一次linux系统下的kcptun修复之旅

起因

今天突然发现梯子挂了,重启了系统依然不行。
因为我的kcptun是添加在Supervisor守护进程的中的,所以先查看下守护进程状态

supervisorctl

直接提示拒绝连接!

定位

先尝试更新下系统

yum install update

居然报错了,提示
“rpmdb: unable to join the environment”
百度了一下这个报错,说是磁盘满了

df -h

结果真的是磁盘占用100%了,一丁点儿都没的剩。
问题找到了,因为磁盘满了,导致守护进程启动失败了。
可是到底是哪里的文件占用的呢,我压根就没往服务器上存过任何东西呀。仔细一想,只能是日志文件了
于是查询了日志文件

##切换到/val/log目录下先
cd /var/log
##查询当前目录下文件大小
du -ah

结果发现btmp和sercure这两个文件异常的大,机会占用了所有的空间。
查看下文件内容

last -f /var/log/btmp | more

查询了下这两个文件的作用,原来是记录登陆日志相关的,很明显我的服务器被黑了,被人爆破了,有人不停的在尝试登陆我的服务器,导致日志文件直接记满了,怪我自己没做好防护工作。
于是先删除掉这两个文件,然后给系统做个简单防护

vim /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=1000

最后重启下系统

reboot

然后守护进程和kcptun都启动成功了。