Сбой почти каждую минуту

Question

Сбой почти каждую минуту

введите описание здесь

Я понятия не имею, почему он падает. Но вот некоторые из моего журнала ошибок:

[Thu Dec 29 03:23:45 2011] [error] [client 94.142.134.238] File does not exist: /var/www/phpMyAdmin
[Thu Dec 29 03:24:38 2011] [error] [client 96.240.84.138] File does not exist: /var/www/crossdomain.xml, referer: http://s.nsdsvc.com/App/DddWrapper.swf?c=4
[Thu Dec 29 03:36:19 2011] [error] [client 68.0.155.173] File does not exist: /var/www/crossdomain.xml, referer: http://s.nsdsvc.com/App/DddWrapper.swf?c=4
[Thu Dec 29 03:48:00 2011] [error] server reached MaxClients setting, consider raising the MaxClients setting
zend_mm_heap corrupted

Больше

[Wed Dec 28 19:17:32 2011] [error] [client 180.253.219.197] File does not exist: /var/www/sitemap.xml
[Wed Dec 28 19:19:36 2011] [error] [client 66.31.52.24] File does not exist: /var/www/crossdomain.xml
[Wed Dec 28 19:20:38 2011] [error] [client 67.197.205.1] Invalid URI in request 8th-2011-a.html HTTP/1.1
[Wed Dec 28 19:23:08 2011] [error] [client 67.197.205.1] Invalid URI in request 7e12e6845d73e4e HTTP/1.1

Это из моего error.log. Мой журнал доступа составляет 800 МБ, вы, ребята, удалили ваш access.log через некоторое время?

Есть идеи, что вызывает сбой? Спасибо!

РЕДАКТИРОВАТЬ: Удивительно, что он не разбился в течение 30 минут.

-2

apache-2.2 server-crashes zend

Источник

Muazam 29 дек '11 в 03:51

2 ответа

Другие вопросы по тегам apache-2.2 server-crashes zend

Mike Purcell 29 дек '11 в 06:14 2011-12-29 06:14 · Answer 1 · 2011-12-29 06:14

Я видел эти типы записей в моих журналах доступа. Это кто-то пытается найти известные эксплойты, например, запись /var/www/phpMyAdmin означает, что кто-то пытается проверить, установлен ли phpMyAdmin по его пути по умолчанию. Если вы это сделаете, они, вероятно, продолжат пытаться взломать пароль администратора.

Похоже, что ваш сайт подвергается атаке (отказ в обслуживании), когда кто-то пытается заполнить ваш сервер, поэтому вы получаете сообщения об ошибках типа MaxClients.

Вот довольно хорошая статья о настройке некоторых фильтров, чтобы защитить вас от подобных запросов.

Aditya Patawari 29 дек '11 в 06:10 2011-12-29 06:10 · Answer 2 · 2011-12-29 06:10

Ваш снимок экрана и ваши журналы ошибок рассказывают две совершенно разные истории.
Согласно скриншоту, вы пытаетесь запустить apache на 0.0.0.0 на порту 80, который уже связан. Проверьте, кто там слушает. Запустите следующее:

netstat -tanlp | grep 80

После этого ваши журналы утверждают, что server reached MaxClients setting, consider raising the MaxClients setting это означает, что у вас слишком много связей. Либо ваш сайт действительно популярен, либо кто-то пытается бомбардировать ваш апач с помощью намеренных сбоев. Вы можете увеличить соединения из httpd.conf. Увеличьте MaxClients там до более высокого значения.

относительно zend_mm_heap corruptedпроверить это сообщение об ошибке. Кто-то из stack overflow исправил это, увеличив значение output_buffering= value в php.ini.

Пожалуйста, используйте logrotate, чтобы уменьшить размер ваших журналов. Он разделит ваши журналы на основе параметров, которые вы указали в conf/. Проверьте другие файлы logrotate в /etc/logrotate.d/