Désolé pour le titre qui énerve...

Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...

Pour commencer :


Ensuite:


Et surtout:






Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...

une idée?


piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?


autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...

http://www.linuxformat.co.uk/modules.php?op=modload&name=PNphpBB2&file=viewtopic- &t=7266

Je crois aussi à une petite corruption du disque. Backup/fsck et prière de rigueur!

Ce qui est sûr, c'est que ton serveur va devoir quitter la production pendant au moins quelques heures.

"J'ai prié pour toi au royaume des systèmes de fichiers"

On dirait...
pffff

merci!

Bli > J'ai eu le même soucis. Pour ma part, c'était un script debian qui délirait après une maj.

En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça

Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi

yep c'est exactement ca
c'est /etc/init.d/rmnologin

il ne l'a pas fait et ca fait chier tous les apt-get
heuuu dis moi juste que tu l'as viré finalement sans reboot!
bah quoi on peut rever non

Ou ca?
pas en variable envir. en tous cas...

C'est dans un script attend je retrouve ça

/lib/init/vars.sh ??

Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers?

Nope : /etc/default/rcS

bah..il y est déjà à no:


TMPTIME=0
SULOGIN=no
DELAYLOGIN=no
UTC=no
VERBOSE=yes
FSCKFIX=no

Je dois avouer que je n'ai pas regardé si j'avais des ? ? ? ? J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?

Edit : Alors je plaide pour le rootkit Un petit chkrootkit ne donne rien ?

je peux pas installer chkrootkit...puisque /etc/nologin gêne apt-get...
grrrr

je pense que ca va etre le reboot
je ferais ca cette nuit.

merci à tous

Tu as vraiment les tirets et les ? dans ton ls ?
Quel file system utilises-tu sur /etc ?
Si ext2/ext3, que dit lsattr /etc/nologin ?

Oui oui : je n'invente rien (sauf le "<------- kewa ?! ", mais cela ne t'avais surement pas échappé).

Alors c'est sur mon "/", donc c'est du reiserfs.

Eet à tout hasard:
# lsattr /etc/nologin
lsattr: Permission denied while trying to stat /etc/nologin

Je rejoins rfr, le fs doit être corrompu...

OK, merci d'avoir pris le temps de m'aider.

Est-ce bourrin de rebooter en forcant le chkfsk avec le flag -y ?

http://forum.ubuntu-fr.org/viewtopic.php?id=63411

Si c'est du RAID je peux t'aider à remplacer ton disque

C'est plutot bourrin si tu n'as pas une copie du fs derrière "au cas ou" ...

Dans ma vie, j'ai du faire deux fsck "de la dernière chance" ... 1 c'est bien passé, l'autre je ne te fait pas un dessin ...

y a qqchose d'intermédiaire?

Fais un backup avant le fsck. Tu auras une sécurité au cas où ça tourne mal...