Aller au contenu

Vérifier la bonne santé d'un dédié


steph13

Sujets conseillés

Bonjour le Hub,

Je rencontre des problèmes bizarre depuis ce week end sur mon dédié.

J'ai patché le serveur avec la release 1.76 d'ovh, puis, recompiler php et apache (4.4.2 et 1.3.34).

Depuis, j'ai un domaine qui ne fonctionne plus, un smtp en vacances, et un nombre incalculables de processus lancés sur la machine.

Par ailleurs, un ami que j'héberge sur mon dédié à perdu son user mysql et un repertoire contenant un des ses domaines, sans que quoi que se soit ne soit modifié par lui ou moi sur la machine. Je craint le pire...

De plus, j'ai une erreur qui revient souvent dans les logs apache: child pid XXXXX exit signal Segmentation fault (11)

Comment m'assurer que le serveur est hacké ou non ??

Merci de votre aide.

Modifié par steph13
Lien vers le commentaire
Partager sur d’autres sites

Pour info, la release 1.76 doit te donner Php-4.4.4 et Apache-1.3.37

Donc tu n'es pas à jour !

Je te suggère de recompiler Php et Apache ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Voici le contenu du php.sh


#!/bin/sh
SOFT_DIR=/home/ovh/src
mkdir -p $SOFT_DIR/soft

# get files

cd $SOFT_DIR/soft
wget [url="ftp://ftp.ovh.net/made-in-ovh/maj-ovh/apache_1.3.37.tar.gz"]ftp://ftp.ovh.net/made-in-ovh/maj-ovh/apache_1.3.37.tar.gz[/url] -O apache_1.3.37.tar.gz
wget [url="ftp://ftp.ovh.net/made-in-ovh/maj-ovh/mod_ssl-2.8.28-1.3.37.tar.gz"]ftp://ftp.ovh.net/made-in-ovh/maj-ovh/mod...8-1.3.37.tar.gz[/url] -O mod_ssl-2.8.28-1.3.37.tar.gz
wget [url="ftp://ftp.ovh.net/made-in-ovh/maj-ovh/php-4.4.4.tar.gz"]ftp://ftp.ovh.net/made-in-ovh/maj-ovh/php-4.4.4.tar.gz[/url] -O php-4.4.4.tar.gz
wget [url="ftp://ftp.ovh.net/made-in-ovh/maj-ovh/mod_gzip.c.gz"]ftp://ftp.ovh.net/made-in-ovh/maj-ovh/mod_gzip.c.gz[/url] -O mod_gzip.c.gz

cd $SOFT_DIR

# on efface en cas où

rm -rf apache_1.3.34
rm -rf php-4.4.2
rm -rf mod_ssl-2.8.25-1.3.34

cd $SOFT_DIR

# pre-configure apache

gunzip -f soft/mod_gzip.c.gz
tar xvzf soft/apache_1.3.37.tar.gz
cd apache_1.3.37
cp ../soft/mod_gzip.c src/modules/extra/

./configure --prefix=/usr/local/apache

cd $SOFT_DIR
# install de ssl pour apache
tar xvfz soft/mod_ssl-2.8.28-1.3.37.tar.gz
cd mod_ssl-2.8.28-1.3.37
./configure \
--with-apache=../apache_1.3.37 \
--with-ssl \
--prefix=/usr/local/apache

cd $SOFT_DIR
# install PHP for apache
tar xvzf soft/php-4.4.4.tar.gz
cd php-4.4.4
./configure \
--with-apache=../apache_1.3.37 \
--with-dbase \
--with-filepro \
--enable-exif \
--with-xml \
--enable-ftp \
--with-db \
--enable-bcmath \
--enable-calendar \
--with-jpeg-dir \
--with-png-dir \
--with-gd \
--enable-gd-native-ttf \
--with-freetype-dir \
--with-gettext \
--with-mysql=/usr \
--with-zlib-dir \
--enable-trans-sid \
--with-imap \
--with-kerberos \
--with-imap-ssl \
--with-openssl \
--enable-sysvsem \
--enable-sysvshm \
--with-gettext \
--with-dom \
--with-mcrypt \
--with-iconv \
--enable-mbstring=all \
--enable-mbregex \
--with-gd \
--with-png-dir=/usr \
--with-jpeg-dir=/usr \
--with-mime-magic=/usr/share/magic.mime
# --with-pgsql=/usr \
make
make install

# install PHP for cgi use
perl -pi -e "s/cgi = 1;/cgi = 0;/" sapi/cgi/cgi_main.c
./configure \
--with-dbase \
--with-filepro \
--with-xml \
--enable-exif \
--enable-ftp \
--with-db \
--enable-bcmath \
--enable-calendar \
--with-jpeg-dir \
--with-png-dir \
--with-gd \
--enable-gd-native-ttf \
--with-freetype-dir \
--with-gettext \
--with-mysql=/usr \
--with-zlib-dir \
--enable-trans-sid \
--with-imap \
--with-kerberos \
--with-imap-ssl \
--with-openssl \
--enable-sysvsem \
--enable-sysvshm \
--with-gettext \
--with-dom \
--with-mcrypt \
--with-iconv \
--enable-mbstring=all \
--enable-mbregex \
--with-gd \
--with-png-dir=/usr \
--with-jpeg-dir=/usr \
--with-mime-magic=/usr/share/magic.mime
# --with-pgsql=/usr \
make
make install

# avant de partir on remet par defaut la
# compilation de la version module
perl -pi -e "s/cgi = 0;/cgi = 1;/" sapi/cgi/cgi_main.c

cd $SOFT_DIR

# apache
cd apache_1.3.37
./configure \
--prefix=/usr/local/apache \
--activate-module=src/modules/php4/libphp4.a \
--enable-suexec \
--suexec-caller=nobody \
--suexec-userdir=www \
--suexec-docroot=/home \
--suexec-logfile=/usr/local/apache/logs/cgi.log \
--suexec-uidmin=99 \
--suexec-gidmin=99 \
--suexec-safepath=/usr/local/bin:/usr/bin:/bin \
--enable-module=so \
--enable-module=rewrite \
--enable-module=vhost_alias\
--add-module=src/modules/extra/mod_gzip.c \
--enable-module=ssl

make && make install && /etc/rc.d/init.d/httpd restart


echo "apache est en version " `/usr/local/apache/bin/httpd -v`
echo "php est en version " `/usr/local/bin/php -v`

J'ai récupére tout cela ici >> ftp://ftp.ovh.net/made-in-ovh/patch/apach...28+php_4.4.4.sh

Pour les erreurs, en plus des commande not found, il ne fait les make et les make install

Lien vers le commentaire
Partager sur d’autres sites

Bien, apache est bien repartis en 1.3.37 et php en 4.4.2

Merci beaucoup Dan !!

En revanche, j'ai des problèmes de DNS qui ne sont pas résolu.

Certains sites sont ok, d'autres non.

Un dig me retourne un connection time out.

[edit]

Je dois m'absenter. Je reprendrais le cours du problème à mon retour.

[/edit]

Modifié par steph13
Lien vers le commentaire
Partager sur d’autres sites

Si je ne m'abuse, dans le cas ou named ne serait pas lancé, aucun domaine ne fonctionerait.

Or là, pour l'un de mes domaines, le pop.domaine.com répond, lewww.domaine.com repond aussi, mais pas le smtp.domaine.com.

Un dig sur le domaine.com me dit que rien ne répond. C'est étrange...

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est tout de même pas difficile de remancer named, non ?

Si seul le smtpd ne répond pas, tu as peut-être qmail qui est arrêté :)

Lien vers le commentaire
Partager sur d’autres sites

Arf... oui, non , ce n'est pas compliqué...

Par contre : Arrêt de named >> Echoué :(

J'ai redemarrer qmail, toujours la même punition.

Je vais killer named et le relancer, on verra bien.

Modifié par steph13
Lien vers le commentaire
Partager sur d’autres sites

C'est bien ce que je disais... named était arrêté :)

Lance /etc/init.d/named start ... puis regarde si tu as des process named qui ont été lancés.

Dan

Lien vers le commentaire
Partager sur d’autres sites

En effet, named était bien à l'arrêt...

Je viens de le relancer. C'est ok.

Tout semble ok.

Merci bien Dan :)

Modifié par steph13
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...