Дедик :: Общие сведения | Будь защищен | Сделай сам! | Свой хостинг | Support: Черный список
Панели управления :: WHM/cPanel | Plesk | DirectAdmin | VHCS
Датацентры :: Черный список
О проекте Дедик.ру
Обсуждение статей
Панели управления :: WHM/cPanel | Plesk | DirectAdmin | VHCS
Датацентры :: Черный список
О проекте Дедик.ру
Обсуждение статей
Методом анализа лог файлов сервера
Причину падения сервера в большинстве случаев можно определить методом анализа лог файлов сервера. Для лиукс систем логи в основном пишуться в каталог /var/log/ ну и далее смотри по ситуации.
Слишком мало да
Слишком мало данных. Изучите что в логах.
Какие именно логи смотреть?
Список логов нашел. Скачал chkservd.log - там просто записи типа:
[Fri Sep 8 10:18:20 2006] Service check ....cpsrvd [+]...named [+]...Done
Которые в момент перезагрузки заменяются примерно на
[Wed Sep 6 11:45:43 2006] Service check ....cpsrvd [-Notifcation => мой_email via EMAIL [level => 3]
Restarting cpsrvd....
system: /usr/local/cpanel/etc/init/safekill cpsrvd
system: /usr/local/cpanel/etc/init/safekill webmaild
system: /usr/local/cpanel/etc/init/safekill cpaneld
system: /usr/local/cpanel/cpsrvd
]...named [+]...Done
Насколько я понимаю, это просто информация о том, что был перегружен сервер (мной), а почему не работал до этого - не говорится.
Какие именно логи смотреть?
И дополнительный вопрос. Скачал лог "secure.txt". Что значат записи типа:
Sep 7 14:30:54 host sshd[(число1)]: Illegal user (имя1) from ай_пи1
Sep 7 14:30:56 host sshd[число1]: Failed password for illegal user имя1 from ай_пи1 port порт1 ssh2
Имя1, число1, айпи1 и порт1 - меняются. Записей достаточно много, несколько десятков каждый день.
Разъясните, кто может!?
Смотреть /var/log/mes
Смотреть /var/log/message
secure показывает butforce атаку, настоятельно рекомендуется выполнить базовые настройки по защите сервера.
Базовые настройки это вот эти?
С Вашего сайта, с этой страницы: http://dedic.ru/node/27, так?
И еще вопрос, если Вам не трудно. Вот такая проблема - перестала запускаться WHM-панель-управления. Просто не заходит на нее - сервер не найден. При этом - httpd работает, аккаунт грузится. При этом:
- не работают ftp-сервер и phpmyadmin, как запустить через ssh - не знаю
- service cpanel stop/cervice cpanel start - не помогает, рестарт всего vzpp - тоже
1. Как восстановить доступ к WHM?
2. Можно ли через ssh запустить самому ftp и phpmyadmin? Пробовал service ftp, ftpd и wu-ftpd start - не работает, пишет "неизвестный сервис"
Нет, базовые нас
Нет, базовые настройки это не только http://dedic.ru/node/27, их намного больше.
1. Посмотрите что в логах
2. Можно. ftp запускается через /scripts/restart_ftp а phpmyadmin является частью cpanel и надо выяснять что с ней.
Все равно не работает
Какие именно логи нужно смотреть, и на какую информацию обращать внимание? (ну вот такой я чайник)
ftp нашел - рестарты сработали, написали ОК (pureftpd и proftpd). Но коннект к ftp не появился.
Хостер, который, в общем-то не обязан разбираться, прислал совет. Сказал, что такая проблема может быть из-за:
*************************
..скорее всего, в вашей ситуации, было обновление stunnel, напрмер, до версии 4.0.15. Как сообщили системные администраторы, из-за этого при рестарте процесс фактически не останавливается. И продолжает прослушивать порты:
# netstat -lpn | grep stunnel
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 25023/stunnel-4.15l
tcp 0 0 0.0.0.0:2083 0.0.0.0:* LISTEN 25023/stunnel-4.15l
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 25023/stunnel-4.15l
tcp 0 0 0.0.0.0:2087 0.0.0.0:* LISTEN 25023/stunnel-4.15l
tcp 0 0 0.0.0.0:2096 0.0.0.0:* LISTEN 25023/stunnel-4.15l
качестве решения можно предложить дописать вручную в скрипт соответствующую
строку:
# cat /usr/local/cpanel/etc/init/stopstunnel
#!/usr/bin/perl
killstunnel();
sub killstunnel {
system(”/scripts/ckillall -9 stunnel”);
system(”/scripts/ckillall -9 stunnel-3.22local”);
system(”/scripts/ckillall -9 stunnel-4.00local”);
system(”/scripts/ckillall -9 stunnel-4.02local”);
system(”/scripts/ckillall -9 stunnel-4.04local”);
system(”/scripts/ckillall -9 stunnel-4.05local”);
system(”/scripts/ckillall -9 stunnel-4.15local”);
}
После чего перезапустить cPanel командой service cpanel restart.
*************************
Но все равно не работает!
Поменял файл stopstunnel в указанном каталоге (удалил и создал новый с теми же правами и новым текстом)
Панель рестартуется, про выключение/включение ssl пишет "ОК"
Но заходить на нее все равно не заходит!
netstat выдает следующее:
root@host [~]# netstat -lpn | grep stunnel
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
30004/stunnel-4.04l
tcp 0 0 0.0.0.0:2083 0.0.0.0:* LISTEN
30004/stunnel-4.04l
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
30004/stunnel-4.04l
tcp 0 0 0.0.0.0:2087 0.0.0.0:* LISTEN
30004/stunnel-4.04l
tcp 0 0 0.0.0.0:2096 0.0.0.0:* LISTEN
30004/stunnel-4.04l
То есть, я что-то делаю не так?
Слишком мало ин
Слишком мало информации - без доступа к серверу посоветовать что-то конкретное нельзя.
add to rc.conf: compat4x_e
add to rc.conf:
compat4x_enable="YES"
Подробные
Подробные описания как использовать stunnel для защиты сетевых сервисов.
http://onix.opennet.ru/content/view/38/26/
http://onix.opennet.ru/content/view/34/26/
http://onix.opennet.ru/content/view/39/26/