Skocz do zawartości
Zaloguj się, aby obserwować  
marcinp

Problemy z konfiguracja i obciazenie serwera.

Polecane posty

Mam kilka pytań:

 

1. Co w apachie2 odpowiada za właczenie obsługi plików .htaccess

 

2.Co może być przyczyną takiego obciążenie serwera :

Top:

Tasks: 267 total,   1 running, 266 sleeping,   0 stopped,   0 zombie

Cpu(s):   1.3% user,   1.0% system,   0.0% nice,  97.7% idle

Mem:   1017308k total,   993320k used,    23988k free,    60512k buffers

Swap:  2000084k total,      276k used,  1999808k free,   702348k cached

 

Serwer Intel 2.8 Xeon , 1GB ramu

 

Na serwerze jest tylko jedno forum phpBB ktore ma mniej wiecej odwiedzin dziennie ok 200.

 

3.No i caly czas moj poprzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

 

Juz doszedlem troche dalej i moze teraz cos ktos mi pomoze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1. Co w apachie2 odpowiada za właczenie obsługi plików .htaccess

Opcja AllowOverride...

2.Co może być przyczyną takiego obciążenia serwera :

Obciążenie jest żadne, ale masz ciut za dużo procesów.

Co nam powiesz na temat sekcji "prefork" w...?

3.No i caly czas moj poprzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

Z tym to nie do mnie. :(

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Obciążenie jest żadne, ale masz ciut za dużo procesów.  
Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

 

Z 1017308k total zostalo tylko 23988k free.

 

Co nam powiesz na temat sekcji "prefork" w...?  

Co to jest sekcja "prefork" i gdzie co takiego mozna znalezc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

RAM to jedno, a obciążenie to drugie.

Pamięci rzeczywiście zostało tyle co kot napłakał, ale użycie CPU

we wskazanym przez Ciebie "wyciągu" z topa jest zerowe.

Co to jest sekcja "prefork" i gdzie co takiego mozna znalezc.

Sekcja prefork odpowiada za ustawienia modułu MPM w Apachu,

a ja z góry założyłem, że używasz właśnie tego MPM.

Znajdziesz to w pliku konfiguracyjnym indiańca.

Zaczyna się to od: <ifmodule prefork.c>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

 

Z 1017308k total zostalo tylko 23988k free.

To bez znaczenia, zobacz jak wygląda struktura wykorzystania ramu (polecenie "free -m") i zwróć szczególną uwagę na linijkę "buffers/cache". System musiałby być zupełnie nieużywany, żeby zostawić sobie wolną pamięć fizyczną, szczególnie przy stosunkowo niewielkiej jej ilości. Generalnie, dopóki system nie zaczyna korzystać ze swapu to nie ma czym się przejmować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

free -m zwaraca tak wiec chyba nie ma tragedii

            total       used       free     shared    buffers     cached

Mem:           993        923         70          0         60        658

-/+ buffers/cache:        204        788

Swap:         1953          0       1952

 

Ale martwi mnie to, ze juz kilka razy swap byl uzywany. Coprawda jego zuzycie nie bylo wieksze niz 28172k ale bylo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość normanos
Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

u mnie cały czas jest 99% zajetości ramu a obciążenie niewielkie.

 

pytałem o to w tym wątku:

http://www.webhostingtalk.pl/viewtopic.php...3171&highlight=

 

w tej chwili pamiec na full jest załadowana od blisko 4 tygodni... (czyli od ostatniego resetu) i wszystko ma sie dobrze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

wiesz ja mam 91% ramu i load 0.03 0.04 0.00 ale wiekszosc ramu to buffor i cache wiec nie ma sie co martwic ;)

 

Wysłany Czw Lut 09, 2006 10:44 pm:

 

marcinp, nie jest tak zle ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

U mnie to samo. Użycie pamięci oscyluje w granicach 91-92%,

z czego 90% to cache i buffor.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ok to troche jestem spokojniejszy, ale ja mozecie to prosze o jakies krotkie wskazowki co do optymalizacji MySQL.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No i pech chcial - pierwsze wlamanie.

 

Jak pech to pech.

 

Dzis niestety mialem watpilwa przyjemnosc doswiadczyc jak to jest stac sie ofiara.

 

W zwiazku z tym prosze o jak najwiecej rad dotyczacy zabezpieczenia serwera:

Z logow widac ze probowano sie zalogowac na ssh metoda slownikowa.

 

Oprocz tego prosze o podanie jakis wskazowek jak mozna dojsc czy cos jeszcze nie "siedzi" na serwerze oraz jak oczywiscie najskuteczniej zlapac kogos. Mam numer IP.

 

Zglosilem sprawe juz na policje ale mozna moze im jakos pomoc.

 

Prosze o rade.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na SSH słownikowo raczej się nie włamiesz, chyba, że masz bardzo kiepskie hasło... zainstaluj sobie jakiś soft do śledzenia zmian w systemie np. tripwire. No i ustaw mocne hasła wszędzie, gdzie masz autentykację hasłami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
free -m zwaraca tak wiec chyba nie ma tragedii

            total       used       free     shared    buffers     cached

Mem:           993        923         70          0         60        658

-/+ buffers/cache:        204        788

Swap:         1953          0       1952

 

Ale martwi mnie to, ze juz kilka razy swap byl uzywany. Coprawda jego zuzycie nie bylo wieksze niz 28172k ale bylo.

Masz przecież napisane, że wolne jest 850 MB. ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ja widze free:  70 hehe

To ja juz nic na to nie poradzę...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na to że tak widzisz... może jednak wypowiadaj się w tematach, przy których jesteś PEWNY, że wiesz o czym się mówi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

marcinp, jak ustaliles ze ktos sie wlamal ? Co konkretnie zglosiles na Policje ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bo na jednej z z moich stron bylo "hacked by ktos tam"

i byl podmieniony index.html

 

Zglosilem zawiadomienie o wlamaniu na serwer. Wydrukowalem im logi podalem IP i tyle.

 

 

Dlatego pytam co jeszcze moge zrobic.

Mam bardzo duzo rodziny w policji i to na wysokich stanowiskach wiec jestem gotowy poruszyc niebo i ziemie zeby tylko dac nauczke tym sku.......synom.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

A by wlamanie na konto glowne "root" czy jakies ftp ?

Bo podmiana strony to raczej wlamanie na konto zwyklego uzytkownika.

Wpisz "last".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mniemam, ze serwer nie byl w ogole zabezpieczony i jakis bocik przy skanowaniu zgadl 'standardowe' haslo roota? No bo po co sie zabezpieczac? ;)

I teraz pytanie... To IP jest krajowe? Bo z tego co zauwazylem, to wiekszosc botow brutal-force'ujacych skanuje z Azji (glownie Korea / Chiny), a o takich to zapominj, ze im cos zrobisz ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Serwer byl zabezpieczony na tyle ile umialem

 

Na ssh nie da sie zalogowac bezposrednio na root tyllko trzeba sie przelogowac z uzytkownika.

 

Root jak i uzytkownik maja hasla ok 20 znakowe i jest to pomieszania liter cyrfr oraz naków.

 

Wiec według mnie to raczej ciezkie do zlamania.

 

Jedno IP to 210.14.28.60 a drugie to TPSA DSL.

 

Wysłany Sob Lut 11, 2006 8:40 am:

 

Z tego co widzialem to mialem na serwerze uruchomione cos dziwnego a dokladnie w topie mi pokazywalo ze procesy perla zajmuja niesamowicie duzo procesora i pamieci uruchomione to bylo z uzytkownika www-data (czyli apache) i teoretycznie wykonywalo cos z katalogu /usr/local/firewall mimo ze takiego katalogu nie mam.

Po restarcie serwera wszytskie te procesy znikly i juz nigdy sie nie pojawily.

Nie ma tez na serwerze zadnego pliku w ktorym sie znajduje taki wpis

/usr/local/firewall

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×