ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : paid زیاد ناگهانی سرویس های httpd , mysql در دایرکت ادمین


saymon
November 28th, 2013, 00:46
سلام دوستان الان سرورم که دایرکت ادمین روش نصبه این مشکلو یکدفعه پیدا کرده که وقتی سرویس مانیتور میگیرم httpd , mysql هر لحظه paids هاشون زیاد میشه و حجمشون سرطانی میره بالا تا سرور هنگ میکنه ریست هم میکنم همین روال ادامه داره، csf هم نصبه ، کسی میتونه مشکل منو حل کنه ؟ تجربش رو داشتید؟
ULTRAWEB
November 28th, 2013, 01:05
باید بررسی شه ببینیم مشکل از کجاست
چه چیزهایی روی سرور نصب هست و مشخصات سرورتون چی هست؟
saymon
November 28th, 2013, 01:08
فقط پلاگین csf
وی پی اس 2 گیگ هست
ULTRAWEB
November 28th, 2013, 01:10
اگر سایتی چیزی هنوز روش نیست پس بیخودی می هنگه
ولی اینجوری نمیشه گفت از چیه و نمیشه چشم بسته گفت مشکلش
چیه خواستی اطلاعات رو بفرست صبح یک نگاه بهش بندازم
nginxweb
November 28th, 2013, 01:16
درود بر شما

apache status را در آپاچی فعال نمایید تا بتوانید وضعیت request های این سرویس را مشاهده نمایید
saymon
November 28th, 2013, 01:34
اگر سایتی چیزی هنوز روش نیست پس بیخودی می هنگه
ولی اینجوری نمیشه گفت از چیه و نمیشه چشم بسته گفت مشکلش
چیه خواستی اطلاعات رو بفرست صبح یک نگاه بهش بندازم

سایت هست ولی همرو ساسپند کردم بازم اینجوری متاسفانه ، در 1 دقیقه حجم سرویسا به 10 گیگ میرسه!

درود بر شما

apache status را در آپاچی فعال نمایید تا بتوانید وضعیت request های این سرویس را مشاهده نمایید
فکر میکنم دارن اتک میکنن ورت رو چک کردم آی پی های خیلی زیادی از همه جای دنیا در یک لحظه ریکوئست دارن
saymon
November 28th, 2013, 01:43
این طرف تو سایت خارجی همین مشکلو داشته حل شده ولی من درست نفهمیدم چیکارش کرد درست شد ، کسی میتونه راهنمایی کنه؟
too many instances of httpd and mysqld - Hosting Security and Technology - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?t=1173879)
spsgorgan
November 28th, 2013, 01:51
همون apache status رو فعال کن. csf هم تنظیم کن گزارش بهت بده. اگر ddos باشه مشخص میشه.
saymon
November 28th, 2013, 01:54
همون apache status رو فعال کن. csf هم تنظیم کن گزارش بهت بده. اگر ddos باشه مشخص میشه.

خودم 90 درصد میگم ddos هست ، csf به آیپی ها اصلا کاری نداره آی پی ها انقدر هم زیاد هستن که دستی نمیشه بلاکشون کرد
spsgorgan
November 28th, 2013, 01:58
ببینید اگر ddos هم باشه با کانفیگ خود csf می تونید جلوشو تا بگیرید.
saymon
November 28th, 2013, 02:03
ببینید اگر ddos هم باشه با کانفیگ خود csf می تونید جلوشو تا بگیرید.
توی این تایپیک راه حلش هست ولی من سر در نیاوردم

too many instances of httpd and mysqld - Hosting Security and Technology - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?t=1173879)
spsgorgan
November 28th, 2013, 02:08
اینم چیز خاصی نگفته . تنظیماتی روی http.conf گفته اعمال بشه که توی حمله ddos به ندرت دیدم apache دووم بیاره حتی با این تنظیمات ! بعد نکته دیگه هم اینه که ممکنه اشکال از کانفیگ شما باشه.
saymon
November 28th, 2013, 02:34
این تنظیمات یک سال و نیم هست رو سرورمه و هیچ مشکلی نداشتم باهاش تا ساعت 12 امشب
saymon
November 28th, 2013, 03:01
اینم چیز خاصی نگفته . تنظیماتی روی http.conf گفته اعمال بشه که توی حمله ddos به ندرت دیدم apache دووم بیاره حتی با این تنظیمات ! بعد نکته دیگه هم اینه که ممکنه اشکال از کانفیگ شما باشه.

آقا شما دقیقا بگو ت چیکار کرده اون مشکلش با من مو نمیزنه
compiler
November 28th, 2013, 03:21
MPM آپاچی به صورت پیش فرض Perfork هست . اگر از آپاچی ورژن ۲.۲ استفاده میکنید MPM رو به Worker و در صورتی که از ورژن ۲.۴ آپاچی استفاده میکنید MPM رو به Worker یا Event تغییر بدید و از اول کامپایل کنید آپاچی رو

در ضمن زیر دیداس هیچ وب سروری دووم نمیاره . آپاچی و غیر آپاچی هم نداره .
saymon
November 28th, 2013, 08:24
MPM آپاچی به صورت پیش فرض Perfork هست . اگر از آپاچی ورژن ۲.۲ استفاده میکنید MPM رو به Worker و در صورتی که از ورژن ۲.۴ آپاچی استفاده میکنید MPM رو به Worker یا Event تغییر بدید و از اول کامپایل کنید آپاچی رو

در ضمن زیر دیداس هیچ وب سروری دووم نمیاره . آپاچی و غیر آپاچی هم نداره .

لطفا راهکارش رو هم بگید
saymon
November 28th, 2013, 21:43
کسی نمیتونه کمک کنه؟ دیگه مطمئنم اتک هست الان حجم حملات خیلی اومده پایین و سرور هنگ نمیکنه ولی همچنان دارن اذیت میکنن :-s
zartosht
November 28th, 2013, 22:39
از دستور زیر استفاده کنید هر IP مشکوکی را مشاهده کردید bloock کنید همچنین اموزش که در لینک میزارم رو روی CSF انجام دهید و سپس اگر مشکل بر طرف نگردید اموزش اخر را


netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n


-----------------------------
تنظیمات پیشرفته CSF | مدیریت سرور لینوکس و ویندوز (http://www.serversetup.ir/articles/%D8%AA%D9%86%D8%B8%DB%8C%D9%85%D8%A7%D8%AA-%D9%BE%DB%8C%D8%B4%D8%B1%D9%81%D8%AA%D9%87-csf)


---------------------------------


cd /usr/local/directadmin/custombuild/ ; nano options.conf
php= 5.3
php5_cli=no
php5_cgi=yes
ioncube=yes
zend=yes
mysql=5.5
mysql_inst=yes
secure_htaccess=no
harden-symlinks-patch=yes
atmail=yes
squirrelmail=no
clamav=yes
da_autoupdate=yes


./build php ; ./build zend ; ./build ioncube ; ./build atmail ; ./build rewrite_confs ; ./build clamav ; freshclam -d -c 1

12.nano configure/ap2/configure.apache
(delet from file)
"--with-mpm=prefork"
And then add these:
"--with-mpm=worker" \
"--disable-cgi" \
"--disable-cgid"

./build apache