Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Apache, Lighttpd, nginx, Cherokee
dehe
Posts: 9
Joined: 2004-02-10 20:47

Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by dehe »

Mahlzeit Welt,


verdammt. Ich habe seit dem 09.08.2006 einen Webserverausfall.
So weit so gut.

ich habe mir die access_log mit tail angeschaut und siehe da: jede Sekunde mindestens 5 Anfragen.
in der Zeile steht:
XX.XXX.XXX.XXX - - [11/Aug/2006:14:09:11 +0200] "GET /index.php?include=head HTTP/1.0" 200 1184 "-" "-"
XX.XX.XX.XX steht für die IP meines Serverchens, also ne interne Anfrage, bzw. Serverseitige verarbeitung.
Diese LOG_Meldung fing permanent am 09.08.2006 um 21:21:20 an. Bis zu letzt durchgehend und ohne viele unterbrechnungen im Rhytmus.

die index.php die ich vermute (wird leider nicht der Pfad mitgeschick - kann man das aber ändern für die Zukunft; bei anderen Anfragen wird der Pfad mitgeschickt) hab ich schon runtergenommen, weil nur bei einer include=head vorkam.

Im error_log steht nichts auffälliges.

apache2 natürlich schon mehrmals reset´, start/stop durchgeführt,
(/var/init.d/apache2 stop und start) -> keine Fehler.
Einen Serverreboot habsch auch schon durchgeführt.

Auf dem System ist ein Confixx3 installiert. Die Hotline meinte (Strato Root SR), "probieren Sie mal (killall *) und danach bitte eine neuinstallation. Aufwiederhörn" Irgendwie kurz angebunden. Versteh ich auch, die Jungs müssen andere Sachen machen und für so'n Schweinepreis liegts in den Händen des Serverbetreibers. Aber eine Neuinstallation...nein nich schon wieder. Hab ich aber damals nicht wg eines Webserverabstutzes gemacht und halte ich für very Zeitaufwendig. Außerdem ist mir die Ursachenforschung lieber*.

SSH no Prob über Putty; und mit WInSCP kommsch auch drauf.

Suse Linux 8.1 sollte drauf sein. (Wie kann man das nochmal feststellen über die Konsole?)

Was gibt es noch zu sagen zu meinem Problem:
top (Liste der Prozesse) gibt auch nichts auffälliges her:

Code: Select all

 PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 3918 root      17   0  1032 1032  748 R  3.2  0.2   0:00.39 top
    1 root       8   0   256  256  220 S  0.0  0.0   0:06.48 init
    2 root       9   0     0    0    0 S  0.0  0.0   0:00.00 keventd
    3 root      18  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd_CPU0
    4 root       9   0     0    0    0 S  0.0  0.0   0:00.00 kswapd
    5 root       9   0     0    0    0 S  0.0  0.0   0:00.00 bdflush
    6 root       9   0     0    0    0 S  0.0  0.0   0:00.00 kupdated
   10 root       9   0     0    0    0 S  0.0  0.0   0:00.00 khubd
   11 root       9   0     0    0    0 S  0.0  0.0   0:00.11 kjournald
   56 root       9   0     0    0    0 S  0.0  0.0   0:00.01 kjournald
  440 root       9   0   472  472  420 S  0.0  0.1   0:00.00 dhcpcd
  507 root       9   0   624  624  532 S  0.0  0.1   0:00.52 syslogd
  510 root       9   0  1504 1504  472 S  0.0  0.3   0:00.07 klogd
  529 bin        9   0   400  400  340 S  0.0  0.1   0:00.00 portmap
  540 root       9   0  1068 1068 1052 S  0.0  0.2   0:00.00 saslauthd
  542 root       9   0  1068 1068 1052 S  0.0  0.2   0:00.00 saslauthd
  543 root       9   0  1068 1068 1052 S  0.0  0.2   0:00.00 saslauthd
  544 root       9   0  1068 1068 1052 S  0.0  0.2   0:00.00 saslauthd
  545 root       9   0  1068 1068 1052 S  0.0  0.2   0:00.00 saslauthd
  550 root       9   0  1096 1092  900 S  0.0  0.2   0:00.03 mysqld_safe
  590 mysql      9   0  3884 3884 2692 S  0.0  0.8   0:00.09 mysqld
  617 named      9   0  2520 2520 1904 S  0.0  0.5   0:00.02 named
  618 named      9   0  2520 2520 1904 S  0.0  0.5   0:00.00 named
  619 named      9   0  2520 2520 1904 S  0.0  0.5   0:00.07 named
  620 named      9   0  2520 2520 1904 S  0.0  0.5   0:00.01 named
  621 named      9   0  2520 2520 1904 S  0.0  0.5   0:00.00 named
  634 root       9   0   880  880  752 S  0.0  0.2   0:01.33 xinetd
  640 root       9   0  1612 1612 1472 S  0.0  0.3   0:00.02 sshd
  642 mysql      9   0  3884 3884 2692 S  0.0  0.8   0:00.04 mysqld
  643 mysql      9   0  3884 3884 2692 S  0.0  0.8   0:00.04 mysqld
  826 root       8   0  1344 1344 1092 S  0.0  0.3   0:00.08 master
  833 postfix    9   0  1364 1364 1112 S  0.0  0.3   0:00.01 pickup
  834 postfix    9   0  1396 1396 1132 S  0.0  0.3   0:00.03 qmgr
  866 root       9   0  2360 2356 2024 S  0.0  0.5   0:00.96 sshd
  883 root       9   0   704  704  612 S  0.0  0.1   0:00.00 cron
  898 root       9   0   800  800  660 S  0.0  0.2   0:00.41 nscd
  901 root       9   0   800  800  660 S  0.0  0.2   0:00.00 nscd
  902 root       9   0   800  800  660 S  0.0  0.2   0:00.34 nscd
  903 root       9   0   800  800  660 S  0.0  0.2   0:00.02 nscd
  904 root       9   0   800  800  660 S  0.0  0.2   0:00.02 nscd
  905 root       9   0   800  800  660 S  0.0  0.2   0:00.00 nscd
  906 root       9   0   800  800  660 S  0.0  0.2   0:00.02 nscd
  907 root       9   0 12124  11m  11m S  0.0  2.4   0:00.61 httpd2-prefork
  908 root       9   0  1408 1408 1192 S  0.0  0.3   0:00.52 pipelog.pl
  910 root       9   0   512  512  452 S  0.0  0.1   0:00.02 mingetty
  911 root       9   0   512  512  452 S  0.0  0.1   0:00.02 mingetty
  912 root       9   0   512  512  452 S  0.0  0.1   0:00.02 mingetty
  913 root       9   0   512  512  452 S  0.0  0.1   0:00.03 mingetty
  914 root       9   0   512  512  452 S  0.0  0.1   0:00.02 mingetty
  915 root       9   0   512  512  452 S  0.0  0.1   0:00.03 mingetty
  916 root       9   0   488  488  436 S  0.0  0.1   0:00.00 agetty
  917 root       8   0  2360 2356 2024 S  0.0  0.5   0:00.00 sshd
  920 wwwrun     9   0 12592  12m  11m S  0.0  2.4   0:00.00 httpd2-prefork
also ich seh nichts auffälliges

Die Anfragen (http) werden irgendwie sehr langsam beantwortet, wenn sie nicht wg eines Timeouts abbrechen.

beispiel: http://www.cyplone.de/inside/
(direkter Zugang! davor hängt nur ne Werbung, uninteressant.
meines Erachten baut sich die Page ziemlich langsam auf, die guten alten 14,4-Zeiten :D)

Die Anfragen kommen auch erstmal nicht direkt ins access_log. Der Browser rödelt einfach vor sich hin, bis sie dann im access_log auftauchen (tail -f /var/log/apache2/access_log sagt das)

Wenn ich ps ax | grep apache2 ´e dann habe ich folgendes in der List stehen:
4052 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL

wobei 4025 variabel ist. also hier komplett:

Code: Select all

  907 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  920 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  921 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  922 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  923 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  969 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  970 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  971 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  972 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  973 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  974 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  975 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  976 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  977 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  978 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  979 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  980 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  981 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  982 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  983 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  984 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  985 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  986 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  987 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  988 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  989 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  990 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  991 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  992 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  993 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  994 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  995 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  996 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  997 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  998 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
  999 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1001 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1002 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1003 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1004 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1005 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1006 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1007 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1008 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1009 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1010 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1011 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1012 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1013 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1014 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1015 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1016 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1017 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1018 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1020 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1021 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1022 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1023 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1024 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1025 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1026 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1027 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1028 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1029 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1030 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1031 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1032 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1033 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1034 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1035 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1037 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1038 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1039 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1040 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1041 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1042 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1043 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1044 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1045 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1046 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1047 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1048 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1049 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1050 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1051 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1052 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1053 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1054 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1055 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1056 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1057 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1058 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1059 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1060 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1061 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1062 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1063 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1064 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1065 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1066 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1067 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1068 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1069 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1070 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1071 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1072 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1073 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1074 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1075 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1076 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1077 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1078 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1079 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1080 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1081 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1082 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1083 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1084 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1085 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1086 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1087 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1088 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1089 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1090 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1091 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1092 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1093 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1094 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1095 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1096 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1097 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1098 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1099 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1100 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1101 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1102 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1103 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1104 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1105 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1106 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1107 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1108 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1109 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1110 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1111 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1112 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1113 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1114 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 1666 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 2418 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 4052 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
(sorry, habe die Frage zur Verkürzung bereits hier gestellt)


wenn ich # /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
ausführe bringt das POST folgendes:
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logsn


jaaaaaaa! also apache hat auf die LOG's definitv zugriff (siehe oben)
Port 443 ist ne interne Anfrage, so meist bei M$, ach kA.

was läuft auf 443:
netstat -tulpe bringt:

Code: Select all

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 *:mysql                 *:*                     LISTEN      root       2396       590/mysqld
tcp        0      0 *:pop3                  *:*                     LISTEN      root       2454       634/xinetd
tcp        0      0 *:imap                  *:*                     LISTEN      root       2453       634/xinetd
tcp        0      0 *:sunrpc                *:*                     LISTEN      root       1503       529/portmap
tcp        0      0 *:www-http              *:*                     LISTEN      root       4148       907/httpd2-prefork
tcp        0      0 *:ftp                   *:*                     LISTEN      root       2455       634/xinetd
tcp        0      0 *:smtp                  *:*                     LISTEN      root       2925       826/master
tcp        0      0 *:https                 *:*                     LISTEN      root       4149       907/httpd2-prefork
tcp        0      0 *:domain                *:*                     LISTEN      named      2443       617/named
tcp        0      0 *:ssh                   *:*                     LISTEN      root       2440       640/sshd
udp        0      0 *:filenet-tms           *:*                                 named      2449       617/named
udp        0      0 h4446.serverkomp:domain *:*                                 named      2447       617/named
udp        0      0 localhost:domain        *:*                                 named      2445       617/named
udp   105408      0 *:bootpc                *:*                                 root       596        440/dhcpcd
udp        0      0 *:sunrpc                *:*                                 root       1435       529/portmap
udp        0      0 *:filenet-rpc           *:*                                 named      2450       617/named
udp        0      0 *:domain                *:*                                 named      2438       617/named
und einfach netstat bringt viel zu viel um es hier zu posten.

nun, was kann das sein?

DNS-Probleme sinds meiner Meinung nach auch nicht. Wenn ich die Serverip in die Adresszeile des Browsers eintippe, gibts das gleiche Phänomen. Vom CLient her pingen auch no prob und überhaupt hab ich mit ping - egal in welche Richtung - keine Probleme.

kann mir da jemand weiterhelfen oder auch ne Neuinstallation empfehlen?

Was ist am 09.08.2006 ca 20 Uhr passiert:
Ich habe viele Subdomains angelgt und eine private PHP-Datei editiert, in der das ?include=head vorkam. Seither ists irgendwie laaaaangsam geworden :oops:

Im access_log steht zu der Zeit (09.08.2006 21:21:20) nichts auffälliges
im error_log zur gleichen Zeit:

Code: Select all

[Wed Aug 09 21:20:51 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:20:51 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:20:51 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:19 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:19 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/loginscreen.gif, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:19 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:19 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:19 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:21:31 2006] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Wed Aug 09 21:23:20 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:23:20 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/loginscreen.gif, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:23:20 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/skins, referer: http://error.pctserv.com/?err=404
[Wed Aug 09 21:23:20 2006] [error] [client 84.169.236.183] File does not exist: /srv/www/htdocs/web1/html/pctserv.com/error/loginscreen.gif, referer: http://error.pctserv.com/?err=404
pctserv bin ich! Sieht aber so aus als wär's nichts gravierendes.

ok, passiert jedem mal (also mir zumindest :idea:). Der Server macht seit 2 Jahren keine Mucken, bzw ich erstell sie nicht :D aber seit vorgestern wars dann soweit, obwohl ich viel an meinem Server arbeite. Ist quasi - nicht unbedingt ne Spielwiese - n Leraning-by-Doing-Server.

Ach und ich hab am 8.8.06 um 7:34 ein cron für ntp endlich mal (die letzten zwei Jahre kam ich nicht dazu :lol:) erstellt, der aber alle 5 Minuten läuft (auszuschließen)!

Noch kurz zur Erklärung:
Die oben genannten Beschreibungen habe ich aufgeführt, bei dennen ich vermute && denke, Sie gehören zusammen (also zum Problem). Und vll sieht der ein oder andere eine Auffälligkeit.
Der Kollege mit dem ich den Server betreibe und Informatik studiert ist im Ausland für 2 Wochen. Ich erreiche Ihn jedoch nicht per Email/Fon (hat er im Grunde genommen auch recht), daher wende ich mich mal hierher.



Danke schonmal für Unterstützung.

Gruß aus Wiesbaden
so long
Dennis



* möchte aber niemanden Belsaten. Wer nicht möchte, bitte keinen Zeitaufwand betreiben (-um mich anzufahren). Ich werd schon irgendwann dahinter kommen. Aber wenn es mit eure Hilfe doch auch geht, vielleicht kann man mit dem Thread jmd anderem Helfen.
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by Roger Wilco »

dehe wrote:Diese LOG_Meldung fing permanent am 09.08.2006 um 21:21:20 an. Bis zu letzt durchgehend und ohne viele unterbrechnungen im Rhytmus.
Ein Cronjob? Ein Amok laufendes Skript? Ungebetene Gäste auf dem System?
dehe wrote:die index.php die ich vermute (wird leider nicht der Pfad mitgeschick
Dann passe dein Logformat an, so dass du es siehst:
http://httpd.apache.org/docs/2.0/mod/mo ... ml#formats
dehe wrote:Suse Linux 8.1 sollte drauf sein.
Autsch. Das solltest du am besten gestern ändern...
dehe wrote:(Wie kann man das nochmal feststellen über die Konsole?)
/etc/SuSE-release
dehe wrote:Was gibt es noch zu sagen zu meinem Problem:
top (Liste der Prozesse) gibt auch nichts auffälliges her
Ist bei einem installierten Rootkit so üblich. :D
dehe wrote:wenn ich # /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
ausführe bringt das POST folgendes:
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logsn
Der Apache httpd läuft schon. Du brauchst ihn nicht nochmal starten...
dehe wrote:jaaaaaaa! also apache hat auf die LOG's definitv zugriff (siehe oben)
Port 443 ist ne interne Anfrage, so meist bei M$, ach kA.
Lies die Meldung am besten nochmal. Davon abgesehen ist das normal und für dein Problem völlig irrelevant.
dehe wrote:was läuft auf 443:
netstat -tulpe bringt:

Code: Select all

Proto Recv-Q Send-Q Local Address           Foreign Address         
[...]
tcp        0      0 *:https                 *:*                     LISTEN      root       4149       907/httpd2-prefork
[...]
dehe wrote:nun, was kann das sein?

Code: Select all

grep https /etc/services
dehe wrote:kann mir da jemand weiterhelfen oder auch ne Neuinstallation empfehlen?
Neuinstallation mit aktueller (und vor allem noch unterstützter) Distribution. Am besten vorgestern. Und deine PHP/Perl/*-Skripte ebenfalls aktualisieren.
User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by daemotron »

Für mich sieht das aus, als ob Apache-MPM grade Amok läuft... oder woher kommen die 150 gespawnten Apache-Prozesse? Sieht so aus, als ob einmal gespawnte Prozesse nicht wieder beendet werden, wenn der Request abgefrühstückt ist. Entweder ist die Konfiguration krank, oder Dein Apache versucht grade, sich gegen einen DoS-Angriff zu stellen. Die anderen "Alternativen" hat Roger schon genannt...
dehe
Posts: 9
Joined: 2004-02-10 20:47

Re: Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by dehe »

Hey, all right? ballroom blitz!
dehe hat Folgendes geschrieben:
(Wie kann man das nochmal feststellen über die Konsole?)
/etc/SuSE-release
da steht:
SuSE Linux 9.0 (i586)
VERSION = 9.0


ist das gut? :twisted:

wie auch immer, neuinstallation war nich nötig, ich gebe auch gern zu, *erleichterung* *erleichterung*, dass ein PHP script dazu geführt hat, um den Webs' lahm zu legen. Ok soweit danke ich trotzdem denjenigen für die ein oder andere Antwort. Vielleicht lasse ich mich hier nocheinmal blicken.

Gr
de
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by flo »

Wenn das Ding wieder mal hängt, probiere es mit diversen Stufen von 'kill' bzw. 'killall' - manchmal kann es durchaus sein, daß der Apache sich nicht beenden läßt oder durch "graceful" nach Configänderungen in höhere Sphären abdriftet.

Starte den Apachen erst dann wieder, wenn auch wirklich alle (Apache-)Prozesse weg sind.

flo.
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Endlosschleife, keine HTTP anfrage möglich, bzw. zeitverzögert

Post by Roger Wilco »

dehe wrote:da steht:
SuSE Linux 9.0 (i586)
VERSION = 9.0


ist das gut? :twisted:
Nein.