Buenas a todos,
Tengo un problema en un VPS con CentOS 6.5
La máquina esta alojada en un proveedor de Internet, me cambiaron el kernel hace 15 días en este mismo VPS a la versión 2.6.32-042stab088.4, en los demás servidores tengo una versión anterior del kernel que es la 2.6.32-042stab084.14 (No lo han actualizado) y no tengo problemas con la misma configuración, tampoco tenia problemas con el server que les voy a comentar y es lo siguiente:
En /var/log/messages me aparece:
May 23 04:16:40 x01 /sbin/mingetty[2966]: tty1: no controlling tty: Operation not permitted May 23 04:16:40 x01 /sbin/mingetty[2965]: tty2: no controlling tty: Operation not permitted May 23 04:16:45 x01 init: tty (/dev/tty2) main process (2965) terminated with status 1 May 23 04:16:45 x01 init: tty (/dev/tty2) main process ended, respawning May 23 04:16:45 x01 init: tty (/dev/tty1) main process (2966) terminated with status 1 May 23 04:16:45 x01 init: tty (/dev/tty1) main process ended, respawning May 23 04:16:45 x01 /sbin/mingetty[2968]: tty2: no controlling tty: Operation not permitted May 23 04:16:45 x01 /sbin/mingetty[2969]: tty1: no controlling tty: Operation not permitted May 23 04:16:50 x01 init: tty (/dev/tty2) main process (2968) terminated with status 1 May 23 04:16:50 x01 init: tty (/dev/tty2) main process ended, respawning May 23 04:16:50 x01 init: tty (/dev/tty1) main process (2969) terminated with status 1 May 23 04:16:50 x01 init: tty (/dev/tty1) main process ended, respawning
Y así sucesivamente, hasta tal punto que me llena el log messages con un bucle.
Si voy a /etc/init tengo lo siguiente:
4 -rw-r--r-- 1 root root 97 May 23 03:05 console.conf 4 -rw-r--r-- 1 root root 412 Oct 10 2013 control-alt-delete.conf 4 -rw-r--r-- 1 root root 130 Mar 12 12:06 init-system-dbus.conf 4 -rw-r--r-- 1 root root 463 Oct 10 2013 kexec-disable.conf 4 -rw-r--r-- 1 root root 560 Oct 10 2013 plymouth-shutdown.conf 4 -rw-r--r-- 1 root root 357 Oct 10 2013 prefdm.conf 4 -rw-r--r-- 1 root root 505 Oct 10 2013 quit-plymouth.conf 4 -rw-r--r-- 1 root root 417 Oct 10 2013 rc.conf 4 -rw-r--r-- 1 root root 1046 Oct 10 2013 rcS.conf 4 -rw-r--r-- 1 root root 430 Oct 10 2013 rcS-emergency.conf 4 -rw-r--r-- 1 root root 725 Oct 10 2013 rcS-sulogin.conf 4 -rw-r--r-- 1 root root 1302 Oct 10 2013 serial.conf 4 -rw-r--r-- 1 root root 791 Oct 10 2013 splash-manager.conf 4 -rw-r--r-- 1 root root 473 Oct 10 2013 start-ttys.conf 4 -rw-r--r-- 1 root root 94 May 23 03:05 tty2.conf 4 -rw-r--r-- 1 root root 335 Oct 10 2013 tty.conf
La diferencia con los demás servers es que tengo console.conf y tty2.conf incluso una vez los borro si hago un reboot, me los vuelve a crear.
Estos ficheros contienen lo siguiente:
console.conf
start on stopped rc RUNLEVEL=[2345] stop on runlevel [!2345] respawn exec /sbin/mingetty console
tty2.conf
start on stopped rc RUNLEVEL=[2345] stop on runlevel [!2345] respawn exec /sbin/mingetty tty2
He ido a /etc/selinux y en config lo he puesto como permissive e incluso hasta disabled y me sigue sucediendo.
Si voy a /etc/sysconfig/init tengo la misma configuración que en los demás servidores.y que es la siguiente:
/etc/sysconfig/init
# color => new RH6.0 bootup # verbose => old-style bootup # anything else => new style bootup without ANSI colors or positioning BOOTUP=color # column to start "[ OK ]" label in RES_COL=60 # terminal sequence to move to that column. You could change this # to something like "tput hpa ${RES_COL}" if your terminal supports it MOVE_TO_COL="echo -en \033[${RES_COL}G" # terminal sequence to set color to a 'success' color (currently: green) SETCOLOR_SUCCESS="echo -en \033[0;32m" # terminal sequence to set color to a 'failure' color (currently: red) SETCOLOR_FAILURE="echo -en \033[0;31m" # terminal sequence to set color to a 'warning' color (currently: yellow) SETCOLOR_WARNING="echo -en \033[0;33m" # terminal sequence to reset to the default color. SETCOLOR_NORMAL="echo -en \033[0;39m" # Set to anything other than 'no' to allow hotkey interactive startup... PROMPT=yes # Set to 'yes' to allow probing for devices with swap signatures AUTOSWAP=no # What ttys should gettys be started on? ACTIVE_CONSOLES=/dev/tty[1-6] # Set to '/sbin/sulogin' to prompt for password on single-user mode # Set to '/sbin/sushell' otherwise SINGLE=/sbin/sushell
En /etc/inittab
id:3:initdefault:
Escribo lo siguiente:
ps -ef | grep tty
root 889 1 0 03:06 tty1 00:00:00 /sbin/mingetty console root 891 1 0 03:06 tty2 00:00:00 /sbin/mingetty tty2 root 913 1 0 03:06 tty3 00:00:00 /sbin/mingetty /dev/tty3 root 918 1 0 03:06 tty4 00:00:00 /sbin/mingetty /dev/tty4 root 924 1 0 03:06 tty5 00:00:00 /sbin/mingetty /dev/tty5 root 930 1 0 03:06 tty6 00:00:00 /sbin/mingetty /dev/tty6 root 3500 1 0 04:37 ? 00:00:00 /sbin/mingetty /dev/tty1 root 3501 1 0 04:37 ? 00:00:00 /sbin/mingetty /dev/tty2 root 3503 986 0 04:37 pts/0 00:00:00 grep tty
Y los procesos
/sbin/mingetty /dev/tty1 /sbin/mingetty /dev/tty2
El PID cambia, vamos que abre el proceso y lo vuelve a abrir con un PID diferente
Descarto cualquier tipo de intrusión, puesto que tengo políticas por IP, y los servicios web están con firewalls a nivel de aplicación, proxy reverso, etc. todo el sistema esta actualizado a la última con los repos oficiales de CentOS. Las aplicaciones web están actualizadas.
Si alguien lo sabe se lo agradecería puesto que los mismos del soporte técnico no saben darme una solución y ya como último recurso escribo aquí.
Gracias.
Reciban un cordial saludo.