Форум русскоязычного сообщества Ubuntu


Автор Тема: Ошибка сети апач  (Прочитано 576 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anomal3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Ошибка сети апач
« : 20 Июнь 2018, 08:23:51 »
Доброго времени господа коллеги.
Суть такова. На VMW стоит ubunt'а, 16,04,3LTS на которой крутится апач и мускуль.
Всё работало всё ок, до того момента, пока апач не обновился, видимо get update сделал своё грязное дело.
Но суть не в этом. После обновления, посыпались ошибки, некоторые решил, на некоторые уже ответили на форумах. Вроде всё пришло на круги своя. Но вот спустя чуть чуть времени апач начинает падать. Как происходит.
Машина имеет статический ip /etc/network/intefaces настроен так
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface ens33 inet static
address 192.168.12.137
netmask 255.255.255.0
gateway 192.168.12.15
dns-nameservers 8.8.8.8 8.8.4.4
auto ens33
Видно что всё норм. Естественно машина в общей сети, но без NAT, прямым мостом.
Машина в общей сети организации, для удобства. Запускаю машину с апачем, она работает буквально 12-18 часов без тормозов, но потом происходит что то странное. Апач таааак тормозит, что заходит через раз, а общая сеть в организации работает точно так же, и дело не в роутере, как только я глушу машину с апачем (мою Ubuntu 16.04.3LTS) сеть приходит в норму.
С чем связанно не пойму, прошу помощи разобраться в данной проблеме.
Вот лог ошибок апача. Включил я его вчера в ~14:00 по МСК


[Mon Jun 18 21:25:29.021638 2018] [mpm_prefork:notice] [pid 3593] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:25:29.021722 2018] [core:notice] [pid 3593] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 21:41:24.850827 2018] [mpm_prefork:notice] [pid 3593] AH00169: caught SIGTERM, shutting down
[Mon Jun 18 21:41:26.033616 2018] [mpm_prefork:notice] [pid 6733] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:41:26.033694 2018] [core:notice] [pid 6733] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 21:43:17.328967 2018] [mpm_prefork:notice] [pid 6733] AH00169: caught SIGTERM, shutting down
[Mon Jun 18 21:43:18.443306 2018] [mpm_prefork:notice] [pid 7172] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:43:18.443383 2018] [core:notice] [pid 7172] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 23:05:33.572588 2018] [:error] [pid 9356] [client 203.195.132.58:1905] script '/var/www/html/wuwu11.php' not found or unable to stat
[Mon Jun 18 23:05:34.055989 2018] [:error] [pid 9399] [client 203.195.132.58:1984] script '/var/www/html/xw.php' not found or unable to stat
[Mon Jun 18 23:05:34.570828 2018] [:error] [pid 9385] [client 203.195.132.58:2064] script '/var/www/html/xx.php' not found or unable to stat
[Mon Jun 18 23:05:35.084697 2018] [:error] [pid 8945] [client 203.195.132.58:2104] script '/var/www/html/s.php' not found or unable to stat
[Mon Jun 18 23:05:35.581628 2018] [:error] [pid 8863] [client 203.195.132.58:2210] script '/var/www/html/w.php' not found or unable to stat
[Mon Jun 18 23:05:36.048029 2018] [:error] [pid 9355] [client 203.195.132.58:2278] script '/var/www/html/db.init.php' not found or unable to stat
[Mon Jun 18 23:05:36.549565 2018] [:error] [pid 8856] [client 203.195.132.58:2452] script '/var/www/html/db_session.init.php' not found or unable to stat
[Mon Jun 18 23:05:37.046265 2018] [:error] [pid 9358] [client 203.195.132.58:2519] script '/var/www/html/sheep.php' not found or unable to stat
[Mon Jun 18 23:05:37.582546 2018] [:error] [pid 9354] [client 203.195.132.58:2629] script '/var/www/html/index.php' not found or unable to stat
[Mon Jun 18 23:05:43.230844 2018] [:error] [pid 9354] [client 203.195.132.58:2629] script '/var/www/html/mysql/index.php' not found or unable to stat
[Tue Jun 19 06:37:17.184153 2018] [:error] [pid 9400] [client 116.204.103.129:25543] script '/var/www/html/mysql/index.php' not found or unable to stat
[Tue Jun 19 11:44:15.078641 2018] [:error] [pid 8856] [client 223.105.4.250:17113] script '/var/www/html/index.php' not found or unable to stat


P.S. И объясните пожалуйста, что за GET и POST запросы странные от ip 203.195.132.58 (ЧАЙНА)
часть лога access.log
(Нажмите, чтобы показать/скрыть)

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Ошибка сети апач
« Ответ #1 : 20 Июнь 2018, 11:46:41 »
anomal3, "DoS" вам что-то говорит?
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1429
    • Просмотр профиля
Re: Ошибка сети апач
« Ответ #2 : 20 Июнь 2018, 12:17:21 »
тут, похоже, не досят, а пытаются найти выход на БД...

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Ошибка сети апач
« Ответ #3 : 20 Июнь 2018, 12:43:50 »
bezbo, Одно другому не мешает) Точнее первое является следствием второго. Ищут уязвимости, создают нагрузку...
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн anomal3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: Ошибка сети апач
« Ответ #4 : 20 Июнь 2018, 13:20:20 »
Точнее первое является следствием второго. Ищут уязвимости, создают нагрузку...
Почему это в логах не видно, видно только 7 попыток входа

anomal3, "DoS" вам что-то говорит?
да, конечно. iptables. только я настраивать его не умею. Есть FAQ толковый для новичка?


Получается конфиг верный, и всё работает как и должно работать?

Оффлайн kalek

  • Активист
  • *
  • Сообщений: 267
    • Просмотр профиля
Re: Ошибка сети апач
« Ответ #5 : 22 Июнь 2018, 14:28:50 »
Про iptables на местной вики есть статья.
А по поводу многочисленных запросов можно не только пособирать статистику по логам, но и во время тормозов запустить какой-нибудь iptraf и посмотреть откуда трафик. Если там не один-два "левых" адреса, которые можно просто и быстро забанить, то возможно есть смысл посмотреть в сторону fail2ban - подобрать-подключить какой-нибудь из имеющихся там фильтров или свой добавить.

 

Страница сгенерирована за 0.124 секунд. Запросов: 22.