Случайные ошибки в некоторых сервисах, таких как sshd и httpd на Centos 7
Недавно я начал обслуживать сервер, на котором размещены личные домены некоторых людей в моей компании.
Более месяца я стал замечать одновременные проблемы с такими сервисами, как sshd и httpd. Я просмотрел логи обоих сервисов и ничего примечательного не нашел. Я пытался найти закономерность, но ничего не заметил. Когда возникает ошибка;
- Веб-страницы становятся недоступными
- Кроме того, при попытке подключиться к серверу через ssh возникает следующее предупреждение:
Эти ошибки устраняются только после перезагрузки.
Я не опытный системный администратор и знаю, что предоставленной информации недостаточно. Так что, если некоторые опытные друзья захотят мне помочь и потребуют дополнительной информации, просто скажите об этом, и я предоставлю.
То, что вы описали, предполагает дублирование IP-адреса в вашей сети. Вы можете запустить сеанс экрана на нескольких неисправных серверах и иногда добавлять вывод arp -an в файл. Ваши сетевые инженеры также могут обнаружить это, просмотрев записи arp на каждом интерфейсе.
Вы также можете использовать ssh-keyscan, чтобы составить список известных отпечатков ssh. Это также может иногда обнаруживать эти конфликтующие IP-адреса. В худшем случае, scenerio, это также может быть попытка атаки MITM через отравление arp, но я бы не паниковал, пока у вас не будет больше данных.
Если окажется, что это проблема с дублированным IP-адресом, есть краткосрочные решения, которые вы можете решить, используя arping, чтобы вернуть свой IP-адрес, пока люди не решат проблему. Иногда это происходит, когда пулы DHCP слишком малы и / или время аренды слишком велико для размера и использования сети.