在 2014年4月8日 下午10:29,Cheer Xiao <[email protected]> 写道: > Hi all, > > 目前 TUNA 的 DNS 出(you)了(bei)一(wo)点(wan)故(huai)障(le),以目前的尿性来看,可能得我明天早上去机房修了。 > > 具体细节我稍后会说……以及谁有 debian 2.6.32-5 amd64 kernel 可用的 local root exploit > 的话,可能就不用跑机房了…… > > Orz。 >
远程拯救貌似没有希望了,我说一下故障的细节吧。 major (202.112.3.241) 是 TUNA 的主 LDAP 服务器,也是唯一的 DNS。 今天 openssl 爆出安全漏洞,我马上跑到 major 上升级系统。aptitude safe-upgrade 发现 gnutls (openldap 依赖) 也升级了,那就升吧…… 然后 apt 配置包的时候把 openldap 重启了……可惜的是只 stop 了,没有 start 起来…… 于是 DNS 就挂了。 同时,因为我在 major 上的帐号也是依赖于 LDAP 的,所以我也没法 sudo 了…… root 密码似乎是被删掉了,而我也没在 /root/.ssh/authorized_keys 里面留我的公钥。 所以……明天去机房…… -- Best regards, 肖骐 Cheer Xiao -- --- 您收到此邮件是因为您订阅了 Google 网上论坛的“TUNA 主邮件列表”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 要查看更多选项,请访问 https://groups.google.com/d/optout。
