早上八点左右到公司,监控报告内外网的数据库全面泛红,看着监控一片红,心里特别慌张
创新互联云计算的互联网服务提供商,拥有超过13年的服务器租用、西部信息机房、云服务器、虚拟主机、网站系统开发经验,已先后获得国家工业和信息化部颁发的互联网数据中心业务许可证。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。
登上数据库一个一个去检查,发现alert日志里面没有出现告警,通过外面sqldeveloper工具都能登陆
----数据库没有问题
在监控机的主机中ping和telnet 数据库的1521端口,都正常
----监控主机和数据库网络没有问题
到底是哪里出了问题呢?
在监控机的主机上ssh登陆数据库主机,输入密码后,提示修改密码,密码修好后,在ssh登陆,登不上去!!!密码正确
但是通过其它用户su过去,是可以的
----ssh登陆出现了问题
然后又找了另外一个账户来试,结果还是一样。
找了半天,没有找到解决方法,最后还是找主机工程师了,主机工程师花费了一个多小时,找到了解决的方法
用户 root用户登陆,修改监控使用的账号密码
pam_tally2 --user 账号
pam_tally2 --user 账号 --reset
听主机工程师说,账号密码到期,登陆失败后,会记录一个失败的状态,即使改了密码,也不能用ssh登陆,需要重置下状态
这个命令还是第一次见到,有些孤陋寡闻了!!!于是学习了关于ssh相关的操作
1, 禁止直接使用root用户通过SSH登录
/etc/pam.d/sshd配置文件中添加以下配置(该配置禁止SSH的口令认证,但仍然可以使用SSH密钥登录)
auth required pam_securetty.so
2,配置sudo
启用whell组,使得只属于wheel组的用户可以使用su命令
需要在/etc/pam.d/su配置文件添加以下配置:
auth required pam_wheel.so use_uid
添加用户到wheel
usermod -a -G wheel username
sudo visudo
hmm ALL=(ALL) NOPASSWD: ALL
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款