我想我们的服务器已经遭到了一些攻击,因为我们的服务器现在每天都在closures。 我想监视是什么导致服务器停机,或者是否有任何来自某个站点的攻击,或者它的抓取工具正在进行攻击。
有这个工具吗? 如果不是,我该怎么做才能找出造成问题的原因。
编辑
再次编辑
什么版本的Linux(CentOS,Debian,Redhat等)
答: CentOS
解释你的意思是“服务器停机”。 这是否意味着整个服务器停止响应,你必须进去手动重新启动,或者你的意思是服务器继续运行,但只有网站停止响应? 是否ftp,ssh等继续工作?
答:好吧,我们头几次服务器被closures。 第一次当它下来,你可以ping它,但Apache不起作用。 然后再次服务器下来,家伙说这是因为服务器主机错了,所以他们修好了,它不会再下降。 然后再次发生,即使重新启动后,服务器没有得到修复,有人前往公升启动服务器。 第四次,我刚刚重新启动,它恢复了在线。 它现在每天都在发生,但通常在早上,服务器整天工作正常,但在早上它会下降
你是如何重新开始的,还是最终开始自己的工作?
答:不,我们必须手动重新启动,然后开始工作,否则它不会工作。
人们想帮助你,但是你的问题/回答太模糊,很难帮助你。 我知道你是一个新手,但开始告诉我们:
我怀疑你的内存不足,就像你的服务提供者说的,这很可能是由于Apache / mod_php web服务器configuration。 我已经多次看到这个确切的问题,并且跟踪下来会非常令人沮丧,因为很多时候服务器不会在日志文件中留下任何有用的信息,如“内存不足”错误消息。
如果你有一个倾向,这是networking服务器造成的问题,这里是我的build议为Apache设置。 我不使用cPanel,所以我不能给你具体的指示。 确保写下默认设置,以防需要回滚。
这些设置应该保持apache / php吃掉所有的2G内存。 打开多个图片的页面会稍微慢一点,因为keepaliveclosures,但你只需要先尝试,看看你的服务器保持。 如果它可以工作,你可以打开keepalive,也许更改KeepAliveTimeout为5或类似的东西。 如果它继续工作每次5或10的ServerLimit和MaxClients碰撞。
祝你好运
编辑:
我不能确定地告诉你,但这听起来像是你的服务器内存不足。 我在几个错误configuration的CentOS Web服务器上看到了这个。 它通常在2-3分钟内发生。 坏事是它不会留下日志文件中发生的事情的痕迹,它只是locking,直到你重新启动。 如果你不尝试我所build议的,而且你想看看发生了什么,我知道的最好/最简单的方法就是使用一个叫做atop的程序。 仙人掌,慕尼黑和纳吉奥斯是伟大的,但他们不会给你详细的数字,以上的意志。 他们也很难安装。
http://www.atoptool.nl/类似于top,但是它以用户定义的时间间隔拍摄顶层窗口的快照。 在/etc/atop/atop.daily中设置INTERVAL = 60来获得1分钟的快照。 在-r / var / log / atop / atop_20100311上运行以查看特定date的1分钟间隔。 使用t和T键可以查看前后时间。 在扫描时,您将能够看到正在运行的进程以及他们使用的资源数量。 一旦内存使用超过一定的阈值读数将变成红色,你知道你有一个问题。 留意MEM和SWP。
开始看看你的服务器日志。 那里有东西可能表明为什么服务器正在closures。
所有你的拳头应该开始监视你的服务器。 好的select将是Munin和/或Nagios
特别是munin允许您监视您的服务器的性能,并让您知道用户或进程收集您的所有资源
另一个有用的工具可能是Snort – 一个入侵预防和检测系统,但这并不容易build立
为了确保Apache“更多一点”,你可以通过iptables / netfilter来限制访问数量/分钟/ IP,我在我所有的盒子上都有这个设置 – 但请记住:1.)这不会阻止分布式攻击2。 )如果您在您的网站上使用ajax,则会根据所需的请求考虑最低要求
查看ConfigServer安全和防火墙(csf + lfd) 。 这是一个可以安装到WebHost Manager中的软件包,它有许多工具可以帮助您评估服务器的安全性,并自动阻止正在执行某种攻击的主机。 我强烈推荐它。
如果您所看到的不是攻击,而是资源问题,请查看Cacti ,SNMP和MRTG。 仙人掌可以非常难以设置,但它会创build服务器上的资源使用情况的图表 – 非常有助于确定您的负载是否太高,RAM耗尽,或其他。 Cacti通过SNMP收集数据并使用MRTG生成其graphics。
这里有一篇关于CentOS上的SNMP的文章 。