Re: [FUG-BR] Log de Shutdown

2006-10-20 Por tôpico Nelson Pereira Júnior
Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda 
contada pelos antigos.

Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, 
havia uma tribo indígena, índios Guarani, e que sempre que entravam na 
primavera eles se reuniam naquele local para oferecer sacrifícios ao deus 
Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles 
ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e 
gritos.

Será que isso tem alguma coisa haver com meu servidor estar desligando sem 
intervenção humana?


- Original Message - 
From: Celso Viana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, October 19, 2006 3:57 PM
Subject: Re: [FUG-BR] Log de Shutdown


2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]:
 Achei as mensagens no messages.0.bz2



 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que
 tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só
 mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. 
 Alguém
 sabe o que pode ter acontecido? Isso acontece vez por outra, não foi 
 apenas
 essa vez.



 -LOG-



 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired.
 Shutdown terminated.


 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection
 due to administrator command


 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated 
 abnormally,
 going to single user mode


 Oct 16 18:48:22 lex syslogd: exiting on signal 15


 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel


 - Original Message -
 From: Rodolfo Zappa [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 18, 2006 11:05 PM
 Subject: Re: [FUG-BR] Log de Shutdown


 Nelson Pereira Júnior escreveu:
  No arquivo messages so tem log após o dia 17/10, e o servidor desligou 
  no
  dia 16/10, e logo em seguida foi iniciado novamente.
 
  Não tenho no logo dados do dia 16. Deveria ter?
 
 
 
 Verifique se o seu log não deste dia não está compactado pelo newsyslog.
 Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido.

 --
 Cordialmente,

 Rodolfo Zappa

 Archive TSP - Total Solution Provider
 Nosso negócio é garantir que a sua rede de informações não pare!

 (21) 2567-1842
 [EMAIL PROTECTED]
 http://www.archive.com.br




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Nelson,

Essa máquina está na internet? se sim, considere a possibilidade de
ter tido acessos indevidos... a máquina está com todas as atualizações
aplicadas?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-20 Por tôpico Rodolfo Zappa
Nelson Pereira Júnior escreveu:
 Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda 
 contada pelos antigos.

 Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, 
 havia uma tribo indígena, índios Guarani, e que sempre que entravam na 
 primavera eles se reuniam naquele local para oferecer sacrifícios ao deus 
 Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles 
 ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e 
 gritos.

 Será que isso tem alguma coisa haver com meu servidor estar desligando sem 
 intervenção humana?

   

Nelson,

Não importa qual a sua crença, seu servidor é ateu! Ou pior, adorador 
dos Daemons (desculpe-me mas não resisti...)

De qualquer maneira, se não for erro de hardware, acho difícil não estar 
havendo intervenção humana, e digo intervenção deste mundo mesmo!

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-20 Por tôpico Marcello Costa
Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu:
 Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda 
 contada pelos antigos.
 
 Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, 
 havia uma tribo indígena, índios Guarani, e que sempre que entravam na 
 primavera eles se reuniam naquele local para oferecer sacrifícios ao deus 
 Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles 
 ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e 
 gritos.
 
 Será que isso tem alguma coisa haver com meu servidor estar desligando sem 
 intervenção humana?
 
 

Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos
do kernel apagam as luzes para tirar uma soneca e param de escovar os
bits, normalmente tem uma queda de energia momentanea que pode reiniciar
o servidor
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-20 Por tôpico m3 BSD
Vixi... vcs taum assistindo muito sobrenatural no SBT...

2006/10/20, Marcello Costa [EMAIL PROTECTED]:
 Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu:
  Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda
  contada pelos antigos.
 
  Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás,
  havia uma tribo indígena, índios Guarani, e que sempre que entravam na
  primavera eles se reuniam naquele local para oferecer sacrifícios ao deus
  Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles
  ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e
  gritos.
 
  Será que isso tem alguma coisa haver com meu servidor estar desligando sem
  intervenção humana?
 
 

 Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos
 do kernel apagam as luzes para tirar uma soneca e param de escovar os
 bits, normalmente tem uma queda de energia momentanea que pode reiniciar
 o servidor
 --
 Marcello Costa
 BSD System Engineer
 unixmafia at yahoo dot com dot br
 FUG-BR #156
 http://www.fug.com.br






 ___
 Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer 
 compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
 http://br.answers.yahoo.com/


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





-- 
Atenciosmente

Mario Augusto Mania m3BSD
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Nelson Pereira Júnior
Achei as mensagens no messages.0.bz2



Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que 
tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só 
mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém 
sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas 
essa vez.



-LOG-



Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. 
Shutdown terminated.


Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection 
due to administrator command


Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, 
going to single user mode


Oct 16 18:48:22 lex syslogd: exiting on signal 15


Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel


- Original Message - 
From: Rodolfo Zappa [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, October 18, 2006 11:05 PM
Subject: Re: [FUG-BR] Log de Shutdown


Nelson Pereira Júnior escreveu:
 No arquivo messages so tem log após o dia 17/10, e o servidor desligou no
 dia 16/10, e logo em seguida foi iniciado novamente.

 Não tenho no logo dados do dia 16. Deveria ter?



Verifique se o seu log não deste dia não está compactado pelo newsyslog.
Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido.

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico irado furioso com tudo
Em Thu, 19 Oct 2006 09:31:37 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. 
 Shutdown terminated.
 
 
 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating
 connection due to administrator command
 
 
 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated
 abnormally, going to single user mode

a) verifique quem (se alguém) estava logado no mesmo horário (last)
a-1) verifique aplicativos/daemons que tenham morrido repentinamente

b) verifique outras ocorrências similares e seus horários (compare,
como acima)

c) verifique o cooler da cpu - se não for roletada, troque por uma que
seja. O mesmo para a ventoinha da fonte.

PODE estar acontecendo de a máquina ficar com calor e desligar, o que
seria algo SEM AVISO. 

Enfim: IMHO, é ocorrência suspeita.

flames  /dev/null

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Rodolfo Zappa
Nelson Pereira Júnior escreveu:
 Achei as mensagens no messages.0.bz2



 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que 
 tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só 
 mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém 
 sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas 
 essa vez.



 -LOG-



 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. 
 Shutdown terminated.


 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection 
 due to administrator command


 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, 
 going to single user mode


 Oct 16 18:48:22 lex syslogd: exiting on signal 15


 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel

   

Este servidor tem acesso direto à Internet? Ele publica algum serviço em 
ip válido, ou através de nat? Ele está atualizado (source e ports)?

Se você respondeu sim às 2 primeiras e não à última, você pode estar com 
a sua máquina comprometida por um invasor.

Aí, o melhor a fazer é separar os discos desta máquina para análise 
forense (ser for possível ou do interesse de descobrir o fdp), e 
reinstalar a máquina do zero, restaurando apenas os backups de dados.

Execute o portaudit pra ver se tem algum software com vulnerabilidade 
conhecida instalado (portaudit -Fad).

Boa sorte!

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Nelson Pereira Júnior
Ele tem acesso à internet por nat. Uso apenas para eu mesmo me conectar a 
ele, e para que ele faça o backup num ftp. Mas nada mais.

Só tem duas portas no nat que são roteadas para o servidor do banco, a 
própria porta do banco (que foi altarada do padrão) e a porta ssh. O resto 
está blokeado pelo nat. Acho difícil ser um invasor.

Quanto às atualizações, ele foi instalado faz uns 3 meses, com a instalação 
estável mais atual de tres meses atrás. Depois disso nenhuma atualização, 
pois faz pouco tempo.

Tem nobreak e bateria para 5 horas sem energia. Quanto à esquentar, até 
poderia ser, mas não estaria no log dizendo que foi dado shutdown.

Tem como eu saber que usuário deu o shutdown e em que horário? Ou se foi uma 
aplicação que deu o shutdown? Ou quais os usuários que estavam conectados 
antes de desligar?

- Original Message - 
From: Rodolfo Zappa [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, October 19, 2006 10:00 AM
Subject: Re: [FUG-BR] Log de Shutdown


Nelson Pereira Júnior escreveu:
 Achei as mensagens no messages.0.bz2



 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que
 tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só
 mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. 
 Alguém
 sabe o que pode ter acontecido? Isso acontece vez por outra, não foi 
 apenas
 essa vez.



 -LOG-



 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired.
 Shutdown terminated.


 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection
 due to administrator command


 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated 
 abnormally,
 going to single user mode


 Oct 16 18:48:22 lex syslogd: exiting on signal 15


 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel



Este servidor tem acesso direto à Internet? Ele publica algum serviço em
ip válido, ou através de nat? Ele está atualizado (source e ports)?

Se você respondeu sim às 2 primeiras e não à última, você pode estar com
a sua máquina comprometida por um invasor.

Aí, o melhor a fazer é separar os discos desta máquina para análise
forense (ser for possível ou do interesse de descobrir o fdp), e
reinstalar a máquina do zero, restaurando apenas os backups de dados.

Execute o portaudit pra ver se tem algum software com vulnerabilidade
conhecida instalado (portaudit -Fad).

Boa sorte!

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico irado furioso com tudo
Em Thu, 19 Oct 2006 10:32:21 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Tem como eu saber que usuário deu o shutdown e em que horário? Ou se
 foi uma aplicação que deu o shutdown? Ou quais os usuários que
 estavam conectados antes de desligar?

examine o last, pesquisando pelas datas/horas de interêsse

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Nelson Pereira Júnior
Dei um last e no dia 16 disse o seguinte apenas:

reboot~Mon Oct 16 19:02
shutdown~Mon Oct 16 18:47

O que isso signifca?

Sei que as 18:47 foi dado um shutdown (estava ano log messages).
E sei que as 18:56 o servidor foi ligado novamente (estava ano log 
messages).

Não não sabia que um pouco depois, as 19:02, logo após o servidor ter sido 
iniciado, alguém deu um reboot.

Quem deu esse reboot?
Quem deu o shutdown?

Aquele ~ pode ser uma aplicação? Pois ninguém tem a senha do root.

Detalhe: Acabei de mudar as senhas de root e do usuário que acessa o ssh.


- Original Message - 
From: irado furioso com tudo [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, October 19, 2006 11:18 AM
Subject: Re: [FUG-BR] Log de Shutdown


Em Thu, 19 Oct 2006 10:32:21 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Tem como eu saber que usuário deu o shutdown e em que horário? Ou se
 foi uma aplicação que deu o shutdown? Ou quais os usuários que
 estavam conectados antes de desligar?

examine o last, pesquisando pelas datas/horas de interêsse

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico irado furioso com tudo
Em Thu, 19 Oct 2006 11:45:24 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Não não sabia que um pouco depois, as 19:02, logo após o servidor ter
 sido iniciado, alguém deu um reboot.
 
 Quem deu esse reboot?
 Quem deu o shutdown?


bem, aí, como já mencionaram, só uma análise completa (forensic)
poderia indicar alguma coisa.

De qualquer forma, em um shell 'somewhere' eu olhei o last e o reboot
apresenta um til (~) e não um hifen (-). Não que signifique grande
coisa, isoladamente.

bem.. olhando o last então, eu encontro:

reboot   ~ Mon Oct  9 11:42
rahulms  ttyp9 Mon Oct  9 11:36 - crash
chamberl ttyp4 Mon Oct  9 11:36 - crash  
vvvlogin ttyp7 Mon Oct  9 11:36 - crash

minha impressão é: 3 usuários REMOTOS às 11:36 tiveram o
sistema em 'crash' (quebrou) e, às 11:42 alguém (possívelmente o
NetAdmin) mandou ver no Arconidian trhee finger touch. Curiosidade..
se não consegue entrar pelo teclado, como consegue ctrl-alt-del?

bem, voltando ao seu assunto:

se tem um fwll configurado, com certeza tem logs disso.. analise os
logs dentro do mesmo período.

