The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Восстановление работы ПО сервера (CentOS) после chown"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Системное и пользовательское ПО)
Изначальное сообщение [ Отслеживать ]

"Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 (ok) on 10-Июн-10, 02:08 
Помогите восстановить работоспособность сервера.
Сервер:
Тип - VPS, висит пару сайтов на нем.
OS - CentOS 5
PHP 5, MySQl ... (стандартный набор)
Mail server - qMail
Панель управления - Kloxo Single Server


Сервер был "подпорчен" кривыми руками и некорректной командой chown -r root / , после чего изменились владельцы всех файлов на сервере начиная с корневой директории. Более ничего затронуто не было ( конфиги никто не трогал), до этого сервер работал отлично.

В данный момент попытался восстановить владельцев файлов и папок, но личного опыта работы с Linux системами очень мало.
Нужна помощь советом.

Сейчас сайт уже доступен по http протоколу, как я понимаю apache в норме, база дынных тоже заработала - на сайте все выводится отлично, ошибок нет.

Не работает:
- почта (qmail), при попытке авторизоваться получаю сообщение "
Login failed.", хотя логин и пароль точно верны

- вэб панель управления хостинга Kloxo (LxAdmin) выводится сообщение об ошибке "500 - Internal Server Error"

- FTP доступ на сайт. Авторизацию пользователя проходит, но в качестве списка файлов получаю пустой лист, страницы сайта загружаются без проблем.

- ПО на сервере стало заметно больше кушать оперативной памяти

что еще не работает - даже не знаю....

Может кто то сталкивался с подобными "боками" , в каких основных папках стоит еще проверить владельцев и может кто подскажет где найти все необходимые логи дабы заметит причины проблем

Заранее спасибо

Ситуация немного изменилась:
- поправил владельцев файлов и папок в var/qmail/queue/ и на файлы непосредственно аккаунтов почтовых home/...
теперь авторизация почтовый клиентом проходит на ура, сразу вывалилось куча писем и все. Теперь письма вроде как отправляются но до адресата не доходят, и по логам вроде как приходят новые - но на почтовый ящик они не попадают ...

выписки из логов /var/log/kloxo:

maillog
Цитата:
Jun 9 17:20:20 srv qmail: 1276093220.519372 starting delivery 82: msg 98534237 to local domen.ua-info@domen.ua
Jun 9 17:20:20 srv qmail: 1276093220.519674 status: local 8/10 remote 0/60
Jun 9 17:20:20 srv qmail: 1276093220.519962 starting delivery 83: msg 98534233 to local domen.ua-info@domen.ua
Jun 9 17:20:20 srv qmail: 1276093220.520210 status: local 9/10 remote 0/60
Jun 9 17:20:20 srv qmail: 1276093220.520464 delivery 75: deferral: Sorry,_message_has_wrong_owner._(#4.3.5)/
Jun 9 17:20:20 srv qmail: 1276093220.520738 status: local 8/10 remote 0/60 ...

smtp.log
Цитата:
CHKUSER accepted rcpt: from <info@domen.ua::> remote <domen.ua:srv.domen.ua:xxx.xxx.xxx.xxx> rcpt <info@domen.ua> : found existing recipient
CHKUSER accepted rcpt: from <info@domen.ua::> remote <domen.ua:srv.domen.ua:xxx.xxx.xxx.xxx> rcpt <info@domen.ua> : found existing recipient
1276093180 2010-Jun-09 17:19 __lxlabs_marker
CHKUSER accepted rcpt: from <info@domen.ua::> remote <domen.ua:srv.domen.ua:xxx.xxx.xxx.xxx> rcpt <info@domen.ua> : found existing recipient
на файл sandmail владелец стоит root - если это важно ...

помогите пожалуйста разобраться в вопросом ....

