VPS - httpd, Direct Admin - monitor usług |
VPS - httpd, Direct Admin - monitor usług |
31.08.2016, 12:09:26
Post
#1
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Cześć, mam do Was pytanie bo nie bardzo wiem jak szukać i do czego się odnieść, a już kilka razy uzyskałem wyczerpującą odpowiedź na temat serwerów od Was. Jakiś czas temu padł serwer, ale pod tym kątem, że nie działały mi www na serwerze. Do Direct Admin normalnie się logowałem i serwer odpowiadał.
Jako, że to moje początku z dedykami to zacząłem błądzić po omacku i w Monitorze usługi (Direct Admin), przy usłudze "httpd" miałem wykorzystanie pamięci ponad 13GB i masę pid'ów. Może mi ktoś nakreślić co to oznacza, czemu tak się stało i jak można temu zaradzić w przyszłości ? |
|
|
31.08.2016, 12:20:02
Post
#2
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
Nakreśl nam bardziej na czym pracujesz i na jakiej konfiguracji. Z treści posta wynika, iż posiadasz serwer dedykowany i postawioną na nim wirtualizację, na którym prawdopodobnie działa (ku uciesze @Damonsson) apache.
-------------------- |
|
|
31.08.2016, 12:28:47
Post
#3
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Tak, mam dedyka o parametrach:
3.4 GHz 2 Core HDD: 2x 1TB Sata RAM: 8GB Mam na nim postawione ok 130 małych firmowych stron. Szczegółową konfiguracją ja się nie zajmowałem więc ciężko mi coś w tym temacie powiedzieć. Potrzebujesz czegoś jeszcze konkretnie żeby pomóc ustalić czemu to padło ? |
|
|
31.08.2016, 12:39:39
Post
#4
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
Tak po omacku:
Usługa httpd powinna mieć dzieci odpowiednie do każdej strony, wtedy możesz sprawdzić, która strona generuje takie zużycie pamięci. Mam nadzieję, że masz ustawienie ograniczenie też na każdą stronę, które sumując nie może przekraczać dostępnej pamięci, a nawet powinno zostawiać zapas na pozostałe rzeczy - wszak nie samym httpd maszyna żyje . -------------------- |
|
|
31.08.2016, 13:01:17
Post
#5
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Mam coś takiego w Direct Admin (Monitor Usług)
W momencie jak wszystko padło miałem zużycie ponad 36GB i masę pid'ów (przeładowałem i jakoś wstało). Nie wiem czy dobrze rozumiem, ale jeden PID, na przykład 3642 to jeden użytkownik na danej stronie czy PID to jedna strona. Sorka za głupie pytanie, ale staram się to zrozumieć jakoś na chłopski rozum. Znasz może jakieś artykuły w necie, książki gdzie mógłbym o tym coś poczytać ? Ten post edytował Mega_88 31.08.2016, 13:04:41 |
|
|
31.08.2016, 13:10:08
Post
#6
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
36GB z 8GB na maszynie to wyczyn.
Tłumacząc po Twojemu Każda stronka powinna działać pod innym PID (chyba że przydzielisz wiecej), wtedy możesz sprawdzić ile dany PID wcina zasobów. Z innej strony to każdy PID też powinien być uruchomiony przez innego użytkownika systemowego - klienta, którego jest stronka - wtedy możesz badać zużycie zasobów przez klienta obojętnie czy jest to zużycie przez httpd czy cgi. Nie wiem czy DA udostępnia takie narzędzia, jak nie to musisz zrobić to z poziomu powłoki. -------------------- |
|
|
31.08.2016, 13:27:00
Post
#7
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Właśnie nigdzie nie wiedzę w Direct Admin, żebym mógł sobie sprawdzić dla poszczególnych userów zużycie i co mi tak zas..ło.
W skrócie to w Direct Admin mam z poziomu roota dodanego resellera i przez niego dodawanych userów (1 user = 1 strona), około 130 więc jeden PID to jedna strona (o ile dobrze zrozumiałem). Serwer do tej pory działał bez problemów od jakiś 2-3 miesięcy dzisiaj coś mu odbiło i staram się właśnie ustalić od czego żeby znowu draki nie było. Jakaś podpowiedź czy da się to zrobić z poziomu roota i gdzie szukać ? |
|
|
31.08.2016, 14:01:19
Post
#8
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
Pobierz jakiś program to połączenia SSH z serwerem np. putty i połącz się - w google na pewno znajdziesz mnóstwo poradników.
Poszukaj w google również narzędzi do analizy obciążenia serwera, albo skorzystaj z domyślnych np. top - chociaż tu będzie trudno. http://www.tecmint.com/command-line-tools-...ux-performance/ Do tego zorientuj się czy serwer jest zabezpieczony przed atakami, które mogą właśnie powodować taką sytuację - jeżeli nie to nawet jakiś prosty fail2ban + analiza access logów httpd. -------------------- |
|
|
31.08.2016, 18:33:19
Post
#9
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Mam jeszcze pytanie, bo to chyba może być związane z dzisiejszym padnięciem serwera.
W logach znalazłem coś takiego:
W pliku: /etc/csf/csf.allow mam taki wpis:
Dobrze myślę, że ktoś uzyskał dostęp do roota ? W obu przypadkach adres IP jest ten sam. |
|
|
1.09.2016, 07:15:20
Post
#10
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
Sprawdziłeś co to za adres IP - może jest on taki sam jak adres publiczny serwera?
-------------------- |
|
|
1.09.2016, 07:41:13
Post
#11
|
|
Grupa: Zarejestrowani Postów: 360 Pomógł: 34 Dołączył: 20.08.2011 Ostrzeżenie: (0%) |
Cześć, jak loguje się do Direct Admin to po innym adresie niż ten, który wyświetlił się w logach, jednak są podobne bo zaczynają się od 85.128.X.X więc nie bardzo wiem jak to rozumieć.
Sprawdzałem inne logi, szukałem jeszcze jakieś śladów z tym IP i nic więcej nie znalazłem. Jeszcze też nie mogłem znaleźć zamknięcia tej sesji, bo jak ja się loguje na roota to log z logowania i wylogowania jest widoczny, a tutaj nie mogłem nic znaleźć. Dodatkowo ten PID 4089 był cały czas aktywny w procesach serwera przy sshd. Ten post edytował Mega_88 1.09.2016, 07:42:06 |
|
|
1.09.2016, 07:53:59
Post
#12
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 40 Dołączył: 2.06.2016 Skąd: Olsztyn Ostrzeżenie: (0%) |
Jak masz jeden jedyny serwera adres publiczny (albo swój w komputerku), różny od tego w logu i nie znasz źródłowego adresu IP połączenia to usuń go z białej listy, zamknij sesję oczywiście sprawdź czy to na pewno nie jest Twoja sesja.
Tak samo zaktualizuj klucze publiczne używane do logowania, najlepiej usuń wszystkie i wygeneruj nowe dla siebie. A tak w ogóle to logowanie na konto root powinno być wyłączone! -------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 27.05.2024 - 02:52 |