Dica: suspeite de QUALQUER log em que haja um intervalo maior do que 5
minutos. Difícilmente um sistema ativo fica iddle por tanto tempo.

E, reforço o já dito por outro colega: RETIRE essa máquina de serviço e
coloque outra, no lugar. Ou, ao menos, REINSTALE todos os
binários/sistema.

divirta-se :)






-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Carlos Anderson Jardim
irado furioso com tudo escreveu:
 Em Thu, 19 Oct 2006 11:45:24 -0300
 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:
 
 Não não sabia que um pouco depois, as 19:02, logo após o servidor ter
 sido iniciado, alguém deu um reboot.

 Quem deu esse reboot?
 Quem deu o shutdown?
 
 
 bem, aí, como já mencionaram, só uma análise completa (forensic)
 poderia indicar alguma coisa.
 
 De qualquer forma, em um shell 'somewhere' eu olhei o last e o reboot
 apresenta um til (~) e não um hifen (-). Não que signifique grande
 coisa, isoladamente.
 
 bem.. olhando o last então, eu encontro:
 
 reboot   ~ Mon Oct  9 11:42
 rahulms  ttyp9 Mon Oct  9 11:36 - crash
 chamberl ttyp4 Mon Oct  9 11:36 - crash  
 vvvlogin ttyp7 Mon Oct  9 11:36 - crash
 
 minha impressão é: 3 usuários REMOTOS às 11:36 tiveram o
 sistema em 'crash' (quebrou) e, às 11:42 alguém (possívelmente o
 NetAdmin) mandou ver no Arconidian trhee finger touch. Curiosidade..
 se não consegue entrar pelo teclado, como consegue ctrl-alt-del?
 
 bem, voltando ao seu assunto:
 
 se tem um fwll configurado, com certeza tem logs disso.. analise os
 logs dentro do mesmo período.
 
 Dica: suspeite de QUALQUER log em que haja um intervalo maior do que 5
 minutos. Difícilmente um sistema ativo fica iddle por tanto tempo.
 
 E, reforço o já dito por outro colega: RETIRE essa máquina de serviço e
 coloque outra, no lugar. Ou, ao menos, REINSTALE todos os
 binários/sistema.
 
 divirta-se :)
 
 
 
 
 
 

Boa tarde,

Posso dar uma idéia do que pode ser?? Verifique no seu BIOS/CMOS (PC 
Health Status) se existe o esquema de desligamento da maquina após 
atingir uma certa temperatura?

Se tiver isso habilitado, já sabemos o que pode ser né? :D

Tinha um servidor com esses sintomas, resolvi assim :D

Um fraterno abraço


-- 




Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925

-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Celso Viana
2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]:
 Achei as mensagens no messages.0.bz2



 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que
 tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só
 mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém
 sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas
 essa vez.



 -LOG-



 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired.
 Shutdown terminated.


 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection
 due to administrator command


 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally,
 going to single user mode


 Oct 16 18:48:22 lex syslogd: exiting on signal 15


 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel


 - Original Message -
 From: Rodolfo Zappa [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 18, 2006 11:05 PM
 Subject: Re: [FUG-BR] Log de Shutdown


 Nelson Pereira Júnior escreveu:
  No arquivo messages so tem log após o dia 17/10, e o servidor desligou no
  dia 16/10, e logo em seguida foi iniciado novamente.
 
  Não tenho no logo dados do dia 16. Deveria ter?
 
 
 
 Verifique se o seu log não deste dia não está compactado pelo newsyslog.
 Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido.

 --
 Cordialmente,

 Rodolfo Zappa

 Archive TSP - Total Solution Provider
 Nosso negócio é garantir que a sua rede de informações não pare!

 (21) 2567-1842
 [EMAIL PROTECTED]
 http://www.archive.com.br




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Nelson,

Essa máquina está na internet? se sim, considere a possibilidade de
ter tido acessos indevidos... a máquina está com todas as atualizações
aplicadas?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-19 Por tôpico Nelson Pereira Júnior
Vou consultar a BIOS para ver se existe a configuração de desligamento 
automatico com alta temperatura. Se tiver isso ativo, achamos o problema. 
Vou colocar a CPU dentro de um Freezer deixando apenas o cabo de rede pra 
fora :D

- Original Message - 
From: Celso Viana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, October 19, 2006 3:57 PM
Subject: Re: [FUG-BR] Log de Shutdown


2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]:
 Achei as mensagens no messages.0.bz2



 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que
 tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só
 mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. 
 Alguém
 sabe o que pode ter acontecido? Isso acontece vez por outra, não foi 
 apenas
 essa vez.



 -LOG-



 Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired.
 Shutdown terminated.


 Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL:  terminating connection
 due to administrator command


 Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated 
 abnormally,
 going to single user mode


 Oct 16 18:48:22 lex syslogd: exiting on signal 15


 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel


 - Original Message -
 From: Rodolfo Zappa [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 18, 2006 11:05 PM
 Subject: Re: [FUG-BR] Log de Shutdown


 Nelson Pereira Júnior escreveu:
  No arquivo messages so tem log após o dia 17/10, e o servidor desligou 
  no
  dia 16/10, e logo em seguida foi iniciado novamente.
 
  Não tenho no logo dados do dia 16. Deveria ter?
 
 
 
 Verifique se o seu log não deste dia não está compactado pelo newsyslog.
 Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido.

 --
 Cordialmente,

 Rodolfo Zappa

 Archive TSP - Total Solution Provider
 Nosso negócio é garantir que a sua rede de informações não pare!

 (21) 2567-1842
 [EMAIL PROTECTED]
 http://www.archive.com.br




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Nelson,

Essa máquina está na internet? se sim, considere a possibilidade de
ter tido acessos indevidos... a máquina está com todas as atualizações
aplicadas?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico Giancarlo Rubio
On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote:
 Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais nem 
 menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em umas 
 vezes, é final de semana, sem ninguém acessando o banco do servidor. Em 
 outras, em pleno horário de pico.
 
 Preciso constatar se o problema é software ou hardware. Tenho quase certeza 
 que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de 
 log do sistema, para saber se a máquina foi desligada pelo sistema (dando 
 tempo de gravar o log) ou se foi desligada inesperadamente (problema de 
 hardware).
 
 Onde encontro essas informações?
Nelson:

Verifique no seu /var/log/messasge a última mensagem antes do reboot.
Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa
mãe) se logou algo poste na lista pois pode ser software.

-- 
Linux is for people who hate Windows,
BSD is for people who love UNIX
Freebsd-BR User #88
---
Giancarlo Rubio

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico irado furioso com tudo
Em Wed, 18 Oct 2006 09:21:16 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Por isso, preciso ler o arquivo de 
 log do sistema, para saber se a máquina foi desligada pelo sistema
 (dando tempo de gravar o log) ou se foi desligada inesperadamente
 (problema de hardware).

uma consulta aos porteiros/vizinhos pode ser esclarecedora. Quem sabe a
Cia. de Energia Elétrica não anda fazendo manutenção? no messages vc
pode definir se é à mesma hora (indica manutenção até mesmo no
condomínio) repetitivo, ou aleatória. Quem sabe se nos fimdi desligam o
gerador de frescura, a temperatura sobe e.. ?

dica: olhe bem o seu cooler de fonte E (principalmente) de cpu. Se não
forem roletados, troque. Se estiverem com muito pó, jato de ar no posto
de gasolina mais próximo. Sem óleo, pls.