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от ALex_hha (ok) on 10-Июн-10, 11:23 
Все ответы в /var/log
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от Doka (??) on 10-Июн-10, 11:37 
>Все ответы в /var/log

man rpm
рекомендуют
rpm -qa | xargs rpm --setperms --setugids

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 10-Июн-10, 11:59 
>>Все ответы в /var/log
>
>man rpm
>рекомендуют
>rpm -qa | xargs rpm --setperms --setugids

А что в результате выполнения этой команды должны получить ?
Спасибо что помогаете (за двое суток это первый форум где я получил ответ)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sHaggY_caT (ok) on 10-Июн-10, 13:39 
>>>Все ответы в /var/log
>>
>>man rpm
>>рекомендуют
>>rpm -qa | xargs rpm --setperms --setugids
>
>А что в результате выполнения этой команды должны получить ?

1. получаем список пакетов
2. к полученному списку пакетов:

а) восстанавливаем старые права
б) восстанавливаем старых владельцев

Не факт, что поможет (посмотрела скрипты панельки, там куча команд на PHP в обход пакетной системы, при инсталляции панели, так иногда делают в дешевых и кривых панельках)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 11-Июн-10, 10:40 
>>>>Все ответы в /var/log
>>>
>>>man rpm
>>>рекомендуют
>>>rpm -qa | xargs rpm --setperms --setugids
>>

запустил я эту команду на сервере, в результате получил очень больше количество Error
первые несколько строк:

chown: cannot access `/usr/share/locale/de/LC_MESSAGES/libgpg-error.mo': No such file or directory
chgrp: cannot access `/usr/share/locale/de/LC_MESSAGES/libgpg-error.mo': No such file or directory
chown: cannot access `/usr/share/locale/fr/LC_MESSAGES/libgpg-error.mo': No such file or directory
chgrp: cannot access `/usr/share/locale/fr/LC_MESSAGES/libgpg-error.mo': No such file or directory

и этот список еще очень длинный .. посмотрел - указанных в ошибке файлов действительно просто нет ... :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 10-Июн-10, 11:49 
>Все ответы в /var/log

Хотелось бы сначала разобраться с почтой (Qmail)
Мой опыт подобной работы с сервером всего навсего 48 часов (последние двое суток пытаюсь все восстановить) поэтому буду благодарен если немного поможете ...

Я так понимаю логи работы почтового сервера лежат здесь - var/log/qmail/
в этой директории содержатся папки: authlib, clamd, imap4, imap4-ssl, pop3-ssl, send, smtp
Все они пустые, владельцем папок указан Owner= 202 ( а как можно посмотреть какой группе пользователь по имени соответствует какой ID? )

На сервере стоит Kloxo Lxadmin
в директории var/log/kloxo содержатся файлы логов по работе с почтой (owner на папки стоит root)

вырезки содержимого логов:
Файл courier
tcpserver: status: 0/40
tcpserver: status: 1/40
tcpserver: pid 3549 from 127.0.0.1
tcpserver: ok 3549 srv.ххх.хх.ua:127.0.0.1:143 :127.0.0.1::57222
DEBUG: Connection, ip=[127.0.0.1]
DEBUG: Disconnected, ip=[127.0.0.1], time=0
tcpserver: end 3549 status 0
tcpserver: status: 0/40
1276155538 2010-Jun-10 10:38 __lxlabs_marker

Файл maillog
Jun 10 10:40:21 srv qmail: 1276155621.721229 starting delivery 65: msg 98534239 to local ххх.хх.ua-info@ххх.хх.ua
Jun 10 10:40:21 srv qmail: 1276155621.721347 status: local 1/10 remote 0/60
Jun 10 10:40:21 srv qmail: 1276155621.721363 starting delivery 66: msg 98534222 to local ххх.хх.ua-info@ххх.хх.ua
Jun 10 10:40:21 srv qmail: 1276155621.721375 status: local 2/10 remote 0/60
... и так далее

Файл smtp.log
CHKUSER accepted rcpt: from <barefoots0@ekstrasensorika.ru::> remote <hava:hbn39.ort.org.il:62.0.206.169> rcpt <info@ххх.хх.ua> : found existing recipient
1276155838 2010-Jun-10 10:43 __lxlabs_marker
CHKUSER accepted rcpt: from <admin@ххх.хх.ua::> remote <ххх.хх.ua:srv.ххх.хх.ua:ХХХ.ХХХ.ХХХ.ХХХ> rcpt <admin@ххх.хх.ua> : found existing recipient
... и так далее

не вижу сообщение об ошибках :(  ... я так понял почта приходит - но вот на ящик она не доставляется и отправка тоже не идет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от Doka (??) on 10-Июн-10, 12:28 
>>Все ответы в /var/log
>
>Хотелось бы сначала разобраться с почтой (Qmail)

каждый пользователь должен являться владельцем своего домашнего катлога и файла почтового ящика.
создайте нового пользователя, отправьте ему почту. посмотрите владельцем каких каталогов/файлов он является и по аналогии поставьте владельца для уще существующих пользователей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 10-Июн-10, 13:46 
>
>каждый пользователь должен являться владельцем своего домашнего катлога и файла почтового ящика.
>
>создайте нового пользователя, отправьте ему почту. посмотрите владельцем каких каталогов/файлов он является
>и по аналогии поставьте владельца для уще существующих пользователей.

Чтобы чего лишнего не сделать:
я так понял файлы почтового ящика у меня находятся в папке /home/lxadmin/mail/domains/ххх.хх.ua/

Ранее нового пользователя я создавал через панель Lxadmin - сейчас она не запускается еще (ошибка 500)
в папке /home/lxadmin/mail/bin/ есть функции создания пользователя vadduser [email address] [password] [-a] [-q hard quota in bytes]

а как запускать подобные функции ? (просьба не смеяться, я быстро учусь!)простое обращение с консоли к этому файлу ник чему не приводит  


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от Klong email on 10-Июн-10, 13:24 
Если кратко, то в данной ситуации я вижу два варианта развития событий:
1. Вы путем нечеловеческих усилий восстанавливаете владельцев каталогов. Время исполнения этой работы предсказать невозможно вообще, судя по количеству неработающих сервисов.
2. Быстро готовите новый сервер и начинаете аккуратно перетаскивать конфиги и сервисы на него. Срок исполнения при грамотном подходе в районе суток.

Судя по вашей квалификации, лично вам нужно найти человека знающего в деталях как это все сделать. В случае если вы такого не найдете: можете смело застрелиться. Чудеса конечно случаются, но при данных условиях вы самостоятельно сервер не восстановите.


>[оверквотинг удален]
>
>Файл smtp.log
>CHKUSER accepted rcpt: from <barefoots0@ekstrasensorika.ru::> remote <hava:hbn39.ort.org.il:62.0.206.169> rcpt <info@ххх.хх.ua> : found existing recipient
>1276155838 2010-Jun-10 10:43 __lxlabs_marker
>CHKUSER accepted rcpt: from <admin@ххх.хх.ua::> remote <ххх.хх.ua:srv.ххх.хх.ua:ХХХ.ХХХ.ХХХ.ХХХ> rcpt <admin@ххх.хх.ua> : found existing recipient
>... и так далее
>
>не вижу сообщение об ошибках :(  ... я так понял почта
>приходит - но вот на ящик она не доставляется и отправка
>тоже не идет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 10-Июн-10, 13:58 
>[оверквотинг удален]
>1. Вы путем нечеловеческих усилий восстанавливаете владельцев каталогов. Время исполнения этой работы
>предсказать невозможно вообще, судя по количеству неработающих сервисов.
>2. Быстро готовите новый сервер и начинаете аккуратно перетаскивать конфиги и сервисы
>на него. Срок исполнения при грамотном подходе в районе суток.
>
>Судя по вашей квалификации, лично вам нужно найти человека знающего в деталях
>как это все сделать. В случае если вы такого не найдете:
>можете смело застрелиться. Чудеса конечно случаются, но при данных условиях вы
>самостоятельно сервер не восстановите.
>

