Skocz do zawartości
Zaloguj się, aby obserwować  
NetJaro

Zawiech serwera - gdzie znaleźć przyczynę?

Polecane posty

Witajcie.

 

Dzisiaj mój serwer złapał zawiechę. Dostałem informację, że to wina jednego z użytkowników, dostałem konkretny login.

Jest to konto reseller. Jak mogę sprawdzić czy to faktycznie jego wina? W logach dostepnych przez DA nic ciekawego nie znalazłem.

 

Edit: Może jest jakiś program co zapisuje mi gdzieś kto i co generuje mi dużo obciążenie?

 

Dzięki za pomoc.

Pozdrawiam,

Marcin.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting
Witajcie.

 

Dzisiaj mój serwer złapał zawiechę. Dostałem informację, że to wina jednego z użytkowników, dostałem konkretny login.

Jest to konto reseller. Jak mogę sprawdzić czy to faktycznie jego wina? W logach dostepnych przez DA nic ciekawego nie znalazłem.

 

Edit: Może jest jakiś program co zapisuje mi gdzieś kto i co generuje mi dużo obciążenie?

 

Dzięki za pomoc.

Pozdrawiam,

Marcin.

W logach da mało widać sprawdź systemowe nie wiem jaki masz os ale poszukaj.

Mam też taki problem od kilku dni dziś zlokalizowałem tą przyczynę...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting

Da je odczytuje więc ścieżkę chyba widzisz

cd /var/log

masz tam troszkę plików miłego szukania przyczyny zawieszania

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hm, znalazłem coś takiego (logi httpd):

[error] (client: XXX) request failed: error reading the headers

[error] (client: XXX) request failed: error reading the headers

(Wtedy serwer złapał zawiechę. Po uruchomieniu:)

[warn] RSA server certificate CommonName (CN) 'localhost' does NOT match server name?!

.

Ten [warn] często sie powtarza. XXX - wycięty IP.

 

Edit: TUTAJ screen ostatnich logów crona przed zawiechą serwera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting

w ogóle wgrałeś anty ddos ;] ? oraz takie małe coś(zapomniałem jak się nazywa) co blokuje limit połączeń z jednego adresu na ftp pocztę itp. ?

 

 

Ediit// Wyłącz userą crona jeżeli wykorzystują go do wysyłania automatycznych mega paczek emaili z twojego serwera.... albo ustawiają skrypty do odpalania automatycznego które są błędnie skonfigurowane i powoduję zawieche...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wgrywałem żadnego anty-ddosa. A co polecasz? ;)

Dodatkowe logi: TUTAJ logi /var/log/messages. Wpisz o weblogues.com powtarza się praktycznie co kilka sekund...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

OK, dzięki.

Co jeszcze polecacie, aby uchronić się przed takimi wydarzeniami?

Planuję zainstalować PHP jako fcgi aby wiedzieć jaki użytkownik aktualnie dużo zajmuje pamięci.

Co o tym sądzicie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting
OK, dzięki.

Co jeszcze polecacie, aby uchronić się przed takimi wydarzeniami?

Planuję zainstalować PHP jako fcgi aby wiedzieć jaki użytkownik aktualnie dużo zajmuje pamięci.

Co o tym sądzicie?

 

Dobra myśl ;) możesz też wprowadzić ograniczenia cpu oraz ram aktualnie sam nad tym rozmyślam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co jeszcze polecacie?

Jakieś programy mierzące obciążenie, logujące dane użytkowników?

Może jakieś zabezpieczenia przed brute-force, ddos i innymi atakami? ;)

Pozdrawiam.

 

Hm, wyskakuje mi:

[root@serwer iptables-1.4.1]# iptables -I INPUT -s weblogues.com -j DROP

iptables v1.4.1: host/network `weblogues.com' not found

Try `iptables -h' or 'iptables --help' for more information.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting

to wpisujesz jako root

iptables -I INPUT -s weblogues.com -j DROP

enter i już się dodaje adres do zablokowanych znajdź jeszcze ip tego czegoś i wpisz zamiast adresu.

 

 

 

Sponsi trzeba pomagać może nie ma krzaka tylko swój host na swoje potrzebny a ty już krytykujesz ze krzak ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sponsi, żaden krzak ;)

Serwer jest na moje strony, serwer gier :)

Nie mam zamiar zakładać hostingu, ani się kierować w tą stronę - jak widzicie, jestem początkujący :)

Więc, spokojnie :)

 

Active-Hosting, wpisuję tak pod roota i:

 

[root@serwer bfd]# iptables -I INPUT -s weblogues.com -j DROP

iptables v1.4.1: host/network `weblogues.com' not found

Try `iptables -h' or 'iptables --help' for more information.

[root@serwer bfd]#

Dodam, że musiałem instalować iptables, ponieważ nie miałem ich zainstalowanych...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Active-Hosting

jak to debian to wgraj z apt-get install iptables jak inny to napisz w końcu jaki hehe :) Pozdrawiam i do jutra... ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zadziałała u mnie komenda yum install iptables. System do RH.

Zainstalowałem.

Jednak ciągle ten sam komunikat.. iptables są zainstalowane, wydaje mi się, że to zła komenda.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Specjaliści :). Active-hosting

iptables v1.4.1: host/network [b]`weblogues.com' not found[/b]

Mam tłumaczyć dalej? Z resztą widać to też na logach.

 

NetJaro, o mod_easive sobie poczytaj, tu masz darmowy rozdział z książki "Apache. Zabezpieczenia aplikacji i serwerów WWW": ftp://ftp.helion.pl/online/apazab/apazab-5.pdf. Ale to później, najpierw znajdź przyczynę awarii zamiast "łatać" wszystko na oślep.

 

Ediit// Wyłącz userą crona jeżeli wykorzystują go do wysyłania automatycznych mega paczek emaili z twojego serwera....

W takich sytuacjach to się ustawia limity na pocztę wychodzącą a nie crona wyłącza (jakby cron był potrzebny do spamowania).

 

Dostałem informację, że to wina jednego z użytkowników, dostałem konkretny login.

NetJaro powinieneś zacząć od napisania jaki dostęp i na jakim poziomie do Twojego serwera mają użytkownicy. Poza tym od kogo dostałeś taką informację o winie użytkownika? Ktoś już sprawdzał serwer?

 

Wróżenie ze szklanej kuli pozostawiam specjalistom ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@exa, dzięki za zainteresowanie się moim tematem ;)

 

NetJaro powinieneś zacząć od napisania jaki dostęp i na jakim poziomie do Twojego serwera mają użytkownicy. Poza tym od kogo dostałeś taką informację o winie użytkownika? Ktoś już sprawdzał serwer?

Nie bardzo rozumiem. Niektórzy użytkownicy mają dostęp do ssh. Teraz poblokowałem różne funkcje w PHP.

Informację tą dostałem z serwerowni (musiałem do nich napisać, by zresetowali serwer). Nikt narazie nie sprawdzał serwera, sam próbuję (pisząc tutaj) znaleźć przyczynę zawiechy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×