ISPC3.0.1.2: Server seit gestern dreimal heruntergefahren. Logfiles und Hardware Ok.

pee

New Member
#1
Hallo,

gestern und heute fuhr der Root-Server dreimal selbsttätig herunter. In der Syslog war vor dem Absturz nur zu lesen, dass Procmail einige Spammails gelöscht hat.

Ein Mitarbeiter des Rechenzentrums hat die Hardware mittels Stresstest überprüft. Diese scheint in Ordnung zu sein.

Unter /var/log/syslog konnte ich nichts Auffälliges finden. Ich sehe daraus nur, dass der Spamfilter (procmail) einige E-Mail gelöscht hat. Die letzten Zeilen, kurz vor dem Absturz, sind:

Code:
Jun 30 17:34:02 c082 postfix/qmgr[3239]: 0CDA125A41FB: removed
Jun 30 17:34:02 c082 amavis[10211]: (10211-05) Passed CLEAN, <root@cserver.de> -> <root@server.de>, Message-ID: <20090630153401.931E025A41FD@server.de>, mail_id: 4zRrllsl9Fsc, Hits: -0.493, size: 15738, queued_as: 0CDA125A41FB, 439 ms
Jun 30 17:34:02 c082 postfix/smtp[25749]: 931E025A41FD: to=<root@server.de>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.5, delays=0.05/0/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=10211-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0CDA125A41FB)
Jun 30 17:34:02 c082 postfix/qmgr[3239]: 931E025A41FD: removed
Jun 30 19:27:26 c082 kernel: imklog 3.18.6, log source = /proc/kmsg started.
Zuletzt habe ich nur einen Cronjob eingerichtet, der im Minuten-Takt ein PHP-Skript ausführt. Dieses Skript lief über mehrere Tage ohne Probleme. Aber selbst eine Endlosschleife im PHP-Skript, würde doch den Server nicht zum Absturz bringen - zumal die Website, für welches das Skript geschrieben wurde, noch gar nicht im Produktiveinsatz ist. :(

Ich bitte ich ausdrücklich um Rat. Die Unsicherheit, dass der Server bald wieder down ist und wieder manuell angeschaltet werden muss, macht mir ziemlichen Stress. Zudem bin ich zu arm für den Technikersupport, der vom Rechnerzentrum aus 50 € je angefangene halbe Stunde kostet. Deshalb hoffe ich auf euer Verständnis.

Viele Grüße,
pee
 
Zuletzt bearbeitet:

Till

Administrator
#2
Also, erstmal vorweg, procmail wird auf einem ISPConfig 3 Server nicht eingesetzt und ist laut Deinem Logfile auch nicht aufgerufen worden.

Spam wird in einem ISPConfig 3 System mittels amavisd gefiltert und da wurde laut dem Log Eintrag auch nichts rausgefiltert sondern die Email wurde ohne rausgefiltert zu werden an das Postfach zugestellt.

ISPConfig enthält keinerlei code um einen Server herunterzufahren, es ist also sehr unwahrscheinlich dass das Ganze was mit ISPConfig zu tun hat. Wenn das oben die letzten Log Einträge sind dann scheint es mir eher so als ob der Server abstürzt weil ein Shutdown im Log vermerkt würde.

Du solltest mal Deinen Server mit rkhunter auf rootkits checken und stell sicher dass Du alle Updates installiert hast.
 

Werbung

Top