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico Nelson Pereira Júnior
No arquivo messages so tem log após o dia 17/10, e o servidor desligou no 
dia 16/10, e logo em seguida foi iniciado novamente.

Não tenho no logo dados do dia 16. Deveria ter?


- Original Message - 
From: Giancarlo Rubio [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, October 18, 2006 6:28 AM
Subject: Re: [FUG-BR] Log de Shutdown


On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote:
 Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais 
 nem
 menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em 
 umas
 vezes, é final de semana, sem ninguém acessando o banco do servidor. Em
 outras, em pleno horário de pico.

 Preciso constatar se o problema é software ou hardware. Tenho quase 
 certeza
 que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de
 log do sistema, para saber se a máquina foi desligada pelo sistema (dando
 tempo de gravar o log) ou se foi desligada inesperadamente (problema de
 hardware).

 Onde encontro essas informações?
Nelson:

Verifique no seu /var/log/messasge a última mensagem antes do reboot.
Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa
mãe) se logou algo poste na lista pois pode ser software.

-- 
Linux is for people who hate Windows,
BSD is for people who love UNIX
Freebsd-BR User #88
---
Giancarlo Rubio

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico Giancarlo Rubio
On Wed, 2006-10-18 at 15:14 -0300, Nelson Pereira Júnior wrote:
 No arquivo messages so tem log após o dia 17/10, e o servidor desligou no 
 dia 16/10, e logo em seguida foi iniciado novamente.
 
 Não tenho no logo dados do dia 16. Deveria ter?
Sim. Veja o meu note quando desliga

Oct 18 06:23:21 giancarlo kernel: stray irq7
Oct 18 06:23:23 giancarlo last message repeated 2 times
Oct 18 06:23:23 giancarlo kernel: too many stray irq 7's: not logging
anymore
Oct 18 06:26:00 giancarlo syslogd: exiting on signal 15

Ele deveria informar pra vc.

Vc usa nobrek? Como está a temperatura da cpu?

 
 
 - Original Message - 
 From: Giancarlo Rubio [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Wednesday, October 18, 2006 6:28 AM
 Subject: Re: [FUG-BR] Log de Shutdown
 
 
 On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote:
  Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais 
  nem
  menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em 
  umas
  vezes, é final de semana, sem ninguém acessando o banco do servidor. Em
  outras, em pleno horário de pico.
 
  Preciso constatar se o problema é software ou hardware. Tenho quase 
  certeza
  que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de
  log do sistema, para saber se a máquina foi desligada pelo sistema (dando
  tempo de gravar o log) ou se foi desligada inesperadamente (problema de
  hardware).
 
  Onde encontro essas informações?
 Nelson:
 
 Verifique no seu /var/log/messasge a última mensagem antes do reboot.
 Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa
 mãe) se logou algo poste na lista pois pode ser software.
 
-- 
Linux is for people who hate Windows,
BSD is for people who love UNIX
Freebsd-BR User #88
---
Giancarlo Rubio

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico irado furioso com tudo
Em Wed, 18 Oct 2006 15:14:37 -0300
Nelson Pereira Júnior [EMAIL PROTECTED] escreveu:

 Não tenho no logo dados do dia 16. Deveria ter?

ah, nada demais. Apenas uma leve invasão, vc tá owned.

flames  /dev/null



-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
o que se pode esperar de um povo que elege maluf, clodovil, joao cunha
e outros como seus representantes?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Log de Shutdown

2006-10-18 Por tôpico Rodolfo Zappa
Nelson Pereira Júnior escreveu:
 No arquivo messages so tem log após o dia 17/10, e o servidor desligou no 
 dia 16/10, e logo em seguida foi iniciado novamente.

 Não tenho no logo dados do dia 16. Deveria ter?


   
Verifique se o seu log não deste dia não está compactado pelo newsyslog. 
Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido.

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd