Serveur dédié hacké ?

[evasion]

Bonjour tout le monde,

J'ai un gros souci avec mon serveur dédié hébergé chez ovh. Depuis 1 heure environ celui rame énormément est fini par planter.

En faisant une commande top ca ne sens vraiment pas bon du tout :

En gros : 250 process au lieu de 120 habituellement, load average qui monte en quelques minutes a plus de 20 avant de planter.

Pour les requêtes HTTPD pour la plupart avec 3% d'utilisation ... je vais essayer de faire un copier coller si j y arrive

Aucun changement sur mes sites ou sur le dédié ces dernières semaines...

Que dois je regarder dans l'immédiat, encore une fois je suis complétement perdu

Merci à tous de votre aide futur, j'en ai grandement besoin

[evasion]

Pour le copier/coller :

  2:14pm  up 7 min,  1 user,  load average: 18,91, 7,68, 2,99
272 processes: 257 sleeping, 15 running, 0 zombie, 0 stopped
CPU states: 54,8% user, 13,8% system,  0,0% nice, 31,3% idle
Mem:  2067824K av, 2018552K used,   49272K free,       0K shrd,   16668K buff
Swap:  522104K av,  479916K used,   42188K free                   48328K cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
 5729 nobody    18   0  9516 9132  7148 R     6,5  0,4   0:04 httpd
 9131 nobody    17   0  7628 7016  5744 R     5,8  0,3   0:04 httpd
20539 nobody    17   0  626M 625M  6604 S     4,7 30,9   0:19 httpd
14745 nobody    17   0  7488 6876  5416 R     4,3  0,3   0:21 httpd
 3901 nobody    17   0  504M 504M  5060 S     4,0 24,9   0:15 httpd
    4 root      13   0     0    0     0 SW    3,6  0,0   0:00 kswapd
14592 nobody    18   0  5956 5572  4940 R     3,6  0,2   0:12 httpd
 5496 mysql     19   0 19712 7988  1668 R     3,6  0,3   0:00 mysqld
19966 nobody    17   0  8832 8448  7004 R     3,2  0,4   0:04 httpd
30849 nobody    17   0 86644  84M  6072 R     2,5  4,1   0:02 httpd
 7808 nobody    16   0 85360  50M  3680 S     2,5  2,5   0:02 httpd
22072 nobody    18   0  7232 5488  5328 R     2,5  0,2   0:03 httpd
 4275 nobody    18   0  4656 3824  3708 R     2,5  0,1   0:10 httpd
28003 nobody    18   0  7436 5472  5332 R     2,5  0,2   0:06 httpd
32601 nobody    15   0  258M  46M  3804 S     2,1  2,3   0:07 httpd
12680 nobody    15   0 93388  52M  6524 S     2,1  2,6   0:03 httpd
 4482 nobody    17   0  4428 3604  3488 R     2,1  0,1   0:29 httpd
 9394 root      18   0  1188 1184   824 R     2,1  0,0   0:00 top
11501 nobody    13   0  6096 5712  5128 R     1,8  0,2   0:00 httpd
16456 nobody    17   0  6480 4848  4704 S     1,8  0,2   0:03 httpd
 1801 nobody    13   0  226M 226M  4560 S     1,4 11,1   0:07 httpd
28627 nobody    13   0 94128  91M  6852 S     1,4  4,5   0:03 httpd
21234 nobody    12   0 10028 9644  6932 S     1,4  0,4   0:00 httpd
10376 nobody    15   0 92496  46M  3508 S     1,4  2,3   0:02 httpd
 1561 mysql     11   0 19688 7936  1668 S     1,0  0,3   0:00 mysqld
10944 nobody    10   0  8728 8336  7000 S     0,7  0,4   0:30 httpd
30017 nobody    10   0  6604 6220  5516 S     0,7  0,3   0:02 httpd
28998 nobody    11   0  8388 8004  6368 S     0,7  0,3   0:00 httpd
12027 mysql     11   0 19688 7936  1668 S     0,7  0,3   0:00 mysqld
14043 mysql     11   0 19712 7988  1668 S     0,7  0,3   0:00 mysqld
 6089 named      9   0  3228 3156  2008 S     0,3  0,1   0:00 named
19709 nobody     9   0  5380 4996  4592 S     0,3  0,2   0:00 httpd
  153 nobody    10   0  7900 7516  6772 S     0,3  0,3   0:00 httpd
 5706 nobody     9   0  5056 4668  4320 S     0,3  0,2   0:00 httpd

J'espere que ca vous parle ...

[Dan]

Déjà ton serveur swappe environ 500Mb. Ca fait presque la totalité du swap.

C'est pour cette raison que la run-queue monte si haut (18).

Arrêtes et redémarres Apache...

Tu utilises un forum ? lequel ? quelle version ?

