V jeden sychravy vecer

23.3.2007 14:23 | Přečteno: 1374× | System admin blog | poslední úprava: 23.3.2007 14:25

17:56
- kamarat Fixinko mi vola, ze mi server lagguje ako nejaka 386 a ze na jedne MySQL request caka celu vecnost.
18:00
- spustam puttyho a kukam, ze load je 60.5
18:04
- zlakol som sa a hladam dovod
18:05
- 256 indianov mi skace na masine
18:06
- pustam /server-status a pozeram, ze jedna weba ma straaaaaasne vela requestov
18:18
- predpokladam, ze ide o DOS utok a tak pozeram do logov weby. Vidim co som celkom necakal a to to, ze pristupujuci klient na stranku bol moj vlatny server.
18:46
- zhadzujem par krat indianov (samozrejme cez killall -9 apapche2) a davam in spat. Vysledok je stale ten isty
19:00
- tie divne logy som si vybavil tak, ze ten web je nejak blbo spraveny - WordPress starsieho vydania
19:12
- zufalo skladam zbrane a odhlasujem sa z ssh
19:56
- prihlasujem sa spat na server, neda mi to a zere ma to. Kua, nic sa nezmenilo, load 105.3.
20:00
- tadaaaaa, ideme obmedzit web na pocet pristupov/sec, pocest aktivnych pristupov a bandwidth cez modul do indiana mod_bw.
20:27
- prdlajs pomohlo
20:57
- som zufaly, predpokladam, ze moja masina je uz dost stara na to aby nieco take zvladala a tak kontaktujem kolegu, ze budeme musiet zainvestovat do procaku a smutne posielam mail kamaratovi do firmy, nak mi posle ponuku.
21:04
- Fixinko mi dal skvostnu myslienku, na ktoru som neviem preco nedosiel sam. Vypnut ten web a pozriet ci ten web nebol nahodou hacknuty alebo inak poskodeny.
21:09
- donecne som zabil posledneho diveho indiana
21:13
- kontaktujem majitela weby a davam pristup na webu len z jeho IP adresy
21:17
- load je v normale a spravca mi pise, ze jemu ide back-end ale index mu nejde. Neskor z neho vyslo,ze weba zacala blbnut potom co nahodil posledny clanok okolo 17:45. Pozeram grafy zataze servra a kukam, ze mal pravdu.
21:31
- spravca webu vyhadzuje posledny vlozeny clanok a vsetko sa vracia do normalu
22:01
- zistili sme, ze wordpress, ktory pouzivaju je o celu generaciu stary.
- pre istotu zapinam spat safe_mode na tu webu (i ked neviem ci mi to nieco pomoze)
22:15
- ukladam sa spat vedla mojej uz spiacej polovicky

Poucenia: - ak date safe_mode pre uzivatela aby si dokazal nainstalovat nejaky CMS alebo jeho modul, tak potom ho vypnite
- komp stary aj tri roky moze zlvadnut aj vacsiu zataz.
- myslite rychlejsie (mi to trvalo dllllho) ale nikdy nerobte rychlejsie rychlejsie ako myslite
- ked killujete aplikaciu ktora pouziva semaphory, nezabudnite cez ipcs vycistit tieto shared veci

       

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru