Кто перезагрузил сервер линукс

Обновлено: 07.07.2024

Команда reboot используется для перезагрузки или перезагрузки системы. При администрировании системы Linux возникает необходимость перезапустить сервер после завершения некоторых сетевых и других крупных обновлений. Это может быть программное или аппаратное обеспечение, которое находится на сервере.

Что такое команда перезапуска?

В открытом окне командной строки:

введите shutdown, а затем укажите параметр, который вы хотите выполнить. Чтобы выключить компьютер, введите shutdown / s. Чтобы перезагрузить компьютер, введите shutdown / r. Чтобы выйти из системы, введите shutdown / l. Для получения полного списка параметров введите shutdown /?

Где в Linux история перезагрузок?

Как посмотреть дату и время перезагрузки системы Linux

  1. Последняя команда. Используйте команду «последняя перезагрузка», которая отобразит все предыдущие дату и время перезагрузки системы. …
  2. Кто командует. Используйте команду who -b, которая отображает дату и время последней перезагрузки системы. …
  3. Используйте фрагмент кода Perl.

Перезагрузка и перезагрузка такие же?

Перезагрузка, перезагрузка, выключение и мягкий сброс означают одно и то же. … Перезагрузка / перезагрузка - это отдельный шаг, который включает в себя как выключение, так и включение чего-либо. Когда большинство устройств (например, компьютеры) отключаются, все программы также отключаются.

Сколько времени занимает перезагрузка Linux?

На обычной машине это займет меньше минуты. На некоторых машинах, особенно на серверах, есть контроллеры дисков, поиск подключенных дисков может занять много времени. Если к вам подключены внешние USB-накопители, некоторые машины попытаются с них загрузиться, потерпят неудачу и просто останутся без дела.

Как перезапустить Linux?

Перезагрузка системы Linux

Чтобы перезагрузить Linux с помощью командной строки: Чтобы перезагрузить систему Linux из сеанса терминала, войдите или «su» / «sudo» в учетную запись «root». Затем введите «sudo reboot», чтобы перезагрузить компьютер. Подождите некоторое время, и сервер Linux перезагрузится.

Что такое выключение sudo?

Выключение со всеми параметрами

Чтобы просмотреть все параметры при завершении работы системы Linux, используйте следующую команду: sudo shutdown –help. В выходных данных отображается список параметров выключения, а также описание каждого из них.

Безопасна ли перезагрузка sudo?

Нет ничего особенного в запуске sudo reboot в экземпляре по сравнению с вашим собственным сервером. Это действие не должно вызвать никаких проблем. Думаю, автора беспокоило, является ли диск постоянным или нет. Да, вы можете выключить / запустить / перезагрузить экземпляр, и ваши данные сохранятся.

Как перезагрузить компьютер из командной строки?

Как перезапустить удаленный компьютер из командной строки?

В меню «Пуск» удаленного компьютера выберите «Выполнить» и запустите командную строку с дополнительными переключателями, чтобы выключить компьютер:

  1. Для выключения введите: shutdown.
  2. Для перезагрузки введите: shutdown –r.
  3. Для выхода введите: shutdown –l.

Как принудительно перезапустить из командной строки?

Чтобы выполнить принудительный перезапуск, введите Shutdown –r –f. Чтобы выполнить принудительный перезапуск по времени, введите Shutdown –r –f –t 00.

Как проверить, кто последний раз перезагружался в Linux?

Как узнать, кто перезагрузил сервер LINUX

Где журналы сервера Linux?

Основные log файлы Ubuntu

Лог загрузки

Начнем с самого начала. В момент загрузки системы записывается вся основная информация, имеющая к ней отношение. Если у вас будут какие-то ошибки во время старта сервера, вы сможете их увидеть в этом логе. Посмотреть лог загрузки Ubuntu можно следующим образом.


У вас получится очень длинный вывод всего того, что происходило с системой на старте. Если ищите что-то конкретное, то можете сделать фильтрацию вывода с помощью grep. Допустим, вам надо узнать информацию только о диске.


Вы увидите лог загрузки системы ubuntu, содержащий информацию только о диске sda. Аналогичным образом можно фильтровать вывод по другим темам. Например, посмотреть все ошибки, которые были во время загрузки.

И так далее. Информация, которую выводит команда dmesg, хранится в log файле /var/log/dmesg .

Логи авторизации, в том числе ssh

Для того, чтобы узнать, кто и когда проходил авторизацию на сервере ubuntu, можно воспользоваться логами из файла /var/log/auth.log . Авторизация по ssh там будет выглядеть следующим образом.


Не забудьте перезапустить службу sshd для принятия изменений:

После этого логирование подключений по ssh будет более подробное.

Лог локального входа в ubuntu тоже хранится в файле auth.log . Информация о подключении через консоль выглядит следующим образом.


Устройство /dev/tty1 говорит о том, что вход локальный.

Вы можете быстро посмотреть информацию о последних входах в систему с помощью команды last. Эта информация хранится в бинарном логе /var/log/lastlog .


Примерно то же самое можно увидеть с помощью utmpdump.

Логи ошибок в Ubuntu

Рассмотрим теперь вопрос с расположением лога ошибок в Ubuntu. Как такового отдельного error log в традиционных linux системах нет. И Убунта тут не исключение. Ошибки придется искать по системным и программным логам выборкой ключевых слов. Обычно используют следующие фразы:

  • error или err
  • critical или crit
  • debug
  • warn


А теперь проверим ошибки в системном логе.


Видим некоторые ошибки в службе systemd-resolved.

Cron logs

Часто хочется проверить лог запуска периодических заданий cron. В Ubuntu, как мне кажется, сделали не удобно. По умолчанию, cron logs не выделены в отдельный файл. Искать их стоит в общем системном логе syslog. Например, в Centos существует отдельный лог-файл /var/log/cron, где собрана вся информация о запущенных заданиях. Предлагаю сделать так же в Ubuntu.

Для этого открываем конфигурационный файл /etc/rsyslog.d/50-default.conf и добавляем туда следующую информацию.

Я добавил в нее cron.none, чтобы логи cron не писались больше в системный лог syslog. После этого перезапустите службы rsyslog и cron и проверяйте изменения.


Теперь у нас все логи Cron в Ubuntu будут в отдельном файле.

Лог действий пользователя

Мне часто задают вопросы, как посмотреть лог действий пользователя в системе или как узнать, какие программы он запускал. По умолчанию, такие действия не логируются в ubuntu. Для этого нужно устанавливать какое-то дополнительное программное обеспечение. Я даже не знаю, кто умеет это делать. Обычно если надо фиксировать действия пользователя, включается лог работы sudo.

Для того, чтобы включить логирование действий пользователя через sudo, редактируем файл /etc/sudoers . Добавляем туда строку.

Теперь выполните какую-нибудь команду через sudo.

Выполненная команда пользователя сохранена в логе sudo.log. Теперь никто не сможет выполнить незаметно административные действия на сервере. Конечно, человек с полными правами сможет изменить любой лог файл, удалив свои действия при желании. Для этого важные логи нужно отправлять куда-то в другое место, но это уже тема отдельной статьи.

На сегодня по логам в Ubuntu у меня все. Желаю вам логов без ошибок и вечного аптайма (шутка, надо ставить обновы и перезагружаться).

Может быть множество причин, почему вы хотите узнать, когда ваш компьютер на Linux выключался, перезапускался и как долго он работает. Эта информация может пригодиться в поиске и устранении проблем, которые могли случиться, когда вы не наблюдали за системой. К счастью, Linux в большинстве дистрибутивов тщательно в автоматическом режиме ведёт журнал системных событий. Доступ к сохранённой информации из командной строки также очень простой.

Последнее включение

Как узнать, когда Linux последний раз был включён? Если вам нужно определить время и дату последнего включения, то вы можете использовать команду who с опцией -b. Эта команда выведет точное число и время включения. Для выполнения команды не нужны привилегии root:


В какое время включался компьютер

С помощью команды last вы можете получить список, когда система включалась или перезагружалась. Это необязательно время, когда использовалась команда reboot, или когда нажималась кнопка «Перезагрузить» на рабочем столе. Это журнал событий, когда система была загружена.


Последнее включение Linux

Если вам нужно узнать только время последнего включения компьютера с Linux, то вы можете использовать предыдущую команду, но передать её вывод по конвейеру команде head с опцией -1, чтобы она вывела только одну строку. Чтобы узнать также и время предпоследней загрузки, то замените опцию на -2 — будут выведены две строки.

Выключения

Команда last работает аналогичным образом и для выключений. Она перечисляет случаи, когда компьютер был полностью выключен. Эта команда выводит диапазоны, когда компьютер был отключён. Чтобы узнать время перезагрузки (если вам важно отделить эти случаи от включения), то вы можете проанализировать эти данные и данные от предыдущей команды, чтобы получить то, что вам нужно.


Последнее выключение

Как и с перезагрузками, если данных слишком много, то вы можете передать вывод по конвейеру команде head для получения только последнего времени отключения. Конечно, можно указывать разные опции, например, -3 для вывода трёх последний периодов простоя.


Время работы — аптайм (Uptime)

Наконец если вам нужно узнать, как долго ваш компьютер работает, вы можете использовать команду uptime, чтобы получить эту информацию. Дополните её с флагом -p, чтобы вывод был намного более читаемым. Вы получите значение в днях, часах и минутах, которое ваш компьютер включён начиная с последней загрузки.


Надеюсь эти команды помогут решить то, что вы хотите узнать о жизни вашей системы, когда вас нет рядом, о неожиданных перезагрузках и выключениях. Если в проблему вовлечены другие программы, то вы можете проверить определённые файлы журналов в «/var/log».

Здравствуйте, prrt, Вы писали:

P>В один прекрасный момент сервер самопроизвольно перезагрузился. В логах ничего нет, при просмотре journalctl всё идет как обычно, потом одна запись:
P>-- Reboot --
P>и дальше обычный лог загрузки системы. После перезагрузки сервер работает как обычно.
P>Подскажите, как определить, из-за чего произошел reboot? Возможно ли это из-за какого-то программного сбоя (хотя никаких segmentation fault не было) или такая запись в логе означает, что сервер перезагрузили вручную кнопкой?

Отключение кнопкой пишется в логах, если программный сбой, то не segmentation fault, а kernel panic.
Выше отписано, что это сервер, посмотри в логах ipmi-я ошибки или предупреждения. Есть шансы, что аппаратный сбой.

Вообще если это стабильный и мейнстрим linux (red hat / debian) со штатным ядром, без левых драйверов, то вероятность kernel panic стремиться к нулю. Самый вероятный вариант — сбой железа (вероятней всего память). Менее вероятный — неудачная конфигурация железа, левые дрова. Маловероятно, но возможно и озвученное Stanislaw K идея.

В один прекрасный момент сервер самопроизвольно перезагрузился. В логах ничего нет, при просмотре journalctl всё идет как обычно, потом одна запись:
-- Reboot --
и дальше обычный лог загрузки системы. После перезагрузки сервер работает как обычно.
Подскажите, как определить, из-за чего произошел reboot? Возможно ли это из-за какого-то программного сбоя (хотя никаких segmentation fault не было) или такая запись в логе означает, что сервер перезагрузили вручную кнопкой?

Здравствуйте, prrt, Вы писали:

P>В один прекрасный момент сервер самопроизвольно перезагрузился. В логах ничего нет, при просмотре journalctl всё идет как обычно, потом одна запись:
P>-- Reboot --
P>и дальше обычный лог загрузки системы. После перезагрузки сервер работает как обычно.
P>Подскажите, как определить, из-за чего произошел reboot? Возможно ли это из-за какого-то программного сбоя (хотя никаких segmentation fault не было) или такая запись в логе означает, что сервер перезагрузили вручную кнопкой?

злоумышленники установили руткит?

Здравствуйте, Stanislaw K, Вы писали:

SK>злоумышленники установили руткит?
Для этого, как я понимаю, нужно загрузить ОС, войти в неё и что-то там сделать плохое, т.е. надо знать пароли, успеть подчистить логи. Либо подключить загрузочный диск, загрузиться с него, и потом что-то записать на системный. Но это как-то слабо верится. Да и сервер размещен в дата-центре, зачем кто-то там будет этим заниматься? Время, ушедшее на ребут составляет около 3-4 минут. Вроде многовато для простого reboot, может просто питание отключилось на эти несколько минут?

Здравствуйте, prrt, Вы писали:

SK>>злоумышленники установили руткит?
P>Для этого, как я понимаю, нужно загрузить ОС, войти в неё и что-то там сделать плохое, т.е. надо знать пароли, успеть подчистить логи. Либо подключить загрузочный диск, загрузиться с него, и потом что-то записать на системный. Но это как-то слабо верится. Да и сервер размещен в дата-центре,

Для этого не надо иметь физического доступа, знать пароли и чистить логи.

Нужно удаленно, по сети, "подключится". Залогиниться по ssh или воспользоваться уязвимостью веб сайта или фтп. или еще что то.
Что то спокойно делать несколько недель. воспользоваться уязвимостью установленного пакета ПО. повысить привилегии. установить свое ПО. и т.д.

3-4 минуты, вполне возможно что злоумышленник перезагрузился, почистил логи и перезагрузился еще раз. теперь он тоже имеет контроль над твоей системой.

Но это только версия, конечно. Обычно(с) логи не чистят. Или чистят не все логи.

P>зачем кто-то там будет этим заниматься?

Потому что может.

P>Время, ушедшее на ребут составляет около 3-4 минут. Вроде многовато для простого reboot, может просто питание отключилось на эти несколько минут?

А что говорит датацентр? 3-4 минуты отключения питания, это ахтунг, и повод 50% скидки на следующий квартал.

Здравствуйте, Stanislaw K, Вы писали:

SK>А что говорит датацентр? 3-4 минуты отключения питания, это ахтунг, и повод 50% скидки на следующий квартал.

Дата-центр утверждает, что никаких работ не проводилось и питание не отключалось. Странно всё это. И, главное, непонятно, что сейчас еще можно сделать, чтобы докопаться до истины.

Здравствуйте, prrt, Вы писали:

SK>>А что говорит датацентр? 3-4 минуты отключения питания, это ахтунг, и повод 50% скидки на следующий квартал.

P>Дата-центр утверждает, что никаких работ не проводилось и питание не отключалось. Странно всё это. И, главное, непонятно, что сейчас еще можно сделать, чтобы докопаться до истины.

Еще большой вопрос, до какой истины ты хочешь докопаться?

Забрать с хоста все логи за последний месяц и внимательно читать. Логи хоста хранились только на нем? на удаленный syslog не копировались?

Можно взять аналогичный сервер, установить на него такую же систему, с тем же набором ПО и патчей, обновить до такой же версии как на подозрительном сервере, и бинарно сравнить.

Нужно взять список используемого ПО, взять security bulleten и читать читать читать..

Но вопрос прежний — до какой истины ты хочешь докопаться? Зачем? Какую цель преследуешь?

Здравствуйте, Stanislaw K, Вы писали:

SK>Еще большой вопрос, до какой истины ты хочешь докопаться?
Найти причину перезагрузки.

SK>Забрать с хоста все логи за последний месяц и внимательно читать. Логи хоста хранились только на нем? на удаленный syslog не копировались?
Логи не копировались, уже изучены, ничего в них нет.

SK>Можно взять аналогичный сервер, установить на него такую же систему, с тем же набором ПО и патчей, обновить до такой же версии как на подозрительном сервере, и бинарно сравнить.
Вряд ли это вирус. На сервере нет ни веб сервера, ни почтового, ни ftp. Очень узкоспециализированный он, работает один демон, написанный специально для решения ряда задач исключительно для работы на этом сервере и всё.

SK>Нужно взять список используемого ПО, взять security bulleten и читать читать читать..
Не используется там никакое стандартное ПО. Голый линукс и специализированный демон.

SK>Но вопрос прежний — до какой истины ты хочешь докопаться? Зачем? Какую цель преследуешь?
Найти причину перезагрузки.

В общем, после продолжительного штудирования Интернета, нашел, что, такого рода перезагрузки обычно бывают в двух случаях:
— проблемы с питанием
— hardware problems.
Первый случай отрицают в дата-центре, второй чаще всего возникает по двум причинам:
— Плохая память (memtest в руки)
— Перегрев.
Для проверки перегрева надо будет поставить логирование всех параметров — температура процессоров, винчестеров и пр. Пока что из этого и буду исходить.

Здравствуйте, prrt, Вы писали:

SK>>Еще большой вопрос, до какой истины ты хочешь докопаться?
P>Найти причину перезагрузки.

SK>>Забрать с хоста все логи за последний месяц и внимательно читать. Логи хоста хранились только на нем? на удаленный syslog не копировались?
P>Логи не копировались, уже изучены, ничего в них нет.

За месяц? Внимательно?

SK>>Нужно взять список используемого ПО, взять security bulleten и читать читать читать..
P>Не используется там никакое стандартное ПО. Голый линукс и специализированный демон.

голый линукс — это ядро. ssh это уже ПО третьих производителей.

SK>>Но вопрос прежний — до какой истины ты хочешь докопаться? Зачем? Какую цель преследуешь?
P>Найти причину перезагрузки.

P>В общем, после продолжительного штудирования Интернета, нашел, что, такого рода перезагрузки обычно бывают в двух случаях:
P>- проблемы с питанием
P>- hardware problems.
P>Первый случай отрицают в дата-центре, второй чаще всего возникает по двум причинам:
P>- Плохая память (memtest в руки)

может быть, но как это возможно на сервере? без отметок в логах? сэкономили на памяти ECC RDRAM? это вообще не сервер а бытовой ПЦ?

P>- Перегрев.

В датацентре перегрев? Это ахтунг еще хуже пропадающего электричества.

snmp мониторинг какую температуру чипсета показывает? smartctl температуру жесткого диска?

P>Для проверки перегрева надо будет поставить логирование всех параметров — температура процессоров, винчестеров и пр. Пока что из этого и буду исходить.

Читайте также: