科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道影响服务器各种定期任务脚本运行的问题

影响服务器各种定期任务脚本运行的问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果功能服务器没问题的,应该可以正常看到流量被获取回来。现在只需要解决su不能工作的问题了,在root身份下,直接执行su - ftpd 看是否报错。

2008年3月17日

关键字: LDAP 脚本 服务器 操作系统 流量

  • 评论
  • 分享微博
  • 分享邮件

  问题

  启动了LDAP认证导致su不工作,影响服务器各种定期脚本运行的问题

  解决方案

  在某prima主控服务器上,流量统计等功能不正常,即主控不能获得各功能服务器的流量。

  手工检查定期任务是否能正常执行。

  登录到主控服务器,运行/etc/cron.daily/primaexpirycheck,结果报告如下错误:

  [swsoft@test cron.daily]# ./primaexpirycheck

  su: incorrect password

  su: incorrect password

  su: incorrect password

  su: incorrect password

  [swsoft@test cron.daily]#

  执行cat /etc/cron.daily/primaexpirycheck 显示其内容:

  #!/bin/sh

  cd /www/prima/htdocs/cronjob

  su -s "/bin/sh" ftpd -c "exec -a expiry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/expiry_check.php 1>/dev/null 2>/dev/null &"

  su -s "/bin/sh" ftpd -c "exec -a freetry_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/freetry_check.php 1>/dev/null 2>/dev/null &"

  su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"

  su -s "/bin/sh" ftpd -c "exec -a icprecord_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/icprecord_check.php 1>/dev/null 2>/dev/null &"

  可看到检查流量的计划任务是su -s "/bin/sh" ftpd -c "exec -a usage_check /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php 1>/dev/null 2>/dev/null &"

  如果直接执行这条命令,就会报告su: incorrect password 。所以现在用root身份执行这个命令的后半部分:

  /usr/prima/bin/php -q /www/prima/htdocs/cronjob/usage_check.php

  如果功能服务器没问题的,应该可以正常看到流量被获取回来。

  现在只需要解决su不能工作的问题了

  在root身份下,直接执行su - ftpd 看是否报错。

  实际在服务器上运行,依然报告su: incorrect password 。

  查看/var/log/message,发现有如下报错:

  Jan 10 17:59:43 test sshd[5210]: pam_ldap: ldap_starttls_s: Can't contact LDAP server

  Jan 10 18:00:03 test sshd(pam_unix)[5232]: session opened for user swsoft by swsoft(uid=0)

  Jan 10 18:01:12 test su(pam_unix)[5339]: session opened for user root by swsoft(uid=0)

  Jan 10 18:01:14 test su(pam_unix)[5356]: session opened for user root by swsoft(uid=0)

  Jan 10 18:01:18 test su: pam_ldap: ldap_starttls_s: Can't contact LDAP server

  Jan 10 18:07:31 test su(pam_unix)[5356]: session closed for user root

  怀疑是启动了不正确的用户身份验证机制导致的。

  在命令行下执行setup,进入redhat linux的配置工具

  选择第一项,Authentication configuration

  进入后,发现果然LDAP被选中状态,这个选项被在安装redhat linux时候

  默认是不会打开的,但如果安装系统是否选择了错误的认证方式

  可能导致这个选项被打开。

  现在将左侧的所有选项都取消,右侧的选项只保留第一个和第二个选中:

  [*] Use MD5 Passwords

  [*] Use Shadow Passwords

  退出配置向导后,在测试su - ftpd ,可发现成功!

  再次运行/etc/cron.daily/primaexpirycheck,工作正常。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章