I jak sądzisz drogą dedukcji, co może byc przyczyną?
Pokaż logi squida
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Wolne otwieranie się stronek http://forum.freesco.pl/viewtopic.php?f=24&t=9455 |
Strona 1 z 1 |
| Autor: | TedMen [ sobota, 15 października 2005, 21:49 ] |
| Tytuł: | Wolne otwieranie się stronek |
Pomocy !!!! Problem z wolnym otwieraniem się stronek, nie wiem jaka jest tego przyczyna od tygodnia jest tragedia ściąganie plików jest ok, natomiast stronki www nawet do kilku monut. Obiążenie procka w granicach 40%, pamięć w granicach 95%. Jak można stwierdzić co jest przyczyną ?. Obciążenie łącza down 50% up 25% tak wykazuje MRTG . Jak znaleźć przyczynę ? Dodam jeszcze że przez chwilę po restarcie Squida jest OK t.z.n. gdzieś przez 5 minut. EPIA V-1000 512Mb RAM NND SQUID NICESHAPER MRTG DSL 2Mbits/512Kbits 40-użytkowników |
|
| Autor: | Jacq [ sobota, 15 października 2005, 22:14 ] |
| Tytuł: | |
I jak sądzisz drogą dedukcji, co może byc przyczyną?
Pokaż logi squida |
|
| Autor: | TedMen [ sobota, 15 października 2005, 22:49 ] |
| Tytuł: | |
Z góry przepraszam ale jestem cieńki z tego tematu, niedawno przeszedłem z sprzętu hardwerowego (BM500) na NND Prawdopodobnie jkiś robak zajmiuje łącze ale nie jestem pewien. A co do logów suida to o które chodzi ? acces.log czy cache.log |
|
| Autor: | hx [ niedziela, 16 października 2005, 09:20 ] |
| Tytuł: | |
Ram |
|
| Autor: | czerwo [ niedziela, 16 października 2005, 09:46 ] |
| Tytuł: | |
masz standardowy firewall?? jezeli tak to masz zoblokowanego blastera i sasera chyba ze cos innego szaleje |
|
| Autor: | TedMen [ niedziela, 16 października 2005, 11:45 ] |
| Tytuł: | |
blaster i saser są zablokowane RAM jest 512Mb po restarcie NND się zwalnia i w ciągu 24h dochodzi do maksa zauważyłem też w logach (auth) tak jakby ktoś chciał dobrać się do NND godzinami leci wpis : Oct 16 03:58:19 ROUTER sshd[29932]: Did not receive identification string from 200.78.223.81 Oct 16 04:49:35 ROUTER sshd[4132]: Failed password for invalid user diablo from 200.78.223.81 port 53567 ssh2 Oct 16 04:49:35 ROUTER sshd[4132]: Excess permission or bad ownership on file /var/log/btmp Oct 16 04:49:37 ROUTER sshd[4139]: Invalid user amanda from 200.78.223.81 Oct 16 04:49:37 ROUTER sshd[4139]: reverse mapping checking getaddrinfo for na-200-78-223-81.na.avantel.net.mx failed - POSSIBLE BREAKIN ATTEMPT! Oct 16 04:49:37 ROUTER sshd[4139]: Excess permission or bad ownership on file /var/log/btmp Oct 16 04:49:37 ROUTER sshd[4139]: error: Could not get shadow information for jedynie zmieniają się porty jest to kilka wpisów na sekunde, czy można to jakoś zablokować ? Pozatym w logach sQuida znalazłem niepokojące wpisy jest ich sporo: 2005/10/15 22:04:12| WARNING: newer swaplog entry for dirno 0, fileno 00002594 2005/10/15 22:04:13| WARNING: newer swaplog entry for dirno 0, fileno 00002648 |
|
| Autor: | czerwo [ niedziela, 16 października 2005, 11:56 ] |
| Tytuł: | |
wylacz ssh na zewnatrz albo zmnien port (w rc.conf daj 0 przy ssh) |
|
| Autor: | TedMen [ niedziela, 16 października 2005, 12:54 ] |
| Tytuł: | |
wyłączenie ssh jest niemożliwe, komunikuję się przez ssh (putty) czy ktoś może napisać mi regułkę do dopisania w firewalu by zablokować te IP ? |
|
| Autor: | ccrash [ niedziela, 16 października 2005, 12:58 ] |
| Tytuł: | |
a myslales o zmianie portu ssh heh zablokowanie tego ipka nic nie da powiedzmy ze koles ma 4 adres i zachwile sobie przejdzie na jakis inny  pozdrawiam
|
|
| Autor: | tasiorek [ niedziela, 16 października 2005, 13:15 ] |
| Tytuł: | |
iptables -I INPUT -s blokowaneip -j DROP Ale lepiej bedzie chyba zablokowac mozliwosc logowania sie na roota i zmienic port ssh. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|