми, могло вызвать это? Кто-нибудь видел что-нибудь подобное?
Сегодня я заметил, что crond не запущен в системе, и перезапустил его. Пока не знаю, почему это было остановлено. Вероятно, он какое-то время спал, так как после запуска запускал ежедневные, еженедельные и ежемесячные скрипты. Моя единственная теория до сих пор состоит в том, что что-то, запущенное cron, удалило файлы, но я не понимаю, как это могло бы произойти. Единственное настраиваемое задание cron - это сценарий резервного копирования, который запускает mysqldump и gzip в общий ресурс nfs.
Клянусь, я не удалил файлы случайно .. И никакие другие администраторы не имеют доступа к системе в настоящее время, поскольку она еще не запущена.
Вот список того, что у меня есть в / bin. "dir" все еще работает.
# dir /bin awk dd gettext lscgroup sleep umount basename df grep mail sort uname bash dnsdomainname gtar ping stty unicode_stop cgclassify dumpkeys gunzip readlink su unlink cgcreate ed hostname rmdir sync zcat cgexec ex ipcalc rnano tar cut false iptables-xml rview taskset dbus-cleanup-sockets find link setfont touch dbus-uuidgen gawk loadkeys sh traceroute6
Это немного .. У меня такое чувство, что я упускаю что-то важное / простое, но это ускользает от меня. Я могу предоставить дополнительную информацию по запросу.
Обновить: Я просматривал системные журналы и не обнаружил странных логинов, rm-команд или ошибок. Много сообщений «команда не найдена» в почтовом ящике root от заданий cron, но в данном случае это ожидается. Сервер представляет собой виртуальную машину VMware, на которой запущены apache и mysql. Вторжение маловероятно (да, я знаю, как это звучит) ..
Обновление 2:
Я установил еще одну виртуальную машину Centos 6 (из dvd iso, предыдущий проблемный хост был из минимального образа) и быстро столкнулся с аналогичными проблемами, но пока что мне не хватает только пары команд ...
Вот что я сделал, полный список:
yum.log показывает, что во время обновления yum vim-minimal был обновлен, coreutils нет, удаления пакетов не видно. Не вижу ничего странного в dmesg, / var / log / secure, / var / log / messages
Как часто бывает, причиной этого стала человеческая ошибка. Похоже, что список задач, который я записал, был неполным. В какой-то момент незаконченный сценарий резервного копирования был отправлен на сервер, который вместо очистки старых резервных копий очистил ... другие вещи.
Пробовали ли вы запустить проверку целостности файлов на известной чистой версии полностью автономной установки по сравнению с вашей текущей установкой? Вы запускали проверку установочного образа / компакт-диска? Эти файлы снова исчезнут, если вы переустановите соответствующие пакеты? Происходят ли они через определенные промежутки времени или с течением времени (проверка целостности файлов)? Вы теряете свободное место на вашем диске (хотите проверить, скрываются ли файлы, а не удаляются ли)? Вы пробовали загрузиться из криминалистической / другой ОС и запустить оттуда аудит? Например, BackTrack или Knoppix? Вы запускали анализатор сети / пакетов для поиска аномальной активности?