Server Support Forum
Anzeige:
Zombie-Prozesse auf Grund von Munin

Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 17.12.2013, 23:31
Mutschas1 Mutschas1 ist offline
Registered User
 
Registriert seit: 02.2010
Beiträge: 23
Zombie-Prozesse auf Grund von Munin

Hallo zusammen,

seit einem Update von Apache und Munin erhalte ich in der apache 2 error.log alle 5 Minuten (wenn der Munin-Job läuft) folgende zwei Fehler:

Zitat:
[error] [client 127.0.0.1] client denied by server configuration: /var/www/
[error] [client 127.0.0.1] client denied by server configuration: /var/www/errors
Weiß von euch jemand an was das liegen könnte?

Munin erstellt brav die Statistiken + Grafiken und die Munin-Seite ist auch im Web erreichbar.

Ich hatte den Fall vor gut zwei Jahren schon mal. Aber ich hab vergessen, wie ich den behoben habe Dadurch, dass Munin da irgendwas vor hat, werden Zombie-Prozesse erstellt. So lange, bis irgendwann nichts mehr geht und der Apache neugestartet werden muss. So war das auch vor gut zwei Jahren. Es war damals nur eine Kleinigkeit, meine ich, die man ändern musste.

Danke.
Mit Zitat antworten
Anzeige:

  #2  
Alt 18.12.2013, 17:05
Benutzerbild von killerbees19
killerbees19 killerbees19 ist offline
★ ①③ ④ⓑ ✛ ␀
 
Registriert seit: 10.2008
Ort: Wien (Österreich)
Beiträge: 441
Deaktiviere die apache_* Plugins von Munin oder konfiguriere sie richtig! Eventuell ist auch nur das Status Modul beim Apache nicht aktiviert oder der Zugriff darauf nicht erlaubt.


MfG Christian
__________________
» Real programmers don't comment. If it was hard to write, it should be hard to understand!
Mit Zitat antworten
  #3  
Alt 18.12.2013, 18:06
Mutschas1 Mutschas1 ist offline
Registered User
 
Registriert seit: 02.2010
Beiträge: 23
Die apache_-Plugins habe ich gar nicht aktiv :/
Mit Zitat antworten
  #4  
Alt 18.12.2013, 18:26
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 56
Beiträge: 2.555
Welcher Client (UserAgent) ist denn im access_log zu sehen zum Zeitpunkt des Fehlers im error_log?
Du musst schon rausbekommen, wer da abruft.
Mit Zitat antworten
  #5  
Alt 18.12.2013, 19:28
Mutschas1 Mutschas1 ist offline
Registered User
 
Registriert seit: 02.2010
Beiträge: 23
Danke für den Tipp bzgl. der access.log

Folgendes steht drin:

Zitat:
meine.domain.de.local:80 127.0.0.1 - - [18/Dec/2013:19:25:02 +0100] "GET / HTTP/1.0" 403 541 "-" "Wget/1.12 (linux-gnu)"
Mit Zitat antworten
  #6  
Alt 19.12.2013, 09:18
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 56
Beiträge: 2.555
Und jetzt musst du eben rausbekommen, warum du auf http://127.0.0.1/ bei User-Agent wget den Zugriff blockierst.
Keine Standard-index.html im Documentroot? Irgendeine .htaccess? Eine Apache-.conf, die ein Deny from drin hat?
Mit Zitat antworten
  #7  
Alt 19.12.2013, 16:04
Mutschas1 Mutschas1 ist offline
Registered User
 
Registriert seit: 02.2010
Beiträge: 23
Muss ich das wirklich rausbekommen? Ich meine, wäre es nicht andersherum interessanter, wieso ein Script auf /var/www direkt zugriff haben möchte, denn da gibts es doch gar nichts zu holen. Verstehe auch nicht, warum das Munin macht. Und ohne zu wissen, was er da vor hat, gebe ich ihm auch keinen Zugriff drauf.
Mit Zitat antworten
  #8  
Alt 19.12.2013, 17:24
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 56
Beiträge: 2.555
Zitat:
Zitat von Mutschas1 Beitrag anzeigen
Muss ich das wirklich rausbekommen?
Nö, das ist dein Problem, was du wissen willst.

