Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 04:06

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 
Autor Wiadomość
Post: piątek, 25 czerwca 2010, 19:46 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Witam. Mam (nie)typowy problem z serwerem. Otóż co jakiś czas, tzn. 2-3 dni następuję blokada dostępu do niego, zarówno przez putty z zewnątrz jak i od strony klientów. W logach nic nie pokazuje. Mam zainstalowanego LMSa i strona do logowania lms wchodzi natomiast zalogowanie już nie. Myślałem że to jest problem z włamaniami bo kilka dni temu zauważyłem próby włamania na serwer ale zmieniłem port ssh oraz zainstalowałem fail2ban ale problem nie zniknął. Tak myślę że może to coś ze squidem. Dzieje się tak już od jakiegoś czasu. Po ręcznym restarcie wszystko wraca do normy ale nie wiadomo na jak długo. Podobne sytuacje zauważyłem na innych serwerach. Ma ktoś jakiś pomysł?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 20:17 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Dlaczego każdy uważa, że jego problem jest nietypowy. :)
Po pierwsze logi. Po drugie logi. I po trzecie też logi.
Jeśli miałeś włamanie, to dziś zmiana portu i fail2ban to jest jak smarowanie penisa masłem po złapaniu rzeżączki. Objawy - a nie podałeś ich za dużo - wskazują na możliwe przeciążenie systemu, który przestaje być responsywny. Nie zawiesza się zupełnie, ale większość rzeczy nie działa. Na twoim miejscu sprawdziłbym procesy, czy nie ma jakichś dziwnych np. zamiast /usr/bin/httpd to ./httpd. Przeczesałbym katalogi /tmp i /var/tmp pod kątem dziwnych nazw plików i podkatalogów. (nazwy katalogów z kropką na początku, albo mocno zagnieżdżone katalogi).
Jeśli coś zauważysz, to miałeś włamanie. W innym przypadku zacznij sprawdzanie logów pod kątem obciążenia systemu.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 20:29 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Chciałbym podać więcej szczegółów ale nawet nie wiem jakich. Przeglądałem logi i nic niepokojącego nie widziałem poza wczorajszym przypadkiem prób zalogowania się przez ssh. Ale akurat wczoraj kiedy były te próby włamania to wszystko działało ok. Nie ma regularnych odstępów czasu kiedy to się dzieje. Polecenie top też nie pokazuje by cokolwiek było przeciążone. CPU na poziomie 7% user, 10% system. Z pamięci której mam 252948k wolnego jest tylko 4540k może to tego wina?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 20:45 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Z tego co mi wiadomo to "zjadanie" prawie całego RAMu to nie problem - było zresztą o tym na forum.
Pytanie może trochę dziwne ale lubię drążyć temat od podstaw - gdy serwer się zapycha to na ping odpowiada czy nie? I czy odpowiada od obu stron (bramy i klienta)?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 21:32 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
Z pamięci której mam 252948k wolnego jest tylko 4540k może to tego wina?

Już wiele razy o tym było.
: [/] [] ()
total       used       free     shared    buffers     cached
 996        941         55          0        192        626

Linux wykorzystuje nieużywaną pamięć jako cache - widać to powyżej. To jest normalny objaw i nie ma nic wspólnego z problemami.
Dostałeś radę i najpierw odpowiedz, czy wykonałeś podane porady, a potem dopiero będziemy szukać czegoś więcej.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 22:08 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Odnośnie RAMu to tylko tak napisałem a nóż może :) A co do pingu to jak to się dzieje to nic nie ma ani od strony klienta ani bramy. Kiedy podłączam monitor do serwera to monitor nic nie wyświetla. Popatrzę dokładnie jeszcze te logi ale nic niepokojącego nie widać. Widać tylko czas mojego ręcznego restartu. Poza stroną logowania lms która działa. Tak się zastanawiam czy może to nie jest coś ze squidem bo jak dobrze kojarzę dzieje się tak mniej więcej od momentu kiedy wdrożyłem lms ze squidem. Ale mogę się mylić.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 czerwca 2010, 23:12 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Rozumiem, że dokładnie sprawdziłeś podane przeze mnie katalogi i nie masz żadnych podejrzanych plików, ani żadnych podejrzanych procesów w systemie.
To, że pojawia się strona, nie znaczy, że system działa, to może być cache w przeglądarce.
Oczywiście może być to również problem ze squidem, bo 256 MB to mało pamięci na squida. Squid może przeciążyć system. Możesz w sesji ssh odpalić top i poczekać kiedy się zawiesi, zapewne zobaczysz też jaki proces będzie "na topie".

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 26 czerwca 2010, 00:03 
Offline

Rejestracja: piątek, 4 sierpnia 2006, 09:45
Posty: 17
Lokalizacja: Tarnów
Nie wiem czy to będzie pomocne, ale... Miałem podobne zachowanie komputera niedawno. Po bardzo wielu dniach wszelakich testów, okazało się, że jedna z kart sieciowych powodowała taki objaw. Były to karty z układem RTL8139 z literą B na końcu. Wymieniłem na nowe i od ponad 3 miesięcy jest spokój. Wyjętych kart, nawet nie sprawdzałem w innych maszynach.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 27 czerwca 2010, 00:38 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
256 RAM i squid? a co sie dzieje ze swapem, nie zapycha ci sie, mnie na NND przy 768 RAM na 60 osób squid zapychał swap i net robił stop, a logi były czyste.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 27 czerwca 2010, 20:40 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
squid wyłącz miałem to samo

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 czerwca 2010, 07:23 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Wyłączyłem dzisiaj squid i zobaczymy co będzie działo się przez najbliższe kilka dni. Fakt nie zauważyłem że na tym serwerze mam tylko 256 na pozostałych przynajmniej 512 i więcej. Choć i na tamtych ten lecz rzadziej serwer się "odcina". Potrzebuje tego squida jedynie do LMS'a aby odłaczał klientów i wysyłał im informacje do niczego innego. Może jest możliwość jego skonfigurowania tak by nie wykorzystywał swoich max możliwości chyba że jego same działanie bez względu na reguły tak obciąża system.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 28 czerwca 2010, 07:25 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Aha jeszcze jedno :) A ile proponowalibyście RAMu aby pozbyć się zawieszania serwera poprzez squida jeśli tak się okaże? 1GB wystarczy?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 29 czerwca 2010, 22:06 
Offline
Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383
Dla squida także ważny jest dysk sprawdź dma, moim zdaniem nie warto dawać squida na maszynach nie posiadających dysków scsi lub sata. Osobiście nie korzystam ze squida już od dawna.

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296
Obrazek
Multimo 2Mb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 29 czerwca 2010, 23:10 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
realisty pisze:
moim zdaniem nie warto dawać squida na maszynach nie posiadających dysków scsi lub sata.

Masz jakieś uzasadnienie swojego zdania?

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 30 czerwca 2010, 21:40 
Offline
Użytkownik

Rejestracja: poniedziałek, 19 grudnia 2005, 20:51
Posty: 103
Problemem było przede wszystkim ilość pamięci RAM. Teraz przy 1,5 GB RAMu nie ma problemu z wieszaniem się systemu. Dyski oczywiście to ATA.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl