Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Problem z serwerem
http://forum.freesco.pl/viewtopic.php?f=22&t=18331		 Strona 1 z 1
Autor:  zen_ek [ piątek, 25 czerwca 2010, 19:46 ]
Tytuł:  Problem z serwerem
Witam. Mam (nie)typowy problem z serwerem. Otóż co jakiś czas, tzn. 2-3 dni następuję blokada dostępu do niego, zarówno przez putty z zewnątrz jak i od strony klientów. W logach nic nie pokazuje. Mam zainstalowanego LMSa i strona do logowania lms wchodzi natomiast zalogowanie już nie. Myślałem że to jest problem z włamaniami bo kilka dni temu zauważyłem próby włamania na serwer ale zmieniłem port ssh oraz zainstalowałem fail2ban ale problem nie zniknął. Tak myślę że może to coś ze squidem. Dzieje się tak już od jakiegoś czasu. Po ręcznym restarcie wszystko wraca do normy ale nie wiadomo na jak długo. Podobne sytuacje zauważyłem na innych serwerach. Ma ktoś jakiś pomysł?
Autor:  Maciek [ piątek, 25 czerwca 2010, 20:17 ]
Tytuł: 
Dlaczego każdy uważa, że jego problem jest nietypowy. :)
Po pierwsze logi. Po drugie logi. I po trzecie też logi.
Jeśli miałeś włamanie, to dziś zmiana portu i fail2ban to jest jak smarowanie penisa masłem po złapaniu rzeżączki. Objawy - a nie podałeś ich za dużo - wskazują na możliwe przeciążenie systemu, który przestaje być responsywny. Nie zawiesza się zupełnie, ale większość rzeczy nie działa. Na twoim miejscu sprawdziłbym procesy, czy nie ma jakichś dziwnych np. zamiast /usr/bin/httpd to ./httpd. Przeczesałbym katalogi /tmp i /var/tmp pod kątem dziwnych nazw plików i podkatalogów. (nazwy katalogów z kropką na początku, albo mocno zagnieżdżone katalogi).
Jeśli coś zauważysz, to miałeś włamanie. W innym przypadku zacznij sprawdzanie logów pod kątem obciążenia systemu.
Autor:  zen_ek [ piątek, 25 czerwca 2010, 20:29 ]
Tytuł: 
Chciałbym podać więcej szczegółów ale nawet nie wiem jakich. Przeglądałem logi i nic niepokojącego nie widziałem poza wczorajszym przypadkiem prób zalogowania się przez ssh. Ale akurat wczoraj kiedy były te próby włamania to wszystko działało ok. Nie ma regularnych odstępów czasu kiedy to się dzieje. Polecenie top też nie pokazuje by cokolwiek było przeciążone. CPU na poziomie 7% user, 10% system. Z pamięci której mam 252948k wolnego jest tylko 4540k może to tego wina?
Autor:  lukas_xplowd [ piątek, 25 czerwca 2010, 20:45 ]
Tytuł: 
Z tego co mi wiadomo to "zjadanie" prawie całego RAMu to nie problem - było zresztą o tym na forum.
Pytanie może trochę dziwne ale lubię drążyć temat od podstaw - gdy serwer się zapycha to na ping odpowiada czy nie? I czy odpowiada od obu stron (bramy i klienta)?
Autor:  Maciek [ piątek, 25 czerwca 2010, 21:32 ]
Tytuł: 
Cytuj:
Z pamięci której mam 252948k wolnego jest tylko 4540k może to tego wina?

Już wiele razy o tym było.
: [/] [] ()
total       used       free     shared    buffers     cached
 996        941         55          0        192        626
GeSHi © Codebox Plus

Linux wykorzystuje nieużywaną pamięć jako cache - widać to powyżej. To jest normalny objaw i nie ma nic wspólnego z problemami.
Dostałeś radę i najpierw odpowiedz, czy wykonałeś podane porady, a potem dopiero będziemy szukać czegoś więcej.
Autor:  zen_ek [ piątek, 25 czerwca 2010, 22:08 ]
Tytuł: 
Odnośnie RAMu to tylko tak napisałem a nóż może :) A co do pingu to jak to się dzieje to nic nie ma ani od strony klienta ani bramy. Kiedy podłączam monitor do serwera to monitor nic nie wyświetla. Popatrzę dokładnie jeszcze te logi ale nic niepokojącego nie widać. Widać tylko czas mojego ręcznego restartu. Poza stroną logowania lms która działa. Tak się zastanawiam czy może to nie jest coś ze squidem bo jak dobrze kojarzę dzieje się tak mniej więcej od momentu kiedy wdrożyłem lms ze squidem. Ale mogę się mylić.
Autor:  Maciek [ piątek, 25 czerwca 2010, 23:12 ]
Tytuł: 
Rozumiem, że dokładnie sprawdziłeś podane przeze mnie katalogi i nie masz żadnych podejrzanych plików, ani żadnych podejrzanych procesów w systemie.
To, że pojawia się strona, nie znaczy, że system działa, to może być cache w przeglądarce.
Oczywiście może być to również problem ze squidem, bo 256 MB to mało pamięci na squida. Squid może przeciążyć system. Możesz w sesji ssh odpalić top i poczekać kiedy się zawiesi, zapewne zobaczysz też jaki proces będzie "na topie".
Autor:  wotar [ sobota, 26 czerwca 2010, 00:03 ]
Tytuł: 
Nie wiem czy to będzie pomocne, ale... Miałem podobne zachowanie komputera niedawno. Po bardzo wielu dniach wszelakich testów, okazało się, że jedna z kart sieciowych powodowała taki objaw. Były to karty z układem RTL8139 z literą B na końcu. Wymieniłem na nowe i od ponad 3 miesięcy jest spokój. Wyjętych kart, nawet nie sprawdzałem w innych maszynach.
Autor:  rikardo7 [ niedziela, 27 czerwca 2010, 00:38 ]
Tytuł: 
256 RAM i squid? a co sie dzieje ze swapem, nie zapycha ci sie, mnie na NND przy 768 RAM na 60 osób squid zapychał swap i net robił stop, a logi były czyste.
Autor:  realisty [ niedziela, 27 czerwca 2010, 20:40 ]
Tytuł: 
squid wyłącz miałem to samo
Autor:  zen_ek [ poniedziałek, 28 czerwca 2010, 07:23 ]
Tytuł: 
Wyłączyłem dzisiaj squid i zobaczymy co będzie działo się przez najbliższe kilka dni. Fakt nie zauważyłem że na tym serwerze mam tylko 256 na pozostałych przynajmniej 512 i więcej. Choć i na tamtych ten lecz rzadziej serwer się "odcina". Potrzebuje tego squida jedynie do LMS'a aby odłaczał klientów i wysyłał im informacje do niczego innego. Może jest możliwość jego skonfigurowania tak by nie wykorzystywał swoich max możliwości chyba że jego same działanie bez względu na reguły tak obciąża system.
Autor:  zen_ek [ poniedziałek, 28 czerwca 2010, 07:25 ]
Tytuł: 
Aha jeszcze jedno :) A ile proponowalibyście RAMu aby pozbyć się zawieszania serwera poprzez squida jeśli tak się okaże? 1GB wystarczy?
Autor:  realisty [ wtorek, 29 czerwca 2010, 22:06 ]
Tytuł: 
Dla squida także ważny jest dysk sprawdź dma, moim zdaniem nie warto dawać squida na maszynach nie posiadających dysków scsi lub sata. Osobiście nie korzystam ze squida już od dawna.
Autor:  JakubC [ wtorek, 29 czerwca 2010, 23:10 ]
Tytuł: 
realisty pisze:
moim zdaniem nie warto dawać squida na maszynach nie posiadających dysków scsi lub sata.

Masz jakieś uzasadnienie swojego zdania?
Autor:  zen_ek [ środa, 30 czerwca 2010, 21:40 ]
Tytuł: 
Problemem było przede wszystkim ilość pamięci RAM. Teraz przy 1,5 GB RAMu nie ma problemu z wieszaniem się systemu. Dyski oczywiście to ATA.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/