Nichts geht mehr, Systemzustand nach ISPConfig 3 "kritisch"

Dieses Thema im Forum "Server Administration" wurde erstellt von Falcon37, 28. Apr. 2009.

  1. Falcon37

    Falcon37 New Member

    Moin Moin und hallo!

    Der Server den ich mit ISPCOnfig 3 und Debian Lenny betreibe läuft seit fast einen Monat Problemfrei, nur jetzt auf einmal wirds komisch, Websites nicht erreichbar und beim Login zeigt der Monitor das an:

    [​IMG]

    Systemlast zeigt an:

    Server ist online seit: 29 days, 1:29 hours
    Benutzer online: 1
    Systemlast 1 Minute: 113.31
    Systemlast 5 Minuten: 116.53
    Systemlast 15 Minuten: 121.33

    Außerdem zeigt "Dienste Anzeigen" das Apache offline ist EDIT: Konnte apache neu starten, läuft auch, aber extrem laaangsam (liegt wohl an der extremen Systemlast)

    Weiß wer was los ist oder sein könnte? ISPCOnfig 3 will auch nicht mehr ganz, bekomme diese Meldung desöfteren: Too many connections in /usr/local/ispconfig/interface/lib/classes/db_mysql.inc.php on line 73, geht aber noch. DoS?

    Welche Logs sollte ich posten? Würde jetzt schon welche posten, weiß aber nicht was hilfreich ist und was eben nicht...

    Falls jemand helfen kann ..... :(
     
  2. planet_fox

    planet_fox Super-Moderator

    Was sagt netstat -tap und hast du einen erhöten traffic verbrauch ?
     
  3. Falcon37

    Falcon37 New Member

    netstat -tap konnte ich leider noch nicht machen da ich den Server erstmal ausgeschaltet habe und ihn jetzt nicht mehr anbekomme :) Traffic ist wenn man dem Anbieter meines Vertrauens trauen kann unter 500 MB (ist eine kleine Website, extra Trafficsparend gemacht). Poste die Ausgabe von netstat wenn er wieder an ist, sonst nocht irgendwelche Logs wichtig`?
     
  4. planet_fox

    planet_fox Super-Moderator

    ok. was läuft da ansonsten noch drauf
     
  5. Falcon37

    Falcon37 New Member

    Nix nur eine Website, mehr wollte ich gerade installieren...
    OS ist Debian Lenny mit aktueller ISPConfig 3 Version paar Apache Mods, Fail2Ban und paar Sicherheitstools aber sonst gibt es nichts interessantes was die Installation betrifft. Der Anbieter denkt übrigens an einen Hardware Defekt, angeblich Prozessor kaputt (?) naja in diesem Augenblick wird das Ding außernander genommen - in ein paar Stunden weiß ich mehr und werde ich die nestat Ausgabe posten können...
     
  6. Falcon37

    Falcon37 New Member

    Netsat ergibt:

    Code:
    tcp6     190      0 domain.com:www      p3EE3624A.dip.t-d:50059 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      p5486EDD9.dip.t-di:3740 CLOSE_WAIT                                                                                         3152/apache2
    tcp6       0      0 domain.com:www      79.138.191.248.bre:3871 CLOSE_WAIT                                                                                         3263/apache2
    tcp6       0      0 domain.com:www      p5DD31ECE.dip.t-di:2831 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      adsl190-2538138.d:16541 CLOSE_WAIT                                                                                         2911/apache2
    tcp6     190      0 domain.com:www      pD9E6154D.dip.t-d:55637 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      p5486EDD9.dip.t-di:3729 CLOSE_WAIT                                                                                         3239/apache2
    tcp6     203      0 domain.com:www      ABTS-North-Dynamic:1542 CLOSE_WAIT                                                                                         -
    tcp6     190      0 domain.com:www      p5486EDD9.dip.t-di:3747 CLOSE_WAIT                                                                                         -
    tcp6       0  13068 domain.com:www      f050094215.adsl.a:56358 CLOSE_WAIT                                                                                         3243/apache2
    tcp6       0      0 domain.com:www      dslb-094-219-219-0:4341 CLOSE_WAIT                                                                                         -
    tcp6       0  13140 domain.com:www      190.213.21.29%1346:2550 CLOSE_WAIT                                                                                         3258/apache2
    tcp6     203      0 domain.com:www      p57AB1840.dip0.t-i:4506 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      p3EE3624A.dip.t-d:50052 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      93-103-6-73.static:7369 CLOSE_WAIT                                                                                         2903/apache2
    tcp6       0  13068 domain.com:www      pD9E6154D.dip.t-d:55614 CLOSE_WAIT                                                                                         3023/apache2
    
    ohne ende geht es so weiter über 30.000 weitere Einträge spast nicht mehr in den Post
    
    
    tcp6     203      0 domain.com:www      ABTS-North-Dynamic:1593 CLOSE_WAIT                                                                                         -
    tcp6     203      0 domain.com:www      p5DD31ECE.dip.t-di:2834 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      p5486EDD9.dip.t-di:3741 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      200.190.194.12%134:4916 CLOSE_WAIT                                                                                         3267/apache2
    tcp6     150      0 domain.com:www      p3EE27139.dip.:afbackup CLOSE_WAIT                                                                                         -
    tcp6       0  13140 domain.com:www      190.213.21.29%1346:2572 CLOSE_WAIT                                                                                         3169/apache2
    tcp6     150      0 domain.com:www      pd907c8eb.dip0.t-:62804 CLOSE_WAIT                                                                                         -
    tcp6     150      0 domain.com:www      41.212.209.117%134:1892 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      p5486EDD9.dip.t-di:3739 CLOSE_WAIT                                                                                         3061/apache2
    tcp6     190      0 domain.com:www      201-243-75-76.dyn.:3983 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      pd907c8eb.dip0.t-:62794 CLOSE_WAIT                                                                                         2963/apache2
    tcp6     190      0 domain.com:www      201-243-75-76.dyn.:3982 CLOSE_WAIT                                                                                         -
    tcp6       0      0 domain.com:www      93-103-6-73.static:7373 CLOSE_WAIT                                                                                         3074/apache2
    tcp6     203      0 domain.com:www      p57AB1840.dip0.t-i:4503 
    ISPConfig zeigt aber jetzt:

    Code:
    Server ist online seit:      0 days, 0:26 hours
    Benutzer online:     0
    Systemlast 1 Minute:     0
    Systemlast 5 Minuten:     0
    Systemlast 15 Minuten:     0
    und

    Code:
    0 unbekannt | 0 Info | 1 Warnung | 0 kritsch | 0 Fehler
    Server ist aber wahnsinnig langsam?
    Hmmm, komisch...
     
    Zuletzt bearbeitet: 29. Apr. 2009
  7. planet_fox

    planet_fox Super-Moderator

    hm das sieht für mich normal aus .

    Komisch, noch nie gehört davon.

    Schau mal auch was da alles für apche instanzen laufen.
     
  8. Falcon37

    Falcon37 New Member

    Also gerade zeigte er, also ISPConfig, das es wieder kritisch sei (gleiche Meldungen wie oben beschrieben aufm Bild) aber jetzt 10-20 Minuten später wieder alles normal. :confused:
     
  9. Till

    Till Administrator

    Die Last ist schon sehr hoch. Schau mal mit dem Befehl "top" nach, von welchen Prozessen die hohe Last erzeugt wird.

    DOS aber eher wahrscheinlich ist ine spam Welle. Setz mal eine hohe anzahl für max_connections und max_user_connections in der mysql my.cnf, ich würde für beides mal 500 nehmen.
     
  10. Falcon37

    Falcon37 New Member

    ok thx, habs gemacht, aber immer noch unverändert leider. Welche httpd.conf verwendet ISPConfig 3 für Apache? Also die Standard oder hat er neu angelegt bzw. verändert eigene?
     
  11. planet_fox

    planet_fox Super-Moderator

    Standardmässig die apache.conf und isp hat einen eigenen vhost
     
  12. Falcon37

    Falcon37 New Member

    Ach so danke.
    Habe jetzt den Server neu aufgesetzt und die Sicherheit besonders gegen DoS und DoSS erhöht allerdings ist etwas komisch: So bald ich die Hauptwebsite wieder aufsetze steigt die Systemlast extrem:

    [​IMG]

    So bald ich die Website wieder offline nehme bzw. einfach die .PHP Dateien dieser lösche läuft wieder alles normal mit 0 % CPU Belastung, da der Traffic lächerlich gering ist und den Logs zu folge auch keine millionen Zugriffe erfolgen denke ich es muss an der Website bzw. den php Dateien liegen? Wurde vielleicht ein Virus oder sowas das verursacht? User haben auf der Website die möglichkeit Avatars hochzuladen...

    Hatte jemand sowas schon mal bzw. hat eine Idee? Werde mir jetzt erstmal alle Dateien genau ankuken...
     
  13. planet_fox

    planet_fox Super-Moderator

    schau mal auf was in den logs steht auf welche dateien geht das ganze los. Was hast du für ein cms dort laufen ?
     
  14. Falcon37

    Falcon37 New Member

    In der error.log steht desöfteren - aber sonst nichts verdächtiges:
    Code:
    [Fri May 01 15:50:06 2009] [error] [client XXXXXX] client denied by server configuration: /var/www/domain.us/web/
    und im access.log steht nicht besonderes
    es läuft nur ein phpBB aktuelle version - unmodded
     
    Zuletzt bearbeitet: 1. Mai 2009
  15. planet_fox

    planet_fox Super-Moderator

    läuft da suphp oder fcgi
     
  16. Falcon37

    Falcon37 New Member

    fcgi + suxec
     
  17. Till

    Till Administrator

    Wie fiele fcgi Prozesse lässt Du denn automatisch starten? Hast Du vielleicht den Default von 5 oder so geändert?
     
  18. Falcon37

    Falcon37 New Member

    Also wie viele fcgi Prozesse kann ich nicht sagen, habe aber default nicht geändert.
     
  19. Till

    Till Administrator

    Wie viele Websites hast Du bei dir drauf, bei denen fcgi aktiviert ist?
     
  20. Falcon37

    Falcon37 New Member

    2 - eine davon benötigt allerdings kein PHP/fcgi. Server hat 4 GB RAM und unter 900 echte eindeutige Besucher
     
    Zuletzt bearbeitet: 4. Mai 2009

Diese Seite empfehlen