• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Apache Server | 100% CPU last

killer7879

New Member
Guten Tag,

ich habe seit gewissem Zeitraum immer 100% auf Apache. Ein restart des Apache-Servers löst das problem.

strace bringt jedoch keine Ausgabe.

netstat-tn bring nur meine aktiven Verbindungen die gewollt sind (3)
netstat alleine bringt 2 Verbindungen mehr. Diese sind jedoch OK.

ScreenShot ist im Anhang
 

Attachments

  • Bildschirmfoto - 27.12.2016 - 13:22:40.jpg
    Bildschirmfoto - 27.12.2016 - 13:22:40.jpg
    213.9 KB · Views: 273
Na, bei der Informationsfülle kann man wohl echt nur noch sagen "tja, dann muss das wohl so".

Also - Butter bei die Fisch - was macht der Apache, was läuft da so, Konfiguration, Version, Logeinträge, ... - halt einfach mal alles, was hilfreich ist.

"Es tut nicht" war noch nie eine brauchbare Fehlerbeschreibung.
 
Da es mehr als 10 Logfiles gibt, habe ich diese jetzt auf eine Logfile umgestellt. Bis diese jedoch gefüllt wird kann es dauern.

Nachdem der Apache neu gestartet worden ist und nach ca 5 min wieder alles auf 100% war stell ich die error und die acess Log mal rein. Da steht jedoch nicht wirklich viel drin.

Access Log
Code:
52.67.176.154 - - [27/Dec/2016:16:37:04 +0100] "GET / HTTP/1.1" 400 6033 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
54.171.111.43 - - [27/Dec/2016:16:40:10 +0100] "GET / HTTP/1.1" 400 6033 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"

Error Log
Code:
[Tue Dec 27 16:37:04.095635 2016] [ssl:error] [pid 13678] AH02032: Hostname 84.200.50.68 provided via SNI and hostname kcastner.de provided via HTTP are different
[Tue Dec 27 16:40:10.611150 2016] [ssl:error] [pid 20639] AH02032: Hostname 84.200.44.240 provided via SNI and hostname kcastner.de provided via HTTP are different
[Tue Dec 27 17:46:56.765157 2016] [ssl:warn] [pid 1065] AH01909: admin.kcastner.de:443:0 server certificate does NOT include an ID which matches the server name
[Tue Dec 27 17:46:56.777427 2016] [ssl:warn] [pid 1065] AH01909: status.kcastner.de:443:0 server certificate does NOT include an ID which matches the server name

Version
Code:
Server version: Apache/2.4.10 (Debian)
Server built:   Sep 15 2016 20:44:43

vhost config (die einzigste die noch aktiv ist)
Code:
### [elena.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName elena.kcastner.de

	ServerAdmin meg-n@web.de
	DocumentRoot /var/www/html/kevin/kcastner.de/elena

	LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/elena>
        	AllowOverride All
	</Directory>


	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/elena.kcastner.de] #########################################################################

### [kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/htdocs

	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/htdocs>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/kcastner.de] #########################################################################

### [ts.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName ts.kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/ts

	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/ts>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/ts.kcastner.de] #########################################################################

### [wiki.kcastner.de] #########################################################################
<VirtualHost *:443>
        ServerName wiki.kcastner.de

	<Location />
		AuthUserFile /var/www/html/kevin/.htpasswd
		AuthName "Aktuell nur für Admins"
		AuthType Basic
		Require valid-user
	</Location>

	SSLProxyEngine On
	ProxyPass / https://web7.php-friends.de:5656/
	ProxyPassReverse / https://web7.php-friends.de:5656/

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>

<VirtualHost *:80>
        ServerName wiki2.kcastner.de

        <Location />
                AuthUserFile /var/www/html/kevin/.htpasswd
                AuthName "Aktuell nur für Admins"
                AuthType Basic
                Require valid-user
        </Location>

        ProxyPass / http://www.proxy-listen.de/
        ProxyPassReverse / http://www.proxy-listen.de/

    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>

### [/wiki.kcastner.de] #########################################################################

### [log.kcastner.de] #########################################################################
<VirtualHost *:443>
        ServerName log.kcastner.de

	<Location />
		AuthUserFile /var/www/html/kevin/.htpasswd
		AuthName "Aktuell nur für Admins"
		AuthType Basic
		Require valid-user
	</Location>

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/log

	LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/log>
        	AllowOverride All
	</Directory>

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>
### [/log.kcastner.de] #########################################################################

### [editor.kcastner.de] #########################################################################
<VirtualHost *:443>
    ServerName editor.kcastner.de

    ServerAdmin ***@gmx.de
    DocumentRoot /var/www/html/kevin/kcastner.de/editor

    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
    CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/editor>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
        SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/editor.kcastner.de] #########################################################################

### [dev1.kcastner.de] #########################################################################
<VirtualHost *:443>
    ServerName dev1.kcastner.de

	ServerAdmin ***@gmx.de
    DocumentRoot /var/www/html/kevin/kcastner.de/dev1

    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
    CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/dev1>
        	AllowOverride All
	</Directory>

	<Location />
		AuthUserFile /var/www/html/kevin/.htpasswd
		AuthName "Aktuell nur für Admins"
		AuthType Basic
		Require valid-user
	</Location>

	#ProxyPass / http://kcastner.de:9090/
	#ProxyPassReverse / http://kcastner.de:9090/

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>
### [/dev1.kcastner.de] #########################################################################

### [dev2.kcastner.de] #########################################################################
<VirtualHost *:443>
    ServerName dev2.kcastner.de

	ServerAdmin ***@gmx.de
    DocumentRoot /var/www/html/kevin/kcastner.de/dev2

    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
    CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/dev2>
        	AllowOverride All
	</Directory>

	<Location />
		AuthUserFile /var/www/html/kevin/.htpasswd
		AuthName "Aktuell nur für Admins"
		AuthType Basic
		Require valid-user
	</Location>

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>
### [/dev2.kcastner.de] #########################################################################

### [stundenplan.kcastner.de] #########################################################################
<VirtualHost *:443>
    ServerName stundenplan.kcastner.de

	ServerAdmin ***@gmx.de

    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
    CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/stundenplan>
        	AllowOverride All
	</Directory>

    <Location />
		AuthUserFile /var/www/html/kevin/.htpasswd
		AuthName "Aktuell nur für Admins"
		AuthType Basic
		Require valid-user
	</Location>

	ProxyPass / http://wwww.dekkia.de/Projekte/Stundenplan_BAP_ITS/
	ProxyPassReverse / http://wwww.dekkia.de/Projekte/Stundenplan_BAP_ITS/

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>
### [/stundenplan.kcastner.de] #########################################################################

### [cloud.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName cloud.kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/cloud
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/cloud>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/cloud.kcastner.de] #########################################################################

### [license.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName license.kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/license
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/license>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/license.kcastner.de] #########################################################################

### [hp-style.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName hp-style.kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/hp-style

	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/hp-style>
        	AllowOverride All
	</Directory>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/hp-style.kcastner.de] #########################################################################

### [status.kcastner.de] #########################################################################
<VirtualHost *:443>
	ServerName status.kcastner.de

	ServerAdmin ***@gmx.de
	DocumentRoot /var/www/html/kevin/kcastner.de/status

	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
	CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

	<Directory /var/www/html/kevin/kcastner.de/status>
        	AllowOverride All
	</Directory>

	<Location />
		AuthUserFile /var/www/html/auth/admin/.htpasswd
		AuthName "Admin Area"
		AuthType Basic
		Require valid-user
	</Location>

	<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
		SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
	</IfModule>
</VirtualHost>
### [/status.kcastner.de] #########################################################################

### [fb.kcastner.de] #########################################################################
<VirtualHost *:443>
        ServerName fb.kcastner.de

        <Location />
                AuthUserFile /var/www/html/kevin/.htpasswd
                AuthName "Nur für Admins"
                AuthType Basic
                Require valid-user
        </Location>

        SSLProxyEngine On
        ProxyPass / https://webssh.bartlweb.net/
        ProxyPassReverse / https://webssh.bartlweb.net/

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>

### [minecron.kcastner.de] #########################################################################
<VirtualHost *:443>
        ServerName minecron.kcastner.de

        DocumentRoot /var/www/html/kevin/kcastner.de/minecron

        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
        CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

        <Directory /var/www/html/kevin/kcastner.de/minecron>
                AllowOverride All
        </Directory>


        <Location />
                AuthUserFile /var/www/html/kevin/.htpasswd
                AuthName "Nur für Admins"
                AuthType Basic
                Require valid-user
        </Location>

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>

### [admin.kcastner.de] #########################################################################
<VirtualHost *:443>
        ServerName admin.kcastner.de

        DocumentRoot /var/www/html/kevin/kcastner.de/admin

        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.kcastner.de.log
        CustomLog ${APACHE_LOG_DIR}/access.kcastner.de.log combined

        <Directory /var/www/html/kevin/kcastner.de/admin>
                AllowOverride All
        </Directory>


        <Location />
                AuthUserFile /var/www/html/kevin/.htpasswd
                AuthName "Nur für Admins"
                AuthType Basic
                Require valid-user
        </Location>

    SSLEngine on
    SSLCertificateKeyFile /etc/letsencrypt/live/kcastner.de-0001/privkey.pem
    SSLCertificateFile /etc/letsencrypt/live/kcastner.de-0001/cert.pem
    SSLCertificateChainFile /etc/letsencrypt/live/kcastner.de-0001/fullchain.pem
</VirtualHost>

Habe zum testen auch alle Scripte raus genommen die die Last erzeugen könnte.
Daher sind viele Subdomains aktuell nicht sinnvoll genutz. Sprich einfach Leer.

Wenn noch mehr benötigt wird bitte sagen.

Gruß
Kevin
 
Last edited by a moderator:
Hmmm, der Apache Thread scheint 25% CPU Last im Userland abzuarbeiten.
Gut möglich dass man da bei strace nix sieht - man ist ja nur im Userland.

Probier evtl. mal ltrace. Und wenn du da auch nix siehst solltest du mal pstack ausprobieren. Das sollte dir eigentlich einen Stacktrace des Usermodes vom Apachen machen können!

Thomas
 
Auch ganz einfach mal den Apache stoppen und nach eventuell hängengebliebenen Prozessen schauen, kommt bei mir dann und wann mal vor, üblicherweise verursacht von schlecht geschriebenen Wordpress Plugins.

Zum Beispiel:
Code:
ps -A | grep php5-cgi
Nach was du greppen musst hängt natürlich davon ab wie PHP implementiert ist.
 
Evtl solltest Du mal die Klarnamen aus dem Post nehmen und auch die Mailadresse. Kann gut sein, dass Bots da drüber gehen und die für Spamlisten sammeln.
 
Back
Top