IT工作(问题求助)
本帖最后由 QWERTYASDFG 于 9-6-2014 12:43 编辑公司想找一位熟悉网络服务器的IT临时现金工.
具体要做的工作就是把现有的服务器(LINUX)上所有的资料(域名,网页,电邮,文件等)转去其它的HOST公司.如果你有这方面的经验和建议.请给我短信.讨论具体的工作和相关费用.
谢谢! 希望有这方面经验的TX帮忙:handshake 本帖最后由 zookey 于 9-6-2014 00:05 编辑
呵呵,不太对口,没帮上忙啊,编辑一下,免得影响楼主找人帮忙呢 :) zookey 发表于 7-6-2014 23:12 static/image/common/back.gif
我帮你吧,呵呵,短消息联系。我把我的手机站短你了
简单的话直接就帮你弄了。:)
谢谢:handshake
已经给你留言了.你方便的时候细聊. 有偿问题求助:
这两天我们的服务器(LINUX).只要一开HTTPD服务.马上就网络塞车.所有的用户都无法下载电邮,打开网页.如果KILL掉这个进程(/usr/sbin/httpd -DHAVE_PROXY -DHAVE_ACESS -DHAVE_ACTTIONS -DHAVE_ALIAS -DHAVE_ASIS.. ) 或者关掉HTTPD服务.就正常工作.以前没有这个问题.所以我想应该是服务器有安全漏洞或者被植入了非法程序.请有经验的TX帮忙查找和修复这个问题.(具体费用可以短我)
本帖最后由 tjmd001 于 9-6-2014 13:17 编辑
QWERTYASDFG 发表于 9-6-2014 12:47 static/image/common/back.gif
有偿问题求助:
这两天我们的服务器(LINUX).只要一开HTTPD服务.马上就网络塞车.所有的用户都无法下载电邮,打 ...
你捣鼓那个服务器没用,有那时间就重装一个一样的系统,把相关文件拷过去,半个小时也不到。 tjmd001 发表于 9-6-2014 13:15 static/image/common/back.gif
你捣鼓那个服务器没用,有那时间就重装一个一样的系统,把相关文件拷过去,半个小时也不到。
谢谢建议.给你留言了 请有经验的TX帮忙:handshake QWERTYASDFG 发表于 9-6-2014 12:47
有偿问题求助:
这两天我们的服务器(LINUX).只要一开HTTPD服务.马上就网络塞车.所有的用户都无法下载电邮,打 ...
是不是apache受ddos攻击,看看日志是否有大量请求。 Jay@Au 发表于 9-6-2014 18:08 static/image/common/back.gif
是不是apache受ddos攻击,看看日志是否有大量请求。
谢谢你的建议.不知道DDOS是不是只攻击特定的服务.还是攻击服务器本身.PS -AUX了系统的进程.并没有大量的请求和连接.但是只要出现几个请求就把所有的资源消耗掉.只有KILL掉这些连接或者关闭HTTPD服务才能恢复正常.所以我怀疑服务器里被设置了匿名代理服务.造成大量的数据,才堵塞了网络.但不知道怎么查找和修复.
请有经验的TX继续帮忙:handshake 本帖最后由 trisun 于 9-6-2014 21:20 编辑
tail -f /var/log/apache2/access.log看看每分钟有多少连接
另外试试添加一些RAM, 如果内存不够,系统需要不停的SWAP进程,资源都消耗在切换进程上。 如果以前是好的,有可能物理内存不足。这个问题可以使用htop 确认一下,看看SWAP是否消耗很大。 网络塞车,是什么资源被占用太多?cpu/disk/mem/network?
top一下看看。 你的网站更新过没有?如果更新过的话,会不会是网站本身的逻辑造成了资源的大量占用?我就做过这种傻事,还好被我自己解决了:lol 本帖最后由 QWERTYASDFG 于 10-6-2014 09:37 编辑
DDD888 发表于 10-6-2014 06:51 static/image/common/back.gif
你的网站更新过没有?如果更新过的话,会不会是网站本身的逻辑造成了资源的大量占用?我就做过这种傻事,还 ...
谢谢建议,最近没有人修改过网页.而且好象不是和某一个网页相关.正常工作的时候,可以访问服务器上的所有网页.但是奇怪的进程出来以后,就无法登陆,甚至无法PING外面的地址. cais 发表于 9-6-2014 23:49 static/image/common/back.gif
网络塞车,是什么资源被占用太多?cpu/disk/mem/network?
top一下看看。
谢谢建议.TOP过,CPU和DISK都有很多,内存比较少,但是还在可接受范围.今天会再添加一些内存看看.一但奇怪的HTTPD进程出来以后.就无法PING通外面的地址.TRACEROUTE外面的地址,不但很慢,也不成功. trisun 发表于 9-6-2014 23:14 static/image/common/back.gif
tail -f /var/log/apache2/access.log看看每分钟有多少连接
另外试试添加一些RAM, 如果内存不够,系 ...
非常感谢,我今天会加一些内存看看.是否有改变.以前没问题的.就是这两天突然出现这个问题.所以才没有在硬件上检查.希望可以解决问题:handshake QWERTYASDFG 发表于 9-6-2014 22:47 static/image/common/back.gif
谢谢你的建议.不知道DDOS是不是只攻击特定的服务.还是攻击服务器本身.PS -AUX了系统的进程.并没有大量的请 ...
最好查下系统日志/var/logs还有apache日志, 网络连接等排查问题, 不然即使增加配置到时还是可能会瘫痪。如果防火墙设置不安全,还有密码过于简单,你的系统极有可能被Hack了,最好彻查下。我以前也有台服务器,从日志里面可以看到每天都有大量网络连接企图破解系统,有段时间没看,结果邮件服务器被人用来转发垃圾邮件了,自己的邮件都发不出去。 最简单的查错方案就是重新在另一台机器上装下网站,看看有没有可能面对同样的问题 Jay@Au 发表于 10-6-2014 10:23 static/image/common/back.gif
最好查下系统日志/var/logs还有apache日志, 网络连接等排查问题, 不然即使增加配置到时还是可能会瘫痪。 ...
你说的很对.我也遇到过被人用邮件服务转发垃圾的.升级了一些安全措施和设置,现在好很多了.但还是防不胜防啊.目前主要问题是在HTTPD上.服务器上的其它服务都正常.还在排查.主要是经验不足.所以还没有找到头绪. DDD888 发表于 10-6-2014 11:57 static/image/common/back.gif
最简单的查错方案就是重新在另一台机器上装下网站,看看有没有可能面对同样的问题
嗯.这是个好办法.但是我的情况没法做.一来设置好一台服务器需要非常有经验.二来服务器上的资料也不是一下就能传过去.同时很多服务不能停的太久.以免影响用户.不过有可能还是想找人重新架设和设置一台新的服务器.或者找到一个好的HOST.把所有的服务和资料移过去. 总结一下:
这两天我们的服务器(LINUX).只要一开HTTPD服务.马上就网络塞车.所有的用户都无法下载电邮,打开网页.
-- 所以是,只要开着这台服务器的HTTPD,它就占用了大量的网络资源,别的同一网络中的机器就根本没法访问出去,哪怕根本是与这台server无关的操作,比如连一下google?
TOP过,CPU和DISK都有很多,内存比较少
--你是说,CPU和磁盘都占用不多,内存剩下的较少?貌似跟主机上的资源关系不大,现在的问题是同一网络中其它所有的机器都无法上网了;怀疑是网络带宽被这台服务器全部占用了,也就是说,开启HTTPD服务,就有某些请求通过HTTPD服务,大量使用网络资源。这种情况下不一定有很多的连接请求,也不一定耗费大量的CPU或内存。
有没有试过在这台主机上做过TCPDump? 或者尝试用工具监控一下网络通讯,看看都是什么占用了网络资源?
http://how-to.wikia.com/wiki/How_to_monitor_network_traffic_on_a_Linux_or_Unix_like_OS
http://www.danielmiessler.com/study/tcpdump/
设置新的服务器并迁移是快速解决方案,能尽快恢复生产,可是不搞清原因,将来还是有可能继续发生
看这意思,有可能是被恶意软件袭击了,一般是利用一些安全漏洞。
找host服务比较方便,安全方面会有一些支持,但有的时候还是要靠自己,不过终归是出了问题可以得到一些支持和建议
最好的办法是定期升级到最新的操作系统版本并定期安装安全漏洞补丁(付费的操作系统会有更好的这方面的支持)
本帖最后由 QWERTYASDFG 于 10-6-2014 15:58 编辑
你说的很对.开启HTTPD后,带宽就被占满了.内网上的任何机器都无法成功访问外网,比如GOOGLE网页.甚至不能PING通.外网的机器也无法连接内网的电脑.包括登陆服务器.:good
暂时还没有安装监控程序.所以不知道更具体的情况.现在临时关闭了HTTPD服务.以免影响服务器上的其他服务和网络的正常工作.希望可以尽快恢复工作.另外我觉得攻击或者恶意程序通常会指向特定的IP地址.即便重新配置了新的服务器.如果不能找出问题.很快攻击就会回来的.而IP地址不能随便换,因为很多服务和应用是需要和IP地址联系在一起的. QWERTYASDFG 发表于 10-6-2014 12:20 static/image/common/back.gif
你说的很对.我也遇到过被人用邮件服务转发垃圾的.升级了一些安全措施和设置,现在好很多了.但还是防不胜防 ...
你确定你的apache需要proxy? 如果以前进程没有-DHAVE_PROXY, 现在有了,很有可能被人利用了,从你的服务器上发起大量请求到其他网站。看日志吧 没有开启过PROXY.而且检查了一下LINUX自带的(Squid)代理服务设置.确认没有被修改过.不记得以前是不是也有这个-DHAVE进程.不懂为什么会有这个进程.但是问题肯定和这个进程有关.查找日志,暂时看不出问题. 用iftop看看都是去连了哪些网站。
再试试这个http://forum.parallels.com/pda/index.php/t-83073.html QWERTYASDFG 发表于 10-6-2014 12:20 static/image/common/back.gif
你说的很对.我也遇到过被人用邮件服务转发垃圾的.升级了一些安全措施和设置,现在好很多了.但还是防不胜防 ...
开了httpd之后,用netstat,看看都有什么网络连接。
另外,你的Linux是什么版本,看看可否将httpd或整个系统升级到最新版本(如果是renhat/centos就用yum update,如果是debian或ubuntu就用apt-get upgrade升级系统)。
还有一个迂回一点的办法,使用nginx来替代apache的httpd,不过这个还要看你的web server主要做哪些服务,如果有php在运行,还要配置nginx+php-fpm。 感谢所有热心帮助和建议的朋友,目前服务器已经正常工作了,HTTPD的功能也已恢复.
解决方法是重新安装了APACHE.也许没有治本.但是暂时治了标. ubuntuhk 发表于 10-6-2014 23:00 static/image/common/back.gif
开了httpd之后,用netstat,看看都有什么网络连接。
另外,你的Linux是什么版本,看看可否将httpd或 ...
我也建议用Nginx来替代Apache吧
就算有PHP,配置php-fpm也不难 QWERTYASDFG 发表于 11-6-2014 13:00 static/image/common/back.gif
感谢所有热心帮助和建议的朋友,目前服务器已经正常工作了,HTTPD的功能也已恢复.
解决方法是重新安装了APAC ...
建议把apache的log留着,也许可以查到部分原因。
另外,也可以着手准备将apache换为nginx,效率会更高。
页:
[1]