Dan

[Dan]

Je vois que tu utilises phpBB, mais je n'ai pas d'info de version.

[evasion]

Ah mon sauveur

J'utilise Phpbb et la derniere version 2.0.15 (j'en ai pas vu de plus récente) pour le trafic entre 70 et 100 connectés sur le forum, ensuite j'ai un autre site entièrement programmé par mes soins avec 40 connectés ce sont des scripts assés simple et je me suis bien renseigné avant.

Ca vient de chuter à l'instant :

2:28pm  up 21 min,  1 user,  load average: 1,78, 10,89, 10,60
220 processes: 216 sleeping, 2 running, 2 zombie, 0 stopped
CPU states: 26,1% user,  9,7% system,  0,0% nice, 64,1% idle
Mem:  2067824K av,  794756K used, 1273068K free,       0K shrd,   17172K buff
Swap:  522104K av,   31996K used,  490108K free                   93516K cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
11752 nobody    14   0 11148  10M  6500 S    11,2  0,5   0:02 httpd
 8766 mysql     19   0 28460  17M  1728 R     9,5  0,8   0:00 mysqld
 2561 nobody     9   0  8660 7928  6392 S     1,5  0,3   0:01 httpd
12429 nobody     9   0  8320 7536  5808 S     0,9  0,3   0:00 httpd
30170 root      14   0  1164 1164   828 R     0,9  0,0   0:02 top
29375 nobody    10   0  8832 8100  5880 S     0,7  0,3   0:00 httpd
16172 nobody     9   0  9924 9192  6580 S     0,5  0,4   0:00 httpd
23785 nobody     9   0 10296 9532  8004 S     0,5  0,4   0:00 httpd
  969 mysql     11   0     0    0     0 Z     0,5  0,0   0:00 mysqld <defunct>
25274 nobody     9   0  4584 3804  3320 S     0,3  0,1   0:00 httpd
 7024 nobody     9   0  4568 3792  3300 S     0,3  0,1   0:00 httpd
22445 nobody     9   0  8860 8128  6652 S     0,1  0,3   0:00 httpd
14126 mysql      9   0 28460  17M  1728 S     0,1  0,8   0:01 mysqld
17548 nobody     9   0  8956 8216  6692 S     0,1  0,3   0:00 httpd
18070 mysql     11   0 28460  17M  1728 S     0,1  0,8   0:01 mysqld
 5706 nobody     9   0  7432 6660  5524 S     0,1  0,3   0:01 httpd
31561 root       9   0  1420 1340   988 S     0,1  0,0   0:00 sshd
 9103 nobody     9   0  8476 7732  6332 S     0,1  0,3   0:00 httpd
27013 nobody     9   0  4168 3372  2980 S     0,1  0,1   0:00 httpd
    1 root       8   0   516  476   448 S     0,0  0,0   0:03 init
    2 root       9   0     0    0     0 SW    0,0  0,0   0:01 keventd
    3 root      19  19     0    0     0 SWN   0,0  0,0   0:01 ksoftirqd_CPU0
    4 root       9   0     0    0     0 SW    0,0  0,0   0:18 kswapd
    5 root       9   0     0    0     0 SW    0,0  0,0   0:00 bdflush
    6 root       9   0     0    0     0 SW    0,0  0,0   0:00 kupdated
    7 root      -1 -20     0    0     0 SW<   0,0  0,0   0:00 mdrecoveryd
    8 root       9   0     0    0     0 SW    0,0  0,0   0:00 kjournald
17838 root       9   0     0    0     0 SW    0,0  0,0   0:00 kjournald
26649 root       9   0   928  864   732 S     0,0  0,0   0:00 sshd
19520 root       9   0   592  592   488 S     0,0  0,0   0:00 syslogd
25329 root       9   0  1108 1104   440 S     0,0  0,0   0:00 klogd
10383 named      9   0  2956 2884  1416 S     0,0  0,1   0:00 named
 2657 named      9   0  2956 2884  1416 S     0,0  0,1   0:00 named
 6089 named      9   0  2956 2884  1416 S     0,0  0,1   0:02 named
32746 named      9   0  2956 2884  1416 S     0,0  0,1   0:00 named
 5923 named      9   0  2956 2884  1416 S     0,0  0,1   0:00 named
24611 root       9   0   840  752   644 S     0,0  0,0  

Dan tu fais toujours de la maintenant de Dédié ? Pas trop surbooké ?

[Dan]

Dan tu fais toujours de la maintenant de Dédié ? Pas trop surbooké ? 

Oui toujours, et de plus en plus.

Pas de surbooking pour ceux qui la prennent depuis le début... pour les autres il y a parfois à remettre à niveau ou trouver ce qui coince.

Dan

[Dan]

Je vois que tu as redémarré ton serveur il n'y a que quelques minutes

Pas normal une telle montée en charge si rapidement après un redémarrage.

[evasion]

Depuis mon dernier message, le serveur est a peu près comme à l'habitude les process sont retombés a 120/130 et la loadaverage dépasse quelques fois 1.

Est ce que ce genre de chose peut arriver, sans pour autant ce poser plus de question ?

[Dan]

Sans pouvoir "mettre les mains dans le cambouis" il est impossible de te répondre.

Une charge serveur qui monte à près de 19 est anormale ... cela vient de quelque part. Idem pour les 500MB de swap.

Dan

[evasion]

J'utilise phpstats pour info, il est assé gourmand je pense, je l'ai donc desactiver en attendant.

Top il y a quelques instant :

 2:53pm  up 47 min,  1 user,  load average: 0,64, 0,94, 2,79
119 processes: 117 sleeping, 2 running, 0 zombie, 0 stopped
CPU states: 35,5% user, 23,5% system,  0,0% nice, 40,9% idle
Mem:  2067824K av,  797980K used, 1269844K free,       0K shrd,   29908K buff
Swap:  522104K av,   16820K used,  505284K free                  202812K cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
 2766 nobody    13   0  8772 8048  6496 S    45,6  0,3   0:01 httpd
 9932 nobody     9   0  8324 7596  5908 S     6,8  0,3   0:01 httpd
 4092 root      12   0  1080 1076   820 R     2,9  0,0   0:00 top
 6684 nobody     9   0  9936 9212  7532 S     1,9  0,4   0:01 httpd
16150 nobody     9   0  9664 8940  7096 S     0,9  0,4   0:00 httpd
23248 nobody    10   0  7804 7072  5348 S     0,9  0,3   0:00 httpd
    1 root       8   0   516  476   448 S     0,0  0,0   0:03 init
    2 root       9   0     0    0     0 SW    0,0  0,0   0:01 keventd
    3 root      19  19     0    0     0 SWN   0,0  0,0   0:02 ksoftirqd_CPU0
    4 root       9   0     0    0     0 SW    0,0  0,0   0:18 kswapd
    5 root       9   0     0    0     0 SW    0,0  0,0   0:00 bdflush
    6 root       9   0     0    0     0 SW    0,0  0,0   0:00 kupdated
    7 root      -1 -20     0    0     0 SW<   0,0  0,0   0:00 mdrecoveryd
    8 root       9   0     0    0     0 SW    0,0  0,0   0:00 kjournald
17838 root       9   0     0    0     0 SW    0,0  0,0   0:00 kjournald
26649 root       9   0   928  864   732 S     0,0  0,0   0:00 sshd
19520 root       9   0   592  592   488 S     0,0  0,0   0:00 syslogd
25329 root       9   0  1108 1104   440 S     0,0  0,0   0:00 klogd
10383 named      9   0  3440 3368  1512 S     0,0  0,1   0:00 named
 2657 named      9   0  3440 3368  1512 S     0,0  0,1   0:00 named
 6089 named      9   0  3440 3368  1512 S     0,0  0,1   0:05 named
32746 named      9   0  3440 3368  1512 S     0,0  0,1   0:00 named
 5923 named      9   0  3440 3368  1512 S     0,0  0,1   0:01 named
24611 root       9   0   840  752   644 S     0,0  0,0   0:00 xinetd
17490 qmails     9   0   400  400   316 S     0,0  0,0   0:00 qmail-send
18495 qmaill     9   0   364  364   296 S     0,0  0,0   0:00 multilog
 1654 root       9   0   480  476   408 S     0,0  0,0   0:00 tcpserver
32635 qmaill     8   0   488  444   416 S     0,0  0,0   0:00 tcpserver
18802 qmaill     9   0   288  288   232 S     0,0  0,0   0:00 tai64n
32081 root       8   0   332  332   272 S     0,0  0,0   0:00 qmail-lspawn
23335 qmailr     8   0   340  340   276 S     0,0  0,0   0:00 qmail-rspawn
29331 qmailq     9   0   348  348   284 S     0,0  0,0   0:00 qmail-clean
 8703 root       7   0  3708 2712  2636 S     0,0  0,1   0:00 httpd
 6210 nobody     9   0  404M 404M  8556 S     0,0 20,0   0:33 httpd
 5314 root       9   0   608  512   508 S     0,0  0,0   0:00 couriertcpd
 2100 root       9   0   328  276   272 S     0,0  0,0   0:00 courierlogger
 2765 root       8   0   668  604   560 S     0,0  0,0   0:01 crond

Ca monte parfois au dessus de 1 mais ca me le fait très souvent, je vais peut être revoir mes scripts

[Dan]

Une commande "top" ne donne que peu d'infos... et en tout cas pas la cause de ta montée en charge. Il faut chercher plus loin.

