Zadejte hledaný výraz...

Vytížení serveru – důvod?

Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 10:39:04
Zdravím všechny WTmany,
všiml jsem si takového "menšího" problému. Tuhle jsem si otevřel administraci Angel Hosting a vykouklo na mě hrozivé využití RAM velice přes 80%. Weby se mi nenačítaly, tak jsem hodil restart Apache (bez PHP, MySQL). Využití kleslo, nicméně během cca 5ti minut jsem opět na 81% (=1200 MB) a stále to stoupá. Na serveru jsem nic neměnil, začalo to, myslím, až teď.
Je nějaká možnost, jak zjistit, který konkrétní skript, či co, to zatížení způsobuje? Mám tam několik (cca 10 - 12 WP) webů, které nemají návštěvnost. Resp. na zdejší poměry velmi nízkou (dohromady cca MAXIMÁLNĚ 5k UIP / měsíc). Dále mi tam běží CRON každé 2 minuty, který zapisuje aktuálně přehrávanou píseň na Kiss Hády do databáze. To ale nebude zdroj problémů, doteď bylo vše OK.
K dispozici mám grafy Munin, které můžu nalinkovat, pokud to pomůže v diagnostice.
Než jsem dopsal příspěvek, vytížení je na 98%.
Díky za pomoc, jsem nešťastný z toho :(
---------- Post added 15.04.2010 at 10:56 ----------
Provedl jsem restart kompletního serveru, stáhl logy error.log a access.log. Error.log má spoustu (myslím SPOUSTU) záznamů z dneška, kde se objevuje:
V access.logu nic podezřelého nevidím, ovšem v proftpd.logu je to zajímavější, tipuju brute force snahu...
Prosím o pomoc, vytížení už opět stoupá.
15. 4. 2010 10:39:04
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491677
Pokud vím, hlášení o využití RAM v Linuxu není směrodatné, protože operační systém si alokuje víc, než potřebuje (ta paměť se pak hlásí jako zabraná, ačkoliv není využívaná).
15. 4. 2010 11:11:05
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491676
Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 11:25:18
Diky Retale, nicmene pred nedavnem jsem nedosahoval zdaleka takoveho vyuziti, to jsem objevil az dnes. Na grafech z Muninu je ta hodnota pouze dnes, vylitlo to tam jak v load average na 4, tak v poctu procesu, a i v RAM.
Muzu nejak zakazat pristup z nekterych IP na cely server? Mam tam zaspamovano pokusy o pripojeni na ftp s nahodnymi jmeny.
15. 4. 2010 11:25:18
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491675
Michal Zima
verified
rating uzivatele
(6 hodnocení)
15. 4. 2010 11:32:29
Máš-li SSH, tak s klidem FTP vypni a používej nadstavby nad SSHčkem (SCP apod.). Pokud nemáš, tak buď IP blacklistovat a nebo naopak whitelistovat (což mi přijde jednodušší). Ale nevím, jestli to umí přímo proftpd -- pokud jo, máš skoro vyhráno, pokud ne, tak pořebuješ přístup k nastavení firewallu, což nevím, jestli na AH je.
Pokud můžeš, tak si doinstaluj ty chybějící knihovny, pokud je používáš. Pokud je nepoužíváš, tak je povypínej. Pokud nemáš k serveru až takový přístup, napiš o to podpoře.
15. 4. 2010 11:32:29
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491674
milan
verified
rating uzivatele
15. 4. 2010 11:58:17
Máš ssh? Máš-li, zjisti jaké procesy paměť využívají a co přesně se v nich děje. Nemáš-li, kontaktuj technickou podporu, tohle sám nevyřešíš.
15. 4. 2010 11:58:17
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491673
Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 12:09:24
Mam moznost zapnout SSH, root tam nemam, pokud vim. Podporu kontaktuju, jakmile se dostanu zpet k PC, momentalne jsem mimo.
---------- Post added 15.04.2010 at 13:15 ----------
Odeslal jsem prosbu o pomoc na tech. podporu AH. Snad mi pomohou :(
15. 4. 2010 12:09:24
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491672
Já bych zkusil též ten whitelist na FTP potažmo aj to ssh... pokud to Angel-hosting umožňuje (netuším, nezám).
Mohl by jsi jsem pak prosím napsat, co jsi provedl za opatření a s jakým výsledkem, určitě nejsem sám, koho by to zajímalo... ;-)
dík
15. 4. 2010 15:13:56
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491671
Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 15:18:49
Poslal jsem mail na AH, teď se dívám do administrace a vytížení na krásných 29% (cca 440MB RAM), Munin grafy taky OK. Takže NĚCO tam asi upravili, nicméně nevím co.
15. 4. 2010 15:18:49
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491670
tak hlavně že to dobře dopadlo :-D
já bych to viděl na to FTP, páč ta IP adresa z logu proftp výše je odkusi z dálného východu (jp), takže asi tak..
15. 4. 2010 15:31:25
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491669
Jiri Bednar
verified
rating uzivatele
(60 hodnocení)
15. 4. 2010 15:37:20
Kvuli tomuhle jsem dřív na wt zakládal téma, bál jsem se jako ty, ale buď v klidu. Jinak jaks napsal mail, podle me ti podpora pouze restartovala server a vytížení ram opět poleze nahoru. Co si pamatuju, tak mi podpora říkala, at sem v klidu, že to nic moc neznamená.
15. 4. 2010 15:37:20
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491668
Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 15:40:18
Napsal baryman;496929
Kvuli tomuhle jsem dřív na wt zakládal téma, bál jsem se jako ty, ale buď v klidu. Jinak jaks napsal mail, podle me ti podpora pouze restartovala server a vytížení ram opět poleze nahoru. Co si pamatuju, tak mi podpora říkala, at sem v klidu, že to nic moc neznamená.
To jsem si myslel též, jenže i když jsem to restartoval já, bylo využití RAM na 98% během 5ti minut. Teď to drží (musím zaklepat) už dlouho na normálu, což u mě dělá těch cca 30%.
15. 4. 2010 15:40:18
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491667
sh
verified
rating uzivatele
(22 hodnocení)
15. 4. 2010 15:48:34
těch 30% je ze statistik anebo reálný obsazení ram? hodně ram zabere cached,shared a to je právě ve statistikách znázorněný.
jinak mrkni na obsazenost hdd až ti to bude zas zlobit, to taky způsobuje komplikace "když je plně obsazeno" :-) čas od času je vhodný promazat logy, který běžně nemažeš třeba.
nebo normálně se pak podívej na procesy - podle využití cpu, příp. ram a hod to sem. Nebo si zapni server-status a můžeš koukat i tam na http požadavky.
Jinak ssh/ftp utoky kluku z číny jsou běžná věc. Když změnít defaultní porty tak můžeš spoustu pokusů eliminovat.
15. 4. 2010 15:48:34
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491666
Bacon
verified
rating uzivatele
(2 hodnocení)
15. 4. 2010 18:28:28
Díky všem za rady, nejrychlejší a nejjistější bylo obrátit se na podporu, protože, jak se zdá, bylo to způsobeno chybějícími soubory Zendu (který mj. nevyužívám). Musel jsem se obrátit na podporu, prtž nevyužívám jejich VPS, ale pouze MAXI webhosting, kde k serveru jako takovému přístup nemám.
Nicméně mě trápí, že se mi nějaký &#@! snaží bruteforceovat FTP, hádám, že přes WebFTP, takže zjistím, jaké mám možnosti a zařídím se podle toho, mohl by stačit jednoduchý .htaccess, či robots.txt, nebo kde se zakazují a povolují složky (WebFTP stejně nevyužívám).
15. 4. 2010 18:28:28
https://webtrh.cz/diskuse/vytizeni-serveru-duvod/#reply491665
Pro odpověď se přihlašte.
Přihlásit