Zitat:
Ich meine, wäre es nicht andersherum interessanter, wieso ein Script auf /var/www direkt zugriff haben möchte, denn da gibts es doch gar nichts zu holen.
Ja, ganz schrecklich interessant wäre das.

Weil das vielleicht Docroot des default-Webservers ist?

Dann grep halt mal nach wget in den Munin-Plugins unter /etc/munin/plugins , dann siehst du warum sowas passiert.

Zitat:
Und ohne zu wissen, was er da vor hat, gebe ich ihm auch keinen Zugriff drauf.
Ohne zu wissen, warum das so ist, machst du das. Auch in Ordnung.

Dann schau mal, wer dir weiter hilft. Ich scheine dir nicht sinnvoll genug zu helfen.
Mit Zitat antworten
  #9  
Alt 19.12.2013, 17:41
Mutschas1 Mutschas1 ist offline
Registered User
 
Registriert seit: 02.2010
Beiträge: 23
Du gibst doch auch keinem x-beliebigen Menschen deine Pinnummer der Bankkarte, nur weil es jemand haben möchte So meinte ich das mit /var/www also bitte nicht falsch verstehen. Ich schätze deine Antworten und finde es gut, dass du versuchst mir zu helfen. Nur bin ich einer, der erstmal verstehen will, warum wieso und weshalb
Mit Zitat antworten
  #10  
Alt 19.12.2013, 17:48
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 56
Beiträge: 2.555
Du vermutest, dass Munin dafür verantwortlich ist. Das wirst du ja installiert haben, da es in keiner mir bekannten Serverdistri automatisch installiert/aktiv ist.
Dann musst du deine Plugins prüfen.

Wenn es nicht Munin ist, startet ein anderer Prozess wget.
Ich nehme an, irgendein Programm überwacht dann den Webserver, ob der noch läuft.

wget ist also für dich x-beliebig, fremd. Wie kommt es dann auf den Server?
Mit Zitat antworten
  #11  
Alt 23.12.2013, 12:19
Benutzerbild von killerbees19
killerbees19 killerbees19 ist offline
★ ①③ ④ⓑ ✛ ␀
 
Registriert seit: 10.2008
Ort: Wien (Österreich)
Beiträge: 441
Eventuell interessant, um die Quelle weiter einzugrenzen: http://serversupportforum.de/forum/346356-post6.html

Code:
iptables -I OUTPUT -o lo -p tcp --dport 80 -d 127.0.0.1 -m state --state NEW -j LOG --log-uid --log-prefix="IPTables: "
Nachdem diese Regel hinzugefügt wurde und der Logeintrag erneut auftaucht, bei dmesg oder im Syslog nachsehen, welche UID geloggt wurde. Damit kannst du zu mindestens schon einmal den Benutzer eingrenzen, der den Befehl ausführt.


MfG Christian
__________________
» Real programmers don't comment. If it was hard to write, it should be hard to understand!
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
apache2, fehler, munin, zugriff

Anzeige:

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
OpenVZ Zombie Neogreen Virtuelle Server 1 09.06.2013 15:42
Grund für kurzzeitigen Ausfall finden stefkey Virtuelle Server 2 17.10.2012 21:16
Server fallen ständig aus, Grund drbd? TAiS46 Sonstige Serverdienste 7 06.05.2010 23:06
Sporadisch hohe Serverlast - Grund unbekannt aaron_ Virtuelle Server 8 17.04.2009 00:28
Zombie seit Kernel Update society Virtuelle Server 14 13.08.2004 10:48


Zombie-Prozesse auf Grund von Munin
Zombie-Prozesse auf Grund von Munin
Zombie-Prozesse auf Grund von Munin Zombie-Prozesse auf Grund von Munin
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.