LINUX.ORG.RU
Ответ на: комментарий от GoNaX

да вэб, брутили админки, все поотрубал 403 ошибкой, но всеравно оперативы за 3 гига, а не 1 как раньше

<Смотри какие записи в журнале перед ребутом. где смотреть?

Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от GoNaX

после последнего ребута сервер даже не загрузился.

вчера при перезапуске апача выбило а потом не поднялось:

Warning: DocumentRoot [/var/www/e/data/www/.ru] does not exist
Warning: DocumentRoot [/var/www/a/data/www/p.ru] does not exist
[Sun Aug 04 03:16:49 2013] [warn] VirtualHost 111.1.11.1:443 overlaps with Vi
rtualHost 111.1.11.1:443, the first has precedence, perhaps you need a NameVi
rtualHost directive
(9Address already in use: make_sock: could not bind to address [::]:8080
(9Address already in use: make_sock: could not bind to address 0.0.0.0:8080
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
сейчас апач перезапускается но что это было? почему сервер не стартанул? может и правда зараза как нить

Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

и бэкапы сливай себе на комп, ещё сохрани себе /etc/*

GoNaX ★★★
()
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

обнови систему и наблюдай. Есть такая софтина sysstat она снимает показание каждые 5(как укажешь)мин, а потом ты сможешь посмотреть когда именно своп начал рости и будешь думать чем это могло быть вызванно.

GoNaX ★★★
()
Ответ на: комментарий от GoNaX
Warning: No output found from the lsmod command or the /proc/modules file:
         /proc/modules output:
         lsmod output:
Warning: The SSH and rkhunter configuration options should be the same:
         SSH configuration option 'PermitRootLogin': yes
         Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
Warning: Hidden directory found: /etc/.java

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от Rrrrrrriiiiiiiooooo
кусок из лога, что то детектид?
[00:55:12] Info: Using '/' as the root directory by default
[00:55:12] Info: Using '/var/lib/rkhunter/tmp' as the temporary directory
[00:55:12] Info: X will be automatically detected
[00:55:12] Info: Found the 'basename' command: /usr/bin/basename
[00:55:12] Info: Found the 'diff' command: /usr/bin/diff
Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от GoNaX

опять своп и память выжираются

top - 01:07:43 up 12:16,  1 user,  load average: 2.70, 2.44, 1.66
Tasks:  72 total,   2 running,  68 sleeping,   0 stopped,   2 zombie
Cpu(s): 23.9%us, 19.8%sy,  0.0%ni, 53.6%id,  2.7%wa,  0.0%hi,  0.0%si,  0.1%st
Mem:   4194304k total,  3714356k used,   479948k free,        0k buffers
Swap:        0k total,        0k used,        0k free,  3373900k cached

Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

Проверь есть ли место на диске (бывает /var/log забивается и появляются крайне интересные ошибки). С этого вообще стоит начинать проверять любые непонятные ситуации.

Если ты не найдешь процесс, который отжирает у тебя память (через ps или даже тупо просмотрев все /proc/$pid/status), то может быть это тебе VPS сюрпризы устраивает? Типа у сервера кончается оперативная память, и всем его VPS-кам показывают на диск (oversell у хостеров).

soomrack ★★★★★
()
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

Из-за кривых настроек у тебя mysql может все сожрать, ты его проверил? Посмотрел сколько его процессы в сумме жрут?

Аналогично посмотри на java. Тоже память жрать любит.

Еще если есть perl и программы с использованием threads на нем, тоже могут сожрать до фига.

memcache?

...

Проверяй основных пожирателей.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

с жавой как то наколдовал что больше 80 мб теперь не жрет, не помню что сделал

mysql как правило 100-200 мб жрет и проц бывает не хило грузит

memcache установлен, да, как его проверить?

Rrrrrrriiiiiiiooooo
() автор топика
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

Ты почему предполагаешь? Проверяй! Смотри на вывод ps, упорядоченный по потреблению памяти, по кешу, фильтруй его (если потребуется) по ключевым словам (типа mysql).

Если нужны более подробные цифры по подозрительным процессам — смотри в /proc/$pid/status, там много чего есть.

soomrack ★★★★★
()
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

все смотришь через ssh

man ps, cat /proc/$pid/status

soomrack ★★★★★
()
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

И что ты подразумеваешь под свапом?

Этот ноль:

Swap: 0k total, 0k used, 0k free,

?

soomrack ★★★★★
()
Ответ на: комментарий от anonymous

У него памяти (по приведенному топу) 1 гиг (из 4х) сожрано. Это нормальное потребление при отсутствии оптимизации, и запущенных apache + php, mysql, memcache.

PS: интересно, а на фига ему на серваке avahi?

soomrack ★★★★★
()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от soomrack

У него памяти (по приведенному топу) 1 гиг (из 4х) сожрано. Это нормальное потребление при отсутствии оптимизации, и запущенных apache + php, mysql, memcache.

до тех пор, пока не вырастет нагрузка и тогда апач, пхп и мускул начинают жрать кучу памяти из за кривых скриптов

anonymous
()
Ответ на: комментарий от soomrack

А вообще, это странный сервак, все-в-одном, на домашний похоже... и почтовик dovecot, и bind, и memcache, и apache, и mysql, и nginx, и avahi, и хрен-знает-что-еще там.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

«я у мамы сисадмин»

там еще и ispmanager стоит

anonymous
()
Ответ на: комментарий от anonymous

Так надо смотреть когда проблемы начинаются, а сейчас проблем нет. И вывода команд top и пр. при проблеме мы еще не увидели.

soomrack ★★★★★
()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от soomrack

99%, что кривые или просто ресурсоемкие пхп скрипты кладут сервер.

надо ставить хотя бы munin и смотреть графики. ну и за мускулом тоже смотреть надо

anonymous
()
Ответ на: комментарий от soomrack

скорее всего sshd прибьет оом киллером, и он ничего не увидит.

я сам не так давно с этим на дебиане столкнулся.

anonymous
()
Ответ на: комментарий от Rrrrrrriiiiiiiooooo

опять своп и память выжираются
Swap: 0k total, 0k used, 0k free, 3373900k cached

cached - это почти ничего не значит. 0k used - у тебя НЕТ свапа. Вообще.

А вот память да, память у тебя кто-то жрет

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.