Am 13.12.2012 10:38, schrieb Torsten Rosenberger:
Am 13.12.2012 10:24, schrieb Andreas Ernst:
Am 13.12.12 10:09, schrieb I.H.:
Am 13.12.2012 09:48, schrieb Andreas Ernst:
Moin, moin,
ich habe seit einiger Zeit erheblich einmalige Zugriff auf meinen Server:
CPU Usage: u31.88 s284.12 cu0 cs0 - 120% CPU load 342 requests/sec - 0.7 MB/second - 2298 B/request 6207 requests currently being processed, 0 idle workers
Ich vermute hier ein Routingfehler. Folgendes habe ich in der server-tuning.conf stehen:
StartServers 50 MinSpareServers 50 MaxSpareServers 100 ServerLimit 8000 MaxClients 8000 MaxRequestsPerChild 10000
KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5
Die Netzwerkverbindungen haben hundert von TIME_WAIT. Wie erreiche ich es, daß die Verbindungen noch schneller geschlossen werden?
KeepAliveTimeout weiter heruntersetzen, 15 ist Standard. Wenn du wirklich einen Routingfehler vermutest solltest du diese Ursache suchen. Wenn du viele Verbindungen mit Time Wait hast (mehrere Tausende) dann kann das auf eine DDOS hindeuten. Prpüfe mal ob es unterschiedliche IPs sind. Falls es immer die selbe ist, sperre die IP per IP-Tables. Wieviele Domains laufen auf dem Server? In den Logfiles kannst du eigentlich immer gut sehen ob ein Script Amok läuft. Falls PHP im CGI läuft ist es noch wichtig die PHP_FCGI_CHILDREN vernüftig zu setzen bzw. nicht zu setzen.
z.B.:
[Wed Dec 12 16:23:13 2012] [error] [client 142.4.127.74] File does not exist: /srv/www/projekte/eth0/st, referer: http://www.xyzkey.com/business-and-finance/dr-seuss-irrationality-and-21st-c... 142.4.127.74 - - [12/Dec/2012:16:23:13 +0100] \"GET http://ad.adorika.com/st?ad_type=ad&ad_size=160x600§ion=3535770&pub_url=${PUB_URL} HTTP/1.0\" 404 1307 \"http://www.xyzkey.com/business-and-finance/dr-seuss-irrationality-and-21st-century-economics.html\" \"Mozilla/4.0 (compatible; MSIE 5.5; Windows 95; Alexa Toolbar)\"
[Wed Dec 12 06:24:02 2012] [error] [client 69.162.106.231] File does not exist: /srv/www/projekte/eth0/creative, referer: http://www.fuxin01.com/index.php [Wed Dec 12 06:24:02 2012] [error] [client 216.176.190.232] File does not exist: /srv/www/projekte/eth0/ttj, referer: http://gossipdays.com/patti-labelle-sued-for-after-attacking-mother-and-chil...
Da wollen sich Website Werbung holen, also sind es immer 'File does not exist' Meldungen.
Es sind immer unterschiedliche IPs, es mag, daß die auch später mal wieder kommen.
die Seite xyzkey will z.B: einen iframe einbinden http://ax-d.pixfuture.net/w/1.0/afr?mi=5ab67c73-d3a6-41b9-8a34-85548a2d8784&mn=0&mc=1&cc=1&auid=245987&cb=INSERT_RANDOM_NUMBER_HERE
den es nicht gibt der hat die IP 173.241.240.12 wenn das deine IP ist dann würde ich dort mal nachfragen. Wenn die Anfragen mit HTTP/1.0\" 404 beantwortet werden, ist das ja eigentlich kein Problem. Es bedeutet ja erst mal nur das ein Client eine Seite abfragt die nicht auf deinem Server liegt. Bei meinem Host habe ich am Tag auch viele solche Zugriffe. Hast du denn mal mit top geprüft welche Prozesse so hohe CPU-Last verursachen. Du kannst z.B. auch mit lsof|grep projekte, lsof|grep php oder lsof|grep http dir mal einen Überblick darüber verschaffen was alles im Zugriff ist. Ansonsten kann es natürlich auch sein das dein Server zu schwach für den Traffic ist. Falls der Auszug aus dem Protokoll chronologisch ist dann vergehen ja zwischen der 1. und 2. Anfrage 49 Sekunden, damit sollte ja eigentlich jeder Rechner klar kommen. Wenn du die Zugriff prüfen willst lohnt der Blick ins Access-Log.
gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org