S'il l'a fait une fois sans que tu arrives à identifier la cause, il le refera, c'est certain !

[AvenueDuWeb]

J'utilise phpstats pour info, il est assé gourmand je pense, je l'ai donc desactiver en attendant.

Top il y a quelques instant :

 2:53pm  up 47 min,  1 user,  load average: 0,64, 0,94, 2,79
119 processes: 117 sleeping, 2 running, 0 zombie, 0 stopped
CPU states: 35,5% user, 23,5% system,  0,0% nice, 40,9% idle
Mem:  2067824K av,  797980K used, 1269844K free,       0K shrd,   29908K buff
Swap:  522104K av,   16820K used,  505284K free                  202812K cached

Ce qui parait le plus étonnant c'est que tu swapes alors que t'as 2 Go de mémoire et qu'il y a encore 1 Go de libre. T'as également 2 gros process httpd, un qui consomme 45% du CPU et l'autre 20% de la mémoire. C'est très étrange. @+

[Dan]

Ce qui parait le plus étonnant c'est que tu swapes alors que t'as 2 Go de mémoire et qu'il y a encore 1 Go de libre. T'as également 2 gros process httpd, un qui consomme 45% du CPU et l'autre 20% de la mémoire. C'est très étrange. @+

Les 16Mb de Swap ne sont pas inquiétants. En redémarrant Apache on libère cet espace, mais parfois pas complètement.

Ce qu'il faut voir c'est si ce swap est actif... en lançant "vmstat 1" et en surveillant les colonnes "si" et "so" ... s'il n'y a pas d'activité, tout va bien.

En ce qui concerne le %CPU utilisé par httpd, il faut garder à l'esprit que php tourne en module Apache, et c'est donc vraisemblablement celui-ci qui consomme du CPU.

Dan

[AvenueDuWeb]

Les 16Mb de Swap ne sont pas inquiétants. En redémarrant Apache on libère cet espace, mais parfois pas complètement.

Ce qu'il faut voir c'est si ce swap est actif... en lançant "vmstat 1" et en surveillant les colonnes "si" et "so" ... s'il n'y a pas d'activité, tout va bien.

En ce qui concerne le %CPU utilisé par httpd, il faut garder à l'esprit que php tourne en module Apache, et c'est donc vraisemblablement celui-ci qui consomme du CPU.

Dan

<{POST_SNAPBACK}>

Je n'ai jamais eu ce problème de Swap qd j'avais tant de mémoire libre, donc je trouvais ça étonnant. Pour le %CPU j'y avais pas pensé. Mais ça reste quand même beaucoup 40% (faut voir le cpu aussi... si c'est un celeron c p-e plus compréhensible). D'ailleurs question pour toi, tu es plutôt pr PHP en module apache ou en CGI ? Le CGI ne fait pas perdre trop de perf ? Et également tu as sans doute déjà installé ça pour tes clients alors je me demande si tu as une préférence entre suPHP et PHPSuexec ?

@+

[Dan]

C'était un problème de cache (TurkMMCache) ... cela tourne mieux maintenant après avoir remplacé TurkMMCache par eaccelerator

  6:08pm  up  4:01,  2 users,  load average: 0,53, 0,45, 0,49
152 processes: 150 sleeping, 2 running, 0 zombie, 0 stopped
CPU states: 17,6% user,  4,7% system,  0,0% nice, 77,5% idle
Mem:  2067824K av, 1063044K used, 1004780K free,       0K shrd,   84796K buff
Swap:  522104K av,    1408K used,  520696K free                  757348K cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
29411 nobody    13   0  6492 6492  5632 S     3,9  0,3   0:00 httpd
 5296 nobody    13   0  6160 6160  5252 S     3,5  0,2   0:00 httpd
28215 nobody     9   0  9000 9000  7176 S     1,1  0,4   0:00 httpd
18430 root      13   0  1116 1116   828 S     0,7  0,0   0:02 top

Selon moutyk, le forum est beaucoup plus rapide

Dan

PS: j'ai une préférence pour Php en module, question de performances, mais s'il faut le tourner en CGI, je préfère suPHP sans avoir de véritablement bonne raison qui l'explique

[Dan]

Et comme mysql était installé en version 4 et que le cache n'était pas mis, la config de celui-ci a encore fait baisser la charge. On tourne maintenant à 0.30-0.40 de moyenne avec des pointes vers 0.60 et des creux à 0.06 ...

C'est bien mieux ainsi

[glibre]

Et comme mysql était installé en version 4 et que le cache n'était pas mis, la config de celui-ci a encore fait baisser la charge

tu parles du Query Cache?

[Dan]

tu parles du Query Cache?

Oui, désolé pour le raccourci

[glibre]

ah, j'ai jamais vu un mysql sans

comme quoi un apt-get est pas si mauvais