Problemy z konfiguracja i obciazenie serwera.

[marcinp 0]

Mam kilka pytań:

 

1. Co w apachie2 odpowiada za właczenie obsługi plików .htaccess

 

2.Co może być przyczyną takiego obciążenie serwera :

Top:

Tasks: 267 total,   1 running, 266 sleeping,   0 stopped,   0 zombie

Cpu(s):   1.3% user,   1.0% system,   0.0% nice,  97.7% idle

Mem:   1017308k total,   993320k used,    23988k free,    60512k buffers

Swap:  2000084k total,      276k used,  1999808k free,   702348k cached

 

Serwer Intel 2.8 Xeon , 1GB ramu

 

Na serwerze jest tylko jedno forum phpBB ktore ma mniej wiecej odwiedzin dziennie ok 200.

 

3.No i caly czas moj poprzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

 

Juz doszedlem troche dalej i moze teraz cos ktos mi pomoze.

[beliq 442]

1. Co w apachie2 odpowiada za właczenie obsługi plików .htaccess

Opcja AllowOverride...

2.Co może być przyczyną takiego obciążenia serwera :

Obciążenie jest żadne, ale masz ciut za dużo procesów.

Co nam powiesz na temat sekcji "prefork" w...?

3.No i caly czas moj poprzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

Z tym to nie do mnie.

[marcinp 0]

Obciążenie jest żadne, ale masz ciut za dużo procesów.  

Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

 

Z 1017308k total zostalo tylko 23988k free.

 

Co nam powiesz na temat sekcji "prefork" w...?  

Co to jest sekcja "prefork" i gdzie co takiego mozna znalezc.

[beliq 442]

Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

RAM to jedno, a obciążenie to drugie.

Pamięci rzeczywiście zostało tyle co kot napłakał, ale użycie CPU

we wskazanym przez Ciebie "wyciągu" z topa jest zerowe.

Co to jest sekcja "prefork" i gdzie co takiego mozna znalezc.

Sekcja prefork odpowiada za ustawienia modułu MPM w Apachu,

a ja z góry założyłem, że używasz właśnie tego MPM.

Znajdziesz to w pliku konfiguracyjnym indiańca.

Zaczyna się to od: <ifmodule prefork.c>

[T 6]

Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

 

Z 1017308k total zostalo tylko 23988k free.

To bez znaczenia, zobacz jak wygląda struktura wykorzystania ramu (polecenie "free -m") i zwróć szczególną uwagę na linijkę "buffers/cache". System musiałby być zupełnie nieużywany, żeby zostawić sobie wolną pamięć fizyczną, szczególnie przy stosunkowo niewielkiej jej ilości. Generalnie, dopóki system nie zaczyna korzystać ze swapu to nie ma czym się przejmować.

[marcinp 0]

free -m zwaraca tak wiec chyba nie ma tragedii

            total       used       free     shared    buffers     cached

Mem:           993        923         70          0         60        658

-/+ buffers/cache:        204        788

Swap:         1953          0       1952

 

Ale martwi mnie to, ze juz kilka razy swap byl uzywany. Coprawda jego zuzycie nie bylo wieksze niz 28172k ale bylo.

[Gość normanos]

Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

u mnie cały czas jest 99% zajetości ramu a obciążenie niewielkie.

 

pytałem o to w tym wątku:

http://www.webhostingtalk.pl/viewtopic.php...3171&highlight=

 

w tej chwili pamiec na full jest załadowana od blisko 4 tygodni... (czyli od ostatniego resetu) i wszystko ma sie dobrze.

[Gość patrick]

wiesz ja mam 91% ramu i load 0.03 0.04 0.00 ale wiekszosc ramu to buffor i cache wiec nie ma sie co martwic

 

Wysłany Czw Lut 09, 2006 10:44 pm:

 

marcinp, nie jest tak zle

[beliq 442]

U mnie to samo. Użycie pamięci oscyluje w granicach 91-92%,

z czego 90% to cache i buffor.

[marcinp 0]

Ok to troche jestem spokojniejszy, ale ja mozecie to prosze o jakies krotkie wskazowki co do optymalizacji MySQL.

[Gość patrick]

Zaintersuj sie tymi wartosciami + gdzies byl temat na forum + http://www.rootforum.de/forum/viewtopic.php?t=36343 + google

key_buffer =

sort_buffer_size =

query_cache_size =

query_cache_limit =

[beliq 442]

http://webhostingtalk.com/showthread.php?t=458716

[Gość patrick]

ewentualnie to : http://forum.ev1servers.net/showthread.php...&threadid=48880

[marcinp 0]

No i pech chcial - pierwsze wlamanie.

 

Jak pech to pech.

 

Dzis niestety mialem watpilwa przyjemnosc doswiadczyc jak to jest stac sie ofiara.

 

W zwiazku z tym prosze o jak najwiecej rad dotyczacy zabezpieczenia serwera:

Z logow widac ze probowano sie zalogowac na ssh metoda slownikowa.

 

Oprocz tego prosze o podanie jakis wskazowek jak mozna dojsc czy cos jeszcze nie "siedzi" na serwerze oraz jak oczywiscie najskuteczniej zlapac kogos. Mam numer IP.

 

Zglosilem sprawe juz na policje ale mozna moze im jakos pomoc.

 

Prosze o rade.

[shive 0]

Na SSH słownikowo raczej się nie włamiesz, chyba, że masz bardzo kiepskie hasło... zainstaluj sobie jakiś soft do śledzenia zmian w systemie np. tripwire. No i ustaw mocne hasła wszędzie, gdzie masz autentykację hasłami.

[T 6]

free -m zwaraca tak wiec chyba nie ma tragedii

            total       used       free     shared    buffers     cached

Mem:           993        923         70          0         60        658

-/+ buffers/cache:        204        788

Swap:         1953          0       1952

 

Ale martwi mnie to, ze juz kilka razy swap byl uzywany. Coprawda jego zuzycie nie bylo wieksze niz 28172k ale bylo.

Masz przecież napisane, że wolne jest 850 MB.

[Konrad.K 0]

Ja widze free: 70 hehe

[T 6]

Ja widze free:  70 hehe

To ja juz nic na to nie poradzę...

[Konrad.K 0]

Na to że jest 70 wolne czy na to że ja tak widze ?;]

[shive 0]

Na to że tak widzisz... może jednak wypowiadaj się w tematach, przy których jesteś PEWNY, że wiesz o czym się mówi?

[gb 12]

marcinp, jak ustaliles ze ktos sie wlamal ? Co konkretnie zglosiles na Policje ?

[marcinp 0]

Bo na jednej z z moich stron bylo "hacked by ktos tam"

i byl podmieniony index.html

 

Zglosilem zawiadomienie o wlamaniu na serwer. Wydrukowalem im logi podalem IP i tyle.

 

 

Dlatego pytam co jeszcze moge zrobic.

Mam bardzo duzo rodziny w policji i to na wysokich stanowiskach wiec jestem gotowy poruszyc niebo i ziemie zeby tylko dac nauczke tym sku.......synom.

[Gość patrick]

A by wlamanie na konto glowne "root" czy jakies ftp ?

Bo podmiana strony to raczej wlamanie na konto zwyklego uzytkownika.

Wpisz "last".

[p 3]

Mniemam, ze serwer nie byl w ogole zabezpieczony i jakis bocik przy skanowaniu zgadl 'standardowe' haslo roota? No bo po co sie zabezpieczac?

I teraz pytanie... To IP jest krajowe? Bo z tego co zauwazylem, to wiekszosc botow brutal-force'ujacych skanuje z Azji (glownie Korea / Chiny), a o takich to zapominj, ze im cos zrobisz

[marcinp 0]

Serwer byl zabezpieczony na tyle ile umialem

 

Na ssh nie da sie zalogowac bezposrednio na root tyllko trzeba sie przelogowac z uzytkownika.

 

Root jak i uzytkownik maja hasla ok 20 znakowe i jest to pomieszania liter cyrfr oraz naków.

 

Wiec według mnie to raczej ciezkie do zlamania.

 

Jedno IP to 210.14.28.60 a drugie to TPSA DSL.

 

Wysłany Sob Lut 11, 2006 8:40 am:

 

Z tego co widzialem to mialem na serwerze uruchomione cos dziwnego a dokladnie w topie mi pokazywalo ze procesy perla zajmuja niesamowicie duzo procesora i pamieci uruchomione to bylo z uzytkownika www-data (czyli apache) i teoretycznie wykonywalo cos z katalogu /usr/local/firewall mimo ze takiego katalogu nie mam.

Po restarcie serwera wszytskie te procesy znikly i juz nigdy sie nie pojawily.

Nie ma tez na serwerze zadnego pliku w ktorym sie znajduje taki wpis

/usr/local/firewall