PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل عجیب پر شدن MySql در vps (‌ دوستان این نتایج چی نشون میده ؟‌)


telesmshode
May 1st, 2016, 14:08
سلام
دوستان تصویری ضمیمه کردم لطفا راهنمایی کنید مشکل از چی هست
همه چیز را آماده کردم
http://8pic.ir/images/p4tjym7dnnrvsn97788x.png

- - - Updated - - -

من اقدام به تغیر پورت sql کردم هیچ فرقی نکرد
j4b3r
May 1st, 2016, 14:18
سلام
حدس میزنم از چی باشه.
زیر اتک هستید و باید چند تایی ای پی رو ببیندید .
netstat رو بیین احتمالا ای یپ رو پیدا میکنید.
با دستوری که دادید و 117 تا کانکشن بدون ای پی رو میده . با تون کاری نمیشه کرد.
یا میتونید دسترسی بدید براتون سریع رفع کنم
sajjad.s2015
May 1st, 2016, 14:39
این دستور رو بزنین ببین خروجی چیه؟!

netstat -n -A inet

دستور بالا کانکشنهایی که به سرورتون نصب هستن رو نشون میده
اونی که بهش مشکوکی رو با فایروال csf یا iptables ببند
telesmshode
May 1st, 2016, 18:05
سلام
حدس میزنم از چی باشه.
زیر اتک هستید و باید چند تایی ای پی رو ببیندید .
netstat رو بیین احتمالا ای یپ رو پیدا میکنید.
با دستوری که دادید و 117 تا کانکشن بدون ای پی رو میده . با تون کاری نمیشه کرد.
یا میتونید دسترسی بدید براتون سریع رفع کنم
متاسفانه با بستن ip اتفاقی نمیفته چون مدام ip های جدید میاد و ادامه ی کار
miladtnt
May 1st, 2016, 18:09
رمزدیتابیستون سخت نیس؟ احتمالا sql injection داشته باشید و دارن حمله میکنن
هاست 97
May 1st, 2016, 18:10
موقتا اتصال sql از خارج از سرور را ببندید
telesmshode
May 1st, 2016, 19:04
موقتا اتصال sql از خارج از سرور را ببندید
چه طور این کارو بکنم ؟
my.conf رو ویرایش کنم ؟ چه کدی رو اضاف کنم

- - - Updated - - -

این وضعیت هست و 1 دقیقه هم نمیتونم سایت را بالا نگه دارم
http://8pic.ir/images/lmrztwgztccp48bhea79.png
هاست 97
May 1st, 2016, 19:15
خروجی دستور زیر چیست؟


netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
hegza
May 1st, 2016, 19:17
چه طور این کارو بکنم ؟
my.conf رو ویرایش کنم ؟ چه کدی رو اضاف کنم

- - - Updated - - -

این وضعیت هست و 1 دقیقه هم نمیتونم سایت را بالا نگه دارم
http://8pic.ir/images/lmrztwgztccp48bhea79.png
پورت 3306 رو ببندین
telesmshode
May 1st, 2016, 19:49
:)
..............

- - - Updated - - -


پورت 3306 رو ببندین
خب می تونم راحت سرور رو خاموش کنم
راه حل ندارید ؟
hegza
May 1st, 2016, 19:52
:)
..............

- - - Updated - - -


خب می تونم راحت سرور رو خاموش کنم
راه حل ندارید ؟

دوست عزیز با بستن این پورت سایتهای موجود در سرور براحتی کانکت میشن به دیتا بیس اما قابلیت ریموت از خارج سرور برداشته میشه.
پ.ن: این کجاش شبیه خاموش کردن سرور هست؟
telesmshode
May 1st, 2016, 19:59
دوست عزیز با بستن این پورت سایتهای موجود در سرور براحتی کانکت میشن به دیتا بیس اما قابلیت ریموت از خارج سرور برداشته میشه.
پ.ن: این کجاش شبیه خاموش کردن سرور هست؟

نه این پورت رو ببندم که سایت ها کلا باز نمیشه
مگه پورت sql نیست
یعنی بستم قبلا و سایتها باز نشد و پورت دیگه بجاش استفاده کردم 6464 که فرق نکرد
hegza
May 1st, 2016, 20:14
نه این پورت رو ببندم که سایت ها کلا باز نمیشه
مگه پورت sql نیست
یعنی بستم قبلا و سایتها باز نشد و پورت دیگه بجاش استفاده کردم 6464 که فرق نکرد
کلا این پورت برای موقعی هست که از سروری دیگر قصد استفاده از دیتابیس سرور شما باشه.
بهر حال اگر هاستینگ هستند و این پورت باز باشه کاربرانتون براحتی با معرفی سرور مبدا راحت ریموت میزنن به اس کیو ال شما و فایروال هم نمیتونه ببنده چون براش اون آی پی تعریف شده. نه تمام آی پی هائیکه به سرور مبدا با پورت 80 رجوع میکنن
telesmshode
May 1st, 2016, 21:10
کلا این پورت برای موقعی هست که از سروری دیگر قصد استفاده از دیتابیس سرور شما باشه.
بهر حال اگر هاستینگ هستند و این پورت باز باشه کاربرانتون براحتی با معرفی سرور مبدا راحت ریموت میزنن به اس کیو ال شما و فایروال هم نمیتونه ببنده چون براش اون آی پی تعریف شده. نه تمام آی پی هائیکه به سرور مبدا با پورت 80 رجوع میکنن
مجددا پورت 3306 رو بستم به این شکل
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

متاسفان تاثیری نداشت
hegza
May 1st, 2016, 21:33
مجددا پورت 3306 رو بستم به این شکل
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

متاسفان تاثیری نداشت
کانکشن های اس کیو ال مربوط به اکانت خاصی هست؟ یا کلا تک سایت روشه؟

- - - Updated - - -


مجددا پورت 3306 رو بستم به این شکل
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

متاسفان تاثیری نداشت
ضمنا شما اتصال شدن ها رو زده پورت 3306 اگر بستین طبیعتا نباید از این ناحیه فشار داشته باشید.
فایروال رو چک کنید ببینید چه پورتهائی بازه الان؟

- - - Updated - - -

ای پی تیبل ریست کردین؟

service iptables restart
viasky
May 1st, 2016, 21:35
دوست عزیز سرور شما باید مانیتور بشه
اصلا نمیشه همینجوری نظری داد
موفق باشید
Z.eus
May 1st, 2016, 21:41
مجددا پورت 3306 رو بستم به این شکل
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

متاسفان تاثیری نداشت
:|
عزیز پورت 3306 رو باز کردید و جالب تر از اون اینکه دوستان هم چیزی نمیگن!

برای بستن پورت از این دستور استفاده بفرمایید:


iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP
telesmshode
May 1st, 2016, 22:24
:|
عزیز پورت 3306 رو باز کردید و جالب تر از اون اینکه دوستان هم چیزی نمیگن!

برای بستن پورت از این دستور استفاده بفرمایید:


iptables -A INPUT -p tcp -m tcp --dport 3306 -j DROP

ممنون از توجهتون و اطلاع رسانی
کد رو اشتباهی کپی پیست کردم اینجا
drop کردم

- - - Updated - - -

و هیچ فرقی هم نکرده و الان شدت 2 برابر شده
IrIsT
May 3rd, 2016, 20:38
سلام و درود
پورت 33006 رو ببنید و از کانفیگ بر دارید.
توی کانفیگ تنطیمات داره که یکیش اگه اشتباه نکنم bind server بود که 127.0.0.1 میشد.اینو استفاده کنیددسترسی ندارم یادم شده.اما بگردین هست
وقتی اینو بزنید و مورت رو ببندین،شاید تک و توکی سایت به مشکل بخورن
فرمانش اینه

bind-address = 127.0.0.1
داخل my.cnf بزن که پورتال هات از لوکال استفاده کنن.حالا به راحتی پورت رو ببند.
که وردپرس یکی از اونهاست که باید فایل کانفیگ رو بازکنی و دیتابیس رو localhost کنی
راحت بالا میاد
در مورد این عکس ها
اینا اتک هستن کارن میزنن
تعداد کانکشن کل سدور و تعداد کانکشن هر یوزر رو تعریف کنید و مثلا 800 کل سرور و 100 هر یوزر
مثال زدم
بعدش پورت هم که بسته باشه،ریموت نیست
مگه لوکال استفاوه شه
اما یک چیز جالب که توی عکست دیدم،ایپی 74..... که اولش بود
اینا رو اگع ببینی با رنج های مخالف رو سرورت هستش
مطمئنم اتک از سمت اوناست
چون شبیه ****** میمونه یا vps هایی که منم شبیه اینا دیداسم میکردن.
این کاراو بکن،درست میشه
پورت رو اگه با csf للاک کردی، یا ایپیتیبل،که csf فکر کنم نصب داری،اگه پورتشو برداشتی و رستارت کردی
اگه اتک خورد مطمئن باش روی یکی از سایتوها داره استفاده نابجا نیکنه
بعدش max connection سدور و user connection رو اضافه کنی تا حدودی حله.
حل نشد بگو تا چک کنیم.البته بچهوها هستن.من یک هفته دسترسی ندارم
اینارو که گفتم و انجام بده انشالله درست میشه
salar123-user8
May 3rd, 2016, 21:00
بنده هم با viasky موافقم بهتره سرورتون رو مانیتورینگ کنید گاهی اقات اشکال از وب سرور هست . برای بنده که پیش میومد.
IrIsT
May 3rd, 2016, 22:31
بنده هم با viasky موافقم بهتره سرورتون رو مانیتورینگ کنید گاهی اقات اشکال از وب سرور هست . برای بنده که پیش میومد.

سلام و درود
داداشی،الان عکسی که گذاشتن یهنی مانیتور کردن دیگه
الان ایپی هاشو نشون داره
سرویسی که داره استفاده میشه و درخواست میده رو نشون داده و ....
یک مانیتور ساده کردن
فقط اون ایپی ها که با 74 شروع میشه ریاد دارن ررخواست میدن و دنج مختلف دارن که این ایپی خیلی آشناست
فقط راهی که گفتم و پیش برن
اول لوکال هاستش کنن که پورت رو ببندن که مشکل واسهوسابت هاش پیش نیاد
بعدش تعداد درخواست هارو محدود کنن،هر یوزر رو مشخص کنن به تعداد درخواست
بعد اون نوقع اگه ادامه دار یود،کانفیگشون کامل شد،اون نوقع نتیجه رو ببینن.اینا رو انجام بدن درست میشه انشالله.نشد دیگه باید یک ست کامل مانیتور پیشرفته روش برن و مشخص شه از چیه
اما اون چیزی که از رو مانیتورینگشون مشخصه،دادن رو پورت اتک میزنن و احتمالا یک سایت باشه یا ایپی
اون موفع میرسه با مانیتورینگ کامل
اون کاراو بکنن درست نیشه
سوالی بود در خدمتم.موفق باشید