SOS - Besoin d'aide pour pb sur serveur dédié

[remédien]

Salut à tous

J'ai besoin de tuyaux d'expert car j'ai un problème incompréhensible sur mon nouveau serveur dédié. J' y héberge plusiieurs sites, dont un forum qui fait la plus grande partie du traffic. Ce forum est basé sur pas mal de progra maison + une base d'un vieux forum public.
Mon soucis est que ce forum, de facon aléatoire dans le temps, fait exploser le serveur : le nombre de process se multiplient d'un coup, la charge grimpe grimpe grimpe ... en redémarrant apache tout retombe et tout recommence ensuite à quelques minutes ou a plusieurs heures .

Je me suis dit qu'il y avait une faille dans la progra et donc j'ai regardé et fait ceci :
1) log apache : ras
2) log myql : ras
3) nouveau forum (100%) sur même nom de domaine : même surcharge aléatoire
4) En faisant tourner le forum sous un autre nom de domaine, pas de problème ...

Je précise bien sur que le nombre de connectés simultanés n'est bien sur pas en jeu.

J'ai mailé le support technique de l'hébergeur qui m'a demandé de tester le hd : ras (2 secteurs donnés comme mauvais, en fin d'hd et donc normal d'après l'hébergeur)

Mon gros soucis c'est que ce forum tournait sans problème depuis 2000 et que je suis en train de perdre tout le référencement ...

Je pense bien sur à une attaque extérieur (c pour ca que j'ai changé d'hébergeur et que j'ai pris l'un d'eux qui me faisait toutes les maj du serveur en quasi temps réel) comme j'en ai déjà subi .... Mais là je ne trouve pas de parade et pour tout dire, je n'ai aucune idée du problème ...

Merci à ceux qui pourront m'aider ou me donner des pistes.

B.

[manitou]

On a connu le même problème.
Nous c'était du à des attaques dos sur des connexions https : en 20 minutes le serveur rendait l'âme.

Je ne sais plus ce qu'à fait l'admin serveur mais normallement du devrai voir quelque chose dans tes logs, genre plein de requêtes à 0 octets.

Sinon quels processus se multiplient : mysql, https.... ?

[remédien]

J'ai déjà eu le coup des log à 0 octets ... mais là c'est pas le cas.
Ici c'est mysql et apache qui semblent proliférer et tourner à donf .... ca part en salve en qqs secondes. Des semaines qu'on me tape dessus. J'en suis presque à raccrocher. Heureusement que c'est pas mon business ....

B.

[manitou]

Quel est ton site ?
Quand tu dis

nouveau forum (100%) sur même nom de domaine : même surcharge aléatoire

tu veux dire quoi exactement ?

Le fait que sur un autre nom de domaine ça marche fait penser à une attaque....
Nom de l'ancien et du nouveau ndd stp.

Là je ne pense à rien de précis mais je te demande toutes ces infos pour y voir plus clair.

[stream]

Je pense que ça vient d'Apache. Peux tu faire la commande suivante pour me dire combien de proccess tu as :

netstat -taupen | grep "IP de ton serveur":80 | wc -l

[remédien]

Quand je disais nouveau forum, je voulais dire : installation d'un forum directement sorti de sa distrib officielle. (ce qui a priori exclu mes potentielles erreurs de progra)

Sinon pour le noms de domaine : je suis passé de forums.remede.org à forums3.remede.org
Un simple htaccess dans forums.remede.org pour en interdire l'accès a tous ou seulement par mot de passe permetait de ne pas subir l'attaque. Pour l'instant dans forums.remede.org j'ai placé un htaccess qui renvoir un 404 avec un page de lien (et renvoi auto par javascript)

enfin à l'heure actuelle, j'ai environ 35 réponse pour la commande netstat ... (mais le serveur tourne tranquilos)

merci pour votre aide !

B.

[manitou]

Comme tu en constate rien dans tes stats celà signifie que quelque soit ce qui est installé sur ce nom de domaine ça fait proliférer mysql aléatoirement.

Essai de mettre une page toute conne mais qui utilise une base de donnée pour voir.

On dirait qu'un process boucle mais soit independant de ce qu'il y a dessus.....très bizarre.

[stream]

Tu peux nous dire quelle distri tu utilises ?
Et aussi celle de Mysql, Apache et si c'est recompilé en multi-thread ?

[remédien]

Je suis sur un dédié ovh avec l'option "sécurité totale" -> c'est donc du redhat . A priori tout est donc très à jour.
Sinon le support technique vient de me répondre : pas assez de mémoire qu'ils disent .... ben voyons .... ca c une réponse facile à apporter qui ne résoudra rien ....

B.

[stream]

Et si tu fais un top, la mémoire, elle est full ?

[remédien]

nan c'est vrai .... n'importe quoi le support ... suffit de regarder les mrtg en plus ... aucune saturation de mémoire ....

B.

[manitou]

T'as combien comme mémoire (pour info) ?
Cette réponse d'hébergeur est typique : sans chercher à comprendre ils veulent que tu prenne un dédié plus cher !!

Sinon les montées de charge se produisaient tous les combien de temps ?

[remédien]

128 Mo (l'offre de base du dédié ovh)
Les montées en charge sont très aléatoires .... souvent en soirée coup sur coup et parfois en journée.

B.

[stream]

Avec 128 Mo, il ne faut pas s'étoner !!!

[remédien]

Réponse d'ovh :

"
D'après notre service d'infogérance (et un adminsitrateur), la surcharge observée correspond au moment où la partition de swap a beaucoup été utilisée. Ceci est la raison des dysfonctionnement. Pour la cause, il faudrait regarder dans vos logs si votre machine n'a pas été suchargée volontairement.
"

Hummmmmm ... ben avec ca, suis bien avancé

Y'a t'il une méthode optimale pour regarder les logs ? j'ai passé des heures à les regarder brut ... c rude

Merci

B.

Ps : y'a t'il une contre indication a donner l'adresse de ses mrtg sys sur un forum ?