ISPC3.0.1.2: Server seit gestern dreimal heruntergefahren. Logfiles und Hardware Ok.

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von pee, 1. Juli 2009.

  1. pee

    pee New Member

    Hallo,

    gestern und heute fuhr der Root-Server dreimal selbsttätig herunter. In der Syslog war vor dem Absturz nur zu lesen, dass Procmail einige Spammails gelöscht hat.

    Ein Mitarbeiter des Rechenzentrums hat die Hardware mittels Stresstest überprüft. Diese scheint in Ordnung zu sein.

    Unter /var/log/syslog konnte ich nichts Auffälliges finden. Ich sehe daraus nur, dass der Spamfilter (procmail) einige E-Mail gelöscht hat. Die letzten Zeilen, kurz vor dem Absturz, sind:

    Code:
    Jun 30 17:34:02 c082 postfix/qmgr[3239]: 0CDA125A41FB: removed
    Jun 30 17:34:02 c082 amavis[10211]: (10211-05) Passed CLEAN, <root@cserver.de> -> <root@server.de>, Message-ID: <20090630153401.931E025A41FD@server.de>, mail_id: 4zRrllsl9Fsc, Hits: -0.493, size: 15738, queued_as: 0CDA125A41FB, 439 ms
    Jun 30 17:34:02 c082 postfix/smtp[25749]: 931E025A41FD: to=<root@server.de>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.5, delays=0.05/0/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=10211-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0CDA125A41FB)
    Jun 30 17:34:02 c082 postfix/qmgr[3239]: 931E025A41FD: removed
    Jun 30 19:27:26 c082 kernel: imklog 3.18.6, log source = /proc/kmsg started. 
    Zuletzt habe ich nur einen Cronjob eingerichtet, der im Minuten-Takt ein PHP-Skript ausführt. Dieses Skript lief über mehrere Tage ohne Probleme. Aber selbst eine Endlosschleife im PHP-Skript, würde doch den Server nicht zum Absturz bringen - zumal die Website, für welches das Skript geschrieben wurde, noch gar nicht im Produktiveinsatz ist. :(

    Ich bitte ich ausdrücklich um Rat. Die Unsicherheit, dass der Server bald wieder down ist und wieder manuell angeschaltet werden muss, macht mir ziemlichen Stress. Zudem bin ich zu arm für den Technikersupport, der vom Rechnerzentrum aus 50 € je angefangene halbe Stunde kostet. Deshalb hoffe ich auf euer Verständnis.

    Viele Grüße,
    pee
     
    Zuletzt bearbeitet: 2. Juli 2009
  2. Till

    Till Administrator

    Also, erstmal vorweg, procmail wird auf einem ISPConfig 3 Server nicht eingesetzt und ist laut Deinem Logfile auch nicht aufgerufen worden.

    Spam wird in einem ISPConfig 3 System mittels amavisd gefiltert und da wurde laut dem Log Eintrag auch nichts rausgefiltert sondern die Email wurde ohne rausgefiltert zu werden an das Postfach zugestellt.

    ISPConfig enthält keinerlei code um einen Server herunterzufahren, es ist also sehr unwahrscheinlich dass das Ganze was mit ISPConfig zu tun hat. Wenn das oben die letzten Log Einträge sind dann scheint es mir eher so als ob der Server abstürzt weil ein Shutdown im Log vermerkt würde.

    Du solltest mal Deinen Server mit rkhunter auf rootkits checken und stell sicher dass Du alle Updates installiert hast.
     

Diese Seite empfehlen