[sabater_wb]

Faz dias já que toda noite o httpd cai. É rotina, entre tipo umas 8 e 11 da noite que esses problemas acontecem. É também o horário de pico do servidor, e vai a mais de 70 requests/sec chegando as vezes até a 80 e nesse período o CPU load também fica em torno de 20% pra cima, as vezes fica um pouco lento também os sites. Hora nao querem abrir, etc. Nisso o uso de memoria fica em torno dos 40% ou menos.

Em CPU/Memory/MySQL Usage o mysql fica em amarelo.

Não sei se tem a ver, mas notei no LogWatch tentativas de ataque brute force ao ssh.

Achei que o cpu load alto poderia ser a atualização do awats. Configurei entao ele para só fazer o serviço de madrugada. E o problema continua.

As tarefas cron padrao tipo backup e etc estao configuradas para a madrugada.

O que poderia estar causando esses problemas? Será que o motivo é realmente o número alto de visitantes e um upgrade de processador ou memória poderia resolver.

-------
Eu quero ver também o log de erros do apache, mas não consegui. Dá uns 140 megas e pra baixar tudo isso complica.

Não tem como ver ele pelo ssh? se tiver, qual comando usar?

[sabater_wb]

Dei um jeito de baixar os logs do Apache.

E notei algo bastante estranho.


[Fri Jul 11 22:17:01 2008] [error] [client xxx.x.xx.xxx] File does not exist: /home/xxxxx/public_html/404.shtml, referer: http://www.xxxx.net/

Mas a index e existe. E nao é só com a index.
Esses erros chegam ocorrer varias vezes por segundo.

[Yuri]

Bem 70 - 80 requests/sec não chega a ser muito, no entanto se um dos sites tiver uma aplicação php pesada com muito uso de mysql, basta umas 5 - 10 visitas a este site para o load subir loucamente e ai com load alto começa a cair tudo não apenas o apache, no exato momento no whm veja em apache status veja se ~destas 70 - 80 requisições a maioria não é de um único site, e veja via ssh no top se aparece muitos processos mysql ou php de algum site especifico.

[sabater_wb]

É apenas um dos sites que consome mais recursos, por ser o mais visitado. O mysql em CPU/Memory/MySQL Usage no whm, fica em amarelo na hora de pico.

Ja verifiquei os logs de erro do apache e nao econtrei nada de anormal nos horarios que o httpd caiu.

-------------------

Meu httpd.conf esta assim:

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 1

<IfModule prefork.c>
StartServers 20
MinSpareServers 20
MaxSpareServers 50
MaxClients 1000
MaxRequestsPerChild 0
</IfModule>


Meus sites recebem por dia num total de 50.000 visitas ou mais.

É um AMD Athlon™ 64 X2 Dual Core Processor 5000+
2GB de RAM.

---------
Ontem pedi uma sugestao ao suporte no datacenter se recomendavam upgrade de RAM ou processador, e dai o cara mexeu no httpd.conf e me disse q tinha otimizado o apache. Só pirou, e eu nem conseguia acessar os sites mais. Ai voltei para o que tava.

[T. Manoel]

Prezado sabater_wb,

Instala o SIM (http://rfxnetworks.com/sim.php) que vai te ajudar a reiniciar o apache automaticamente após ele cair.

Sua configuração Apache parece não estar de acordo com um tutorial que li para tunar o apache e deixa-lo mais rápido, leia este tutorial;

http://www.cpanelconfig.com/optimize-a-cpa...ion-cpanel-11x/

utilizo e realmente funciona

Abraço.

[sabater_wb]

Não sei se tem esse SIM instalado, mas ele reinicia altomaticamente quando cai sim.

Se eu for seguir o tutorial de tunning do apache indicado, ai o MaxClients vou ter de deixar só 300. Isso nao faria como que fosse no maximo 300 usuarios online simultaneos?

Ja estava com configurações mais baixas, mas ficava muito lento o servidor. Muito pior do que esta agora, nos horarios de mais acessos.

------------------------

Então, se for seguir o tutorial, devo colocar mais RAM para aguentar um bom limite.

[sabater_wb]

Hoje, até o momento não teve nenhuma queda e o servidor corre bem, com pouco uso de memoria e CPU load baixissimo.

Os requests por segundo estao na faixa de 43 neste momento

Server uptime: 23 hours 14 minutes 42 seconds
Total accesses: 3623613 - Total Traffic: 14.5 GB
CPU Usage: u135.09 s17.42 cu0 cs0 - .182% CPU load
43.3 requests/sec - 181.4 kB/second - 4289 B/request
155 requests currently being processed, 27 idle workers

Em vista das vezes que da problemas, que com 70 e poucos da CPU load de 20% ta baixissimo.

Não sei se o problema acabou. Tudo que fiz de mais importante foi habilitar um bloqueador de brute force, e consertar uns erros em uns sites que tava fazendo com que a cada segundo fossem geradas dezenas de linhas de erro no log do apache.

------------------

Mas vale lembrar também que no sábado os sites recebem um pouco menos visitas. E em vista dos outros dias realmente os requests por segundo estao baixos.

Então pode ser que nao caiu por nao ter tido muitas visitas. Domingo também é fraco. Resta esperar agora um dia de muito acesso, e torcer para o problema nao voltar.

[sabater_wb]

Não sei o que era, mas só sei que parou de cair. Hoje bateu o record de visitas e nao caiu.

A unica mundança mais significante que fiz foi ativar um bloqueador de brute force, pois estava tendo tentativas de acesso ao ssh. Tambem desativei o ssh e soh ativo quando realmente preciso, muito raro precisar.

Tambem tinhas uns arquivos faltandos em uns sites que fazia com que a cada segundo fossem geradas dezenas de linhas de erro no log do apache.

Ele ja estava com 260 megas. Entao arrumei a maioria dos sites q tava fazendo dar erro, e apaguei os logs.

Depois disso o servidor nao caiu mais. A ultima vez que caiu foi sexta feira a noite, antes de eu fazer isso que disse, acima.

Agora estou na duvida.

Será que foi realmente algo que eu fiz, que descrevi acima, que resolveu o problema?

Os requests por segundo também cairam para a faixa de 43, e o CPU load fica o dia todo baixissimo também.

-------------
Sera que o problema era as tentativas de invasao por brute force?

[sabater_wb]

Galera. Ajuda ai.

Hoje o problema voltou novamente.

Vejam o log do apache proximo ao momento que o httpd caiu.

[Wed Jul 16 21:02:44 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)
[Wed Jul 16 21:02:44 2008] [notice] ModSecurity for Apache/2.5.5 (http://www.modsecurity.org/) configured.
[Wed Jul 16 21:02:45 2008] [notice] Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.6 configured -- resuming normal operations


[Wed Jul 16 21:02:59 2008] [error] server reached MaxClients setting, consider raising the MaxClients setting


Não seria ataque DDOS não?

Os requests também subiram.

[sabater_wb]

Galera. Ajuda ai.

Hoje o problema voltou novamente.

Vejam o log do apache proximo ao momento que o httpd caiu.

[Wed Jul 16 21:02:44 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)
[Wed Jul 16 21:02:44 2008] [notice] ModSecurity for Apache/2.5.5 (http://www.modsecurity.org/) configured.
[Wed Jul 16 21:02:45 2008] [notice] Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.6 configured -- resuming normal operations


[Wed Jul 16 21:02:59 2008] [error] server reached MaxClients setting, consider raising the MaxClients setting


Não seria ataque DDOS não?

Os requests também subiram.

[sabater_wb]

Desativei o suexec e no mesmo instante os requests por segundo cairam para 40 e poucos, taixa normal.

Entao alguem me explica. Seria ele o culpado?

[sabater_wb]

poxa. que merda heim. Hj reparei que tava muito baixo as requests por segundo. Entao dei um reboot no apache.

Resultado. Ele voltou com as requests altissimas, e CPU load também, tal como estava a alguns dias atrás, quando o servidor caia todos os dias.

Simplesmente não entendo o que está havendo. Como um simples reload pode fazer isso.

[T. Manoel]

Prezado sebater_wb,

Tópico Fechado, evite ficar postando para dar up no seu post e abrir tópicos semelhantes.