[ISPConfig3 MultiServer]Webserver wird von Perl aufgefressen...

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von PierreR32, 24. Juni 2010.

  1. PierreR32

    PierreR32 Member

    Hallo Leute,

    nun wieder ein neues Problem.
    Auf meinem WebServer sind zur Zeit 4 Webseite die kaum Traffic bzw. Besucher haben. Sprich der Server sollte idle laufen.
    Aber er baut lauter Perl prozesse vom User www-data auf und schliesst die nicht, so das dann irgendwann gefühlte 5000 Zombie Prozesse da sind und den Webserver lahm legen.
    Die WebSeiten laufen alle im MOD-PHP und nicht als CGI oder SuPHP.

    Was könnte das sein ? Es ist halt wirklich ärgerlich weil der Webserver auf einmal eine Last von 50.00 fährt und nicht mehr reagiert.

    Gruß
     
  2. Burge

    Burge Member

    tja das bist wohl nicht mehr Herr deiner Box. So weit ich bisher mitbekommen nutzt ispconfig keine perl scripte. Das einzige was da auf perl läuft ist fail2ban und spammassian glaub ich.
     
  3. PierreR32

    PierreR32 Member

    Was willst du von mir ?
    Das ist standart Konfig und auf ISPC2 habe ich das problem noch nie gehabt.
    Auf diesem Server läuft NUR APACHE und halt Programme die man zum betreiben von webseiten braucht. Also keine Datenbank kein MailServer.

    Ich habe jetzt mal lustiger Weise alle 4 Webseiten auf FASTCGI PHP umgestellt und im Moment läuft er ruhig.
    Mein Problem ist wenn es im MoD PHP läuft macht er anscheinend lauter Perl Sachen auf. Und Vorallem was mir nicht in den SINN will wieso BEI 4 Webseiten schon jetzt solche Probleme auftauchen. Deswegen frage ich hier was das sein kann weil ich so was nicht auf meine Kunden los lassen will.
     
  4. Till

    Till Administrator

    Wie lauten denn die Namen der Perl Scripte? Kannst Du mit "ps aux" oder top rausbekommen.
     
  5. PierreR32

    PierreR32 Member

    Im Top stand nur das es vom User www-data ist und Perl heisst.
    Mehr infos waren da nicht auch nicht in ps-aux.

    Wie gesagt das komische ist das es jetzt mit php im CGI Modus klappt ohne Probleme und nur bei MODPHP das auftaucht.
    Davon ab das SUPHP überhaupt nicht funktioniert wieso auch immer.

    Das sind alles Systeme wo das komplette HOWTO drauf ist nur die Dienste sind abgeschaltet wie Mail und DB.


    Danke für deine Hilfe Till

    Gruß
     
  6. Till

    Till Administrator

    Dann spricht vieles dafür das Burge mit seiner Vermutung genau richtig lag. mod_php ist die unsicherste Art PHP Scripte aufzurufen. Mögicherweise hat jemand eine Sicherheitslücke in einer der Websites ausgenutzt und hat Dir ein perl script untergeschoben. Normalerweise müsstest Du mit ps-aux auch den namen des Scriptes bekommen können. Ohne Scriptnamen und Pfad kann man da wenig zu sagen.

    Welche ISPConfig Version nutzt Du denn?
     
  7. PierreR32

    PierreR32 Member

    Mhhh ok das werde ich nachher mal Prüfen und die Seiten umstellen.
    Will ich mal generell nicht ausschliessen.

    Gegenfrage welchen PHP Modus emfiehlst du denn ? Will da gerne dazu lernen ;)

    die Version müsste die aktuelle sein: ISPConfig Version: 3.0.2.1

    Gruß
     
  8. Till

    Till Administrator

    Aktuell ist ISPConfig 3.0.2.2, Du solltest also mal das letzte Update einspielen.

    Zu PHP Modes:

    mod_php: schnell und mäßig sicher
    php-fcgi + suexec: schnell und sicher, aber höherer Ressourcenverbrauch im leerlauf
    php-cgi + suexec: langsam und sicher, aber niedriger Ressourcenverbrauch im leerlauf
    suphp: langsam und sicher, aber niedriger Ressourcenverbrauch im leerlauf

    Ergibt also:

    Seiten mit wenig aufrufen: suphp oder cgi-php + suexec
    Seiten mit vielen Aufrufen: fcgi-php + suexec

    Wichtig! Bei cgi-php und fcgi-php solltest Du immer suexec aktivieren, sonst laufen die Scripte unter dem Apache user und nicht dem user des Webs.
     

Diese Seite empfehlen