franz.stumpner
Registered User
Hallo Community!
Ich hab ein Problem mit meiner VPS (bei vanager). Bei meiner VPS ist letzte Nacht das Kernel-Speicher Hardlimit erreicht worden. Im Syslog hat sich das so geäussert:
Nov 13 00:49:09 server06 syslogd: select: Cannot allocate memory
Nov 13 00:49:10 server06 last message repeated 16861 times
Nov 13 00:49:10 server06 /USR/SBIN/CRON[14128]: (root) MAIL (mailed 79 bytes of output but got status 0x0001 )
Nov 13 00:49:21 server06 postfix/master[31893]: fatal: event_loop: select: Cannot allocate memory
Nov 13 00:49:21 server06 syslogd: select: Cannot allocate memory
Nov 13 00:49:27 server06 last message repeated 27976 times
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - select() failed in server_loop(): Cannot allocate memory
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - pipe(): Too many open files in system
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - select() failed in server_loop(): Cannot allocate memory
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - pipe(): Too many open files in system
......
anschliessend haben sich der FTP-Server (PROFTP) der MTA (Postfix) und dann auch der Apache aufgehängt bzw. wurden gekillt (von virtouzoo denk ich mal...).
Nachdem ich heute Morgen das ganze sah, hab ich die Dienste (FTP, MTA, APACHE) wieder gestartet - jedoch musste ich im VPS-Admin sehen dass ich wärend des Kernel-Memory-Hardlimits einen extrem hohen Trafficverbrauch hatte. Zu meinem Schrecken sogar um die 100 Gig!!!
Ich hab nun in allen Logfiles nachgesehen: PROFTP ist nicht gelaufen, APACHE auch nicht, Postfix genauso nicht. Über SSH hat sie niemand eingeloggt. Habe nun den Server auch auf Rootkits geprüft. Kann nichts finden was den Traffic verursacht hat.....
Meine Frage an die Community: sieht noch jemand eine Möglichkeit wo ich nachsehen kann woher dieser Traffic gekommen ist?
Hab auch ein Ticket bei Vanager eröffnet ob durch das Kernel-Hard-Limit vielleicht die Traffic-Anzeige gestört ist. Da warte ich noch auf Antwort.
Für Ideen oder Tips bin ich sehr dankbar!
lg franzi
Ich hab ein Problem mit meiner VPS (bei vanager). Bei meiner VPS ist letzte Nacht das Kernel-Speicher Hardlimit erreicht worden. Im Syslog hat sich das so geäussert:
Nov 13 00:49:09 server06 syslogd: select: Cannot allocate memory
Nov 13 00:49:10 server06 last message repeated 16861 times
Nov 13 00:49:10 server06 /USR/SBIN/CRON[14128]: (root) MAIL (mailed 79 bytes of output but got status 0x0001 )
Nov 13 00:49:21 server06 postfix/master[31893]: fatal: event_loop: select: Cannot allocate memory
Nov 13 00:49:21 server06 syslogd: select: Cannot allocate memory
Nov 13 00:49:27 server06 last message repeated 27976 times
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - select() failed in server_loop(): Cannot allocate memory
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - pipe(): Too many open files in system
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - select() failed in server_loop(): Cannot allocate memory
Nov 13 00:49:35 server06 proftpd[3974]: server06.stumpner.at - pipe(): Too many open files in system
......
anschliessend haben sich der FTP-Server (PROFTP) der MTA (Postfix) und dann auch der Apache aufgehängt bzw. wurden gekillt (von virtouzoo denk ich mal...).
Nachdem ich heute Morgen das ganze sah, hab ich die Dienste (FTP, MTA, APACHE) wieder gestartet - jedoch musste ich im VPS-Admin sehen dass ich wärend des Kernel-Memory-Hardlimits einen extrem hohen Trafficverbrauch hatte. Zu meinem Schrecken sogar um die 100 Gig!!!
Ich hab nun in allen Logfiles nachgesehen: PROFTP ist nicht gelaufen, APACHE auch nicht, Postfix genauso nicht. Über SSH hat sie niemand eingeloggt. Habe nun den Server auch auf Rootkits geprüft. Kann nichts finden was den Traffic verursacht hat.....
Meine Frage an die Community: sieht noch jemand eine Möglichkeit wo ich nachsehen kann woher dieser Traffic gekommen ist?
Hab auch ein Ticket bei Vanager eröffnet ob durch das Kernel-Hard-Limit vielleicht die Traffic-Anzeige gestört ist. Da warte ich noch auf Antwort.
Für Ideen oder Tips bin ich sehr dankbar!
lg franzi
