Hallo zusammen,
zunächst ein paar Infos. Bei meinem vServer handelt es sich um einen Server4You Basic vServer mit RedHat 9 Distribution.
Der Server läuft jetzt schon ca. 2 Jahre und ich war damit bislang eigentlich sehr zufrieden. Seit geraumer Zeit habe ich das Phenomen, dass der FTP Server die Verbindung einfach kappt.
Dies macht sich bemerkbar wenn man eine Datei (egal ob klein oder groß) auf den Server laden will. Manchmal klappt es und manchmal (eigentlich fast immer) wird beim hochladen die Verbindung getrennt und es entsteht eine 0KB Datei. Der FTP Client (Filezilla 2.x) versucht nach kurzer Wartezeit die Datei gleich wieder hochzuladen und fragt ob die 0KB Datei überschrieben werden soll. Das gleiche passiert auch wenn man eine alte mit einer neuen (gleichnamigen) Datei überschreiben will. Der Abbruch passiert jedoch immer nur einmal während des gesamten Transfers. Bei einer 100MB Datei beispielwesie läuft der Upload sauber durch, wenn die Unterbrechung einmal da war. Es ist auch immer nur der FTP Upload betroffen. Beim Download gibt es solche Probleme nicht. Die HTTP Verbindung wird auch nicht getrennt, die Seiten laden sich immer komplett. Habe schon andere FTP Clients versucht, daran scheint es jedenfalls nicht zu liegen.
Bei meinem vServer ist der FTP Client in dem Xinetd irgendwie mit integriert, kenne mich mit dieser Methode nicht so sehr aus. Ich hatte jedenfalls die Idee den alten FTP Server (dürfte ein proftpd) gegen einen anderen zu tauschen, in der Hoffnung das diese Probleme dann nicht mehr auftauchen. Weiß jedoch nicht wie ich den integrierten proftpd deaktiviere. In der gewohnte "service name stop" Syntax klappt es jedenfalls nicht.
Habe auch eine Weile hier im Forum gestöbert und gelesen das bei vielen der vServer an seine Lastgrenzen kommt weil S4Y die Hosts offensichtlich zu voll packt.
Wäre gut möglich das mich dies nun auch betrifft, auch wenn ich dieses Fehlerbild sehr seltsam finde.
Vielleicht könnt ihr mir helfen diesem Fehler auf die Schliche zu kommen.
Hier noch ein paar Auszuüge aus meinem System:
Die vielen sendmail Prozesse finde ich auch seltsam. Ein Techniker meinte irgendwann mal, das ist halt so ....!?!?!
Hier noch ein Auszug einiger Zeilen aus meinem messages Log welche mir ein wenig seltsam vorkommen:
Nutzt hier vielleicht jemand meinen FTP?
Außerdem findet man dort haufenweise Bruteforce Attacken, aber das ist wohl normal?
zunächst ein paar Infos. Bei meinem vServer handelt es sich um einen Server4You Basic vServer mit RedHat 9 Distribution.
Der Server läuft jetzt schon ca. 2 Jahre und ich war damit bislang eigentlich sehr zufrieden. Seit geraumer Zeit habe ich das Phenomen, dass der FTP Server die Verbindung einfach kappt.
Dies macht sich bemerkbar wenn man eine Datei (egal ob klein oder groß) auf den Server laden will. Manchmal klappt es und manchmal (eigentlich fast immer) wird beim hochladen die Verbindung getrennt und es entsteht eine 0KB Datei. Der FTP Client (Filezilla 2.x) versucht nach kurzer Wartezeit die Datei gleich wieder hochzuladen und fragt ob die 0KB Datei überschrieben werden soll. Das gleiche passiert auch wenn man eine alte mit einer neuen (gleichnamigen) Datei überschreiben will. Der Abbruch passiert jedoch immer nur einmal während des gesamten Transfers. Bei einer 100MB Datei beispielwesie läuft der Upload sauber durch, wenn die Unterbrechung einmal da war. Es ist auch immer nur der FTP Upload betroffen. Beim Download gibt es solche Probleme nicht. Die HTTP Verbindung wird auch nicht getrennt, die Seiten laden sich immer komplett. Habe schon andere FTP Clients versucht, daran scheint es jedenfalls nicht zu liegen.
Bei meinem vServer ist der FTP Client in dem Xinetd irgendwie mit integriert, kenne mich mit dieser Methode nicht so sehr aus. Ich hatte jedenfalls die Idee den alten FTP Server (dürfte ein proftpd) gegen einen anderen zu tauschen, in der Hoffnung das diese Probleme dann nicht mehr auftauchen. Weiß jedoch nicht wie ich den integrierten proftpd deaktiviere. In der gewohnte "service name stop" Syntax klappt es jedenfalls nicht.
Habe auch eine Weile hier im Forum gestöbert und gelesen das bei vielen der vServer an seine Lastgrenzen kommt weil S4Y die Hosts offensichtlich zu voll packt.
Wäre gut möglich das mich dies nun auch betrifft, auch wenn ich dieses Fehlerbild sehr seltsam finde.
Vielleicht könnt ihr mir helfen diesem Fehler auf die Schliche zu kommen.
Hier noch ein paar Auszuüge aus meinem System:
Code:
[root@vs168120 log]# cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
168120: kmemsize 4412887 8745216 15523666 17076032 0
lockedpages 0 0 344 344 0
privvmpages 16817 33051 131072 139264 0
shmpages 1470 10798 19567 19567 0
dummy 0 0 0 0 0
numproc 37 74 128 128 0
physpages 7106 10566 0 9223372036854775807 0
vmguarpages 0 0 65536 9223372036854775807 0
oomguarpages 7106 10566 65536 9223372036854775807 0
numtcpsock 33 188 288 288 0
numflock 1 15 224 246 0
numpty 2 5 16 16 0
numsiginfo 0 17 512 512 0
tcpsndbuf 302672 1349120 2449232 3598712 0
tcprcvbuf 2454968 3018896 2449232 3598712 158840
othersockbuf 4688 183072 844366 1481926 0
dgramrcvbuf 0 10560 844366 844366 0
numothersock 8 72 288 288 0
dcachesize 586413 740259 2254786 2322430 0
numfile 2668 4256 4256 4256 10633
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 10 10 64 64 0
Code:
vs168120.vserver.de 2.6.9-023stab048.5-smp #1 SMP Wed Aug 20 18:58:38 MSD 2008 i686 i686 i386 GNU/Linux
Code:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 1308 480 ? S 2008 0:00 init [3]
root 1431 0.0 0.0 1372 500 ? S 2008 0:00 syslogd -m 0
root 1508 0.0 0.1 2036 1036 ? S 2008 0:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cnf
mysql 1564 0.0 0.6 16780 3604 ? S 2008 0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip
root 1978 0.0 0.1 1352 536 ? S 2008 0:00 crond
root 9244 0.0 0.5 6872 3136 ? SN 2008 0:00 sendmail: mB2HTeCg009244 115.240.70.222.broad.xw.sh.dynamic.163data.com.cn [222.70.240.115] (may be forged): AUTH
root 21991 0.0 0.6 7008 3220 ? SN 2008 0:00 sendmail: mB4Akrfn021991 [121.33.135.218]: AUTH
root 4054 0.0 0.6 6964 3188 ? SN 2008 0:00 sendmail: mBDD7rl1004054 [119.137.18.175]: AUTH
root 15513 0.0 0.6 6896 3152 ? SN 2008 0:00 sendmail: mBDFhwvH015513 [60.63.210.228]: AUTH
root 14151 0.0 0.6 6940 3184 ? SN 2008 0:00 sendmail: mBE7VPdY014151 142.96.61.58.broad.sz.gd.dynamic.163data.com.cn [58.61.96.142] (may be forged): AUTH
root 8113 0.0 0.5 6896 3144 ? SN 2008 0:00 sendmail: mBFJZvIC008113 [60.63.210.228]: AUTH
root 17409 0.0 0.6 7008 3216 ? SN 2008 0:00 sendmail: mBHF05gq017409 [58.63.18.233]: AUTH
root 11376 0.0 0.5 6872 3124 ? SN 2008 0:00 sendmail: mBN0PRE5011376 [60.63.210.228]: AUTH
root 13889 0.0 0.5 6872 3136 ? SN 2008 0:00 sendmail: mBNHbFUm013889 70.250.70.222.broad.xw.sh.dynamic.163data.com.cn [222.70.250.70] (may be forged): AUTH
root 9842 0.0 0.5 6872 3136 ? SN 2008 0:00 sendmail: mBOCDGCB009842 70.250.70.222.broad.xw.sh.dynamic.163data.com.cn [222.70.250.70] (may be forged): AUTH
root 27861 0.0 0.5 6872 3120 ? SN 2008 0:00 sendmail: mBVL8uwq027861 [60.63.210.228]: AUTH
root 29738 0.0 0.5 6892 3140 ? SN 2008 0:00 sendmail: n07Dwe7w029738 [60.63.210.228]: AUTH
root 9242 0.0 0.5 6804 3084 ? SN 2008 0:00 sendmail: n088JQkf009242 [60.63.210.228]: AUTH
root 27718 0.0 0.5 6872 3140 ? SN 2008 0:00 sendmail: n0LKMBno027718 85.241.70.222.broad.xw.sh.dynamic.163data.com.cn [222.70.241.85] (may be forged): AUTH
root 17603 0.0 0.5 6848 3108 ? SN 2008 0:00 sendmail: n0LNaMY6017603 [58.39.86.246]: AUTH
root 9286 0.0 0.6 7008 3224 ? SN 2008 0:00 sendmail: n15KoLH0009286 [222.248.100.76]: AUTH
root 30267 0.0 0.5 6896 3144 ? SN 2008 0:00 sendmail: n1FII38P030267 86.213.71.222.broad.xw.sh.dynamic.163data.com.cn [222.71.213.86] (may be forged): AUTH
root 19669 0.0 0.6 7008 3240 ? SN 2008 0:00 sendmail: n1I9NnOY019669 [125.120.99.245]: AUTH
root 18228 0.0 0.6 6964 3196 ? SN 2008 0:00 sendmail: n1RBt9eZ018228 0.106.79.218.broad.xw.sh.dynamic.163data.com.cn [218.79.106.0] (may be forged): AUTH
root 3207 0.0 0.1 1972 808 ? S Jan09 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
root 26032 0.0 1.4 19088 7720 ? S Jan10 0:00 /usr/sbin/httpd
root 26052