Я готов на нечеловеческие усилия.
1. Возможности создать другой сервер у меня нет. Данный сервер - это VPS хостинг, но достучатся до моей тех.поддержки практически не реально :( ... Сам сайт работает - мне нужно восстановить хождение почты, фтп доступ и чтобы запустилась панель Lxadmin (сейчас там ошибка 500)
2. У меня есть второй такой же сервер (VPS) для другого проекта, но на нем еще нет домена и просто установлено нужное ПО, но ничего не настроено :( ...
3. Я прошел все папки и подпапки на втором сервере и сверил их владельцев с владельцами соответствующих папок и файлов на "сломаном" серваке
4. Конфиги на сломаном сервере я не затрагивал, были изменены только владельцы.
5. Знающего человека рядом нет :( , помочь мне может только форум и знающие люди как Вы.
6. В сфере компьютерного ПО далеко не чайник, давно пора было изучить эту область - как раз есть повод

Как я понимаю мне нужно найти логи и ошибки запуска сервисов и собственно исправить их (вот где из искать я не знаю).
Сейчас очень сильно стала кушатся оперативная память, по всей видимости идет циклическое накопление данных в ОЗУ, нужно узнать что это за процесс делает - а вот как это зделать я тоже не знаю...

Буду признателен если подскажите какие команды могут показать мне такую инфу?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sHaggY_caT (ok) on 11-Июн-10, 10:08 

>Я готов на нечеловеческие усилия.

Глупо...

>1. Возможности создать другой сервер у меня нет. Данный сервер - это
>VPS хостинг, но достучатся до моей тех.поддержки практически не реально :(

Создайте еще один VPS, сэкономите себе кучу времени, нервов, и денег.

>3. Я прошел все папки и подпапки на втором сервере и сверил
>их владельцев с владельцами соответствующих папок и файлов на "сломаном" серваке

Мы вообще никогда в таких ситуациях не восстанавливаем работу сервера, а просто сетапим еще один такой же стандартный (с помощью Puppet). Искать иголку ошибки в стоге неправильных прав и пр, имхо, неблагодарное, глупое, и неэффективное занятие.

>4. Конфиги на сломаном сервере я не затрагивал, были изменены только владельцы.
>5. Знающего человека рядом нет :( , помочь мне может только форум
>и знающие люди как Вы.

На тестовом чистом VPS ставите утилиту http://cft.et.redhat.com/, ставите панель, настраиваете, а потом применяете рецепт. но это долго, мутно, и геморно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 11-Июн-10, 10:46 
>Создайте еще один VPS, сэкономите себе кучу времени, нервов, и денег.
>

К сожалению мой бюджет этого сейчас позволить не может :( ...

>
>Мы вообще никогда в таких ситуациях не восстанавливаем работу сервера, а просто
>сетапим еще один такой же стандартный (с помощью Puppet). Искать иголку
>ошибки в стоге неправильных прав и пр, имхо, неблагодарное, глупое, и
>неэффективное занятие.
>

В панеле управление непосредственно VPSом (Lxadmin так и не запускается) есть функции:

"Rebuild" - по смыслу названия можно предположить что это типа переустановка виртуального сервера ... знать бы точнее, но информации не могу найти в инете :( ..и если б знать что данные мои сохранятся

"Fix Centos dev" - слово fix наводит на мысль что эта функция что то править, может Вы знаете подробнее ?

"Install Kloxo Lxadmin" - со смыслом все понятно, может просто стоит запустить установку панели заново ? ...но останутся ли мои данные на сервере ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sHaggY_caT (ok) on 11-Июн-10, 12:20 
>>Создайте еще один VPS, сэкономите себе кучу времени, нервов, и денег.
>>
>
>К сожалению мой бюджет этого сейчас позволить не может :( ...

У Вас нет 300-500 рублей??

>[оверквотинг удален]
>"Rebuild" - по смыслу названия можно предположить что это типа переустановка виртуального
>сервера ... знать бы точнее, но информации не могу найти в
>инете :( ..и если б знать что данные мои сохранятся
>
>"Fix Centos dev" - слово fix наводит на мысль что эта функция
>что то править, может Вы знаете подробнее ?
>
>"Install Kloxo Lxadmin" - со смыслом все понятно, может просто стоит запустить
>установку панели заново ? ...но останутся ли мои данные на сервере
>?

Почему Вы до сих пор не сохранили свои данные? Может быть, и бэкапы Вы тоже не делаете, регулярные?

Цепляете ключ через ssh-agent, кладете ключ в хомяк руту, разрешаете логин пользователю root через ssh временно (он же у Вас, я надеюсь, был выключен?), и тарите целиком корень того хоста на этот:

ssh root@brokenvps.tld "tar cfvz - --exclude "/root/BACKUP"  --ignore-zeros --ignore-case --ignore-failed-read / " > brokenvps.tld.tar.gz

(/root/backup пример директории, которую исключаем из таренья)

Для консистентности копии данных остановите, предварительно, СУБД, и, желательно, Apache, а так же любые другие сервисы, интенсивно меняющие файлы на диске.

В дальнейшем корень этой VPS можно развернуть внутри тестовой виртуальной машины.
Если используется OpenVZ или Virtuozzo контейнерная виртуализация, то сперва поставьте на виртуалку OpenVZ, а уже гостевым контейнером разверните из тарболла Ваш тестовый.

Все это прекрасно будет работать на домашней Windows в гостях у VirtualBOX, включая OpenVZ, и Вашу VPS-ку

Препарировать "боевой" сервер считаю в корне неверным.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от pupseg email on 11-Июн-10, 12:24 
>[оверквотинг удален]
>же любые другие сервисы, интенсивно меняющие файлы на диске.
>
>В дальнейшем корень этой VPS можно развернуть внутри тестовой виртуальной машины.
>Если используется OpenVZ или Virtuozzo контейнерная виртуализация, то сперва поставьте на виртуалку
>OpenVZ, а уже гостевым контейнером разверните из тарболла Ваш тестовый.
>
>Все это прекрасно будет работать на домашней Windows в гостях у VirtualBOX,
>включая OpenVZ, и Вашу VPS-ку
>
>Препарировать "боевой" сервер считаю в корне неверным.

про пинания боевого сервера - полностью согласен.
работает - НЕ ТРОЖ!
вот щас в аське попытаюсь помочь человеку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от pupseg email on 11-Июн-10, 13:48 
>[оверквотинг удален]
>же любые другие сервисы, интенсивно меняющие файлы на диске.
>
>В дальнейшем корень этой VPS можно развернуть внутри тестовой виртуальной машины.
>Если используется OpenVZ или Virtuozzo контейнерная виртуализация, то сперва поставьте на виртуалку
>OpenVZ, а уже гостевым контейнером разверните из тарболла Ваш тестовый.
>
>Все это прекрасно будет работать на домашней Windows в гостях у VirtualBOX,
>включая OpenVZ, и Вашу VPS-ку
>
>Препарировать "боевой" сервер считаю в корне неверным.

в общем +s не хватало на паре бинарников.
видимо там был не только chown -R root

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от sheff2000 email(ok) on 11-Июн-10, 14:04 
>[оверквотинг удален]
>>Если используется OpenVZ или Virtuozzo контейнерная виртуализация, то сперва поставьте на виртуалку
>>OpenVZ, а уже гостевым контейнером разверните из тарболла Ваш тестовый.
>>
>>Все это прекрасно будет работать на домашней Windows в гостях у VirtualBOX,
>>включая OpenVZ, и Вашу VPS-ку
>>
>>Препарировать "боевой" сервер считаю в корне неверным.
>
>в общем +s не хватало на паре бинарников.
>видимо там был не только chown -R root

стыдно конечно за себя - но все возможно, в горячке в первые минуты мог разного еще добавить ..

ОГРОМНОЕ СПАСИБО для pupseg ! Почта заработала ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Восстановление работы ПО сервера (CentOS) после chown"  +/
Сообщение от pupseg email on 11-Июн-10, 11:06 
постучитесь
icq 316862
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру