Portál AbcLinuxu, 4. května 2025 17:19
V jeden sychravy vecer
23.3.2007 14:23
| Přečteno: 1336×
| System admin blog
| poslední úprava: 23.3.2007 14:25
17:56
- kamarat Fixinko mi vola, ze mi server lagguje ako nejaka 386 a ze na jedne MySQL request caka celu vecnost.
18:00
- spustam puttyho a kukam, ze load je 60.5
18:04
- zlakol som sa a hladam dovod
18:05
- 256 indianov mi skace na masine
18:06
- pustam /server-status a pozeram, ze jedna weba ma straaaaaasne vela requestov
18:18
- predpokladam, ze ide o DOS utok a tak pozeram do logov weby. Vidim co som celkom necakal a to to, ze pristupujuci klient na stranku bol moj vlatny server.
18:46
- zhadzujem par krat indianov (samozrejme cez killall -9 apapche2) a davam in spat. Vysledok je stale ten isty 
19:00
- tie divne logy som si vybavil tak, ze ten web je nejak blbo spraveny - WordPress starsieho vydania
19:12
- zufalo skladam zbrane a odhlasujem sa z ssh
19:56
- prihlasujem sa spat na server, neda mi to a zere ma to. Kua, nic sa nezmenilo, load 105.3.
20:00
- tadaaaaa, ideme obmedzit web na pocet pristupov/sec, pocest aktivnych pristupov a bandwidth cez modul do indiana mod_bw.
20:27
- prdlajs pomohlo
20:57
- som zufaly, predpokladam, ze moja masina je uz dost stara na to aby nieco take zvladala a tak kontaktujem kolegu, ze budeme musiet zainvestovat do procaku a smutne posielam mail kamaratovi do firmy, nak mi posle ponuku.
21:04
- Fixinko mi dal skvostnu myslienku, na ktoru som neviem preco nedosiel sam. Vypnut ten web a pozriet ci ten web nebol nahodou hacknuty alebo inak poskodeny.
21:09
- donecne som zabil posledneho diveho indiana
21:13
- kontaktujem majitela weby a davam pristup na webu len z jeho IP adresy
21:17
- load je v normale a spravca mi pise, ze jemu ide back-end ale index mu nejde. Neskor z neho vyslo,ze weba zacala blbnut potom co nahodil posledny clanok okolo 17:45. Pozeram grafy zataze servra a kukam, ze mal pravdu.
21:31
- spravca webu vyhadzuje posledny vlozeny clanok a vsetko sa vracia do normalu
22:01
- zistili sme, ze wordpress, ktory pouzivaju je o celu generaciu stary.
- pre istotu zapinam spat safe_mode na tu webu (i ked neviem ci mi to nieco pomoze)
22:15
- ukladam sa spat vedla mojej uz spiacej polovicky
Poucenia:
- ak date safe_mode pre uzivatela aby si dokazal nainstalovat nejaky CMS alebo jeho modul, tak potom ho vypnite
- komp stary aj tri roky moze zlvadnut aj vacsiu zataz.
- myslite rychlejsie (mi to trvalo dllllho) ale nikdy nerobte rychlejsie rychlejsie ako myslite
- ked killujete aplikaciu ktora pouziva semaphory, nezabudnite cez ipcs vycistit tieto shared veci
Tiskni
Sdílej:
Komentáře
Vložit další komentář
23.3.2007 17:41
Jiří Němec | skóre: 22
| blog:
BluPix
| Horní Smrčné
Re: V jeden sychravy vecer
23.3.2007 18:41
Jakub Suchy | skóre: 22
| Praha
Re: V jeden sychravy vecer
Založit nové vlákno •
Nahoru
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
23.3.2007 16:11
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
23.3.2007 18:34
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
23.3.2007 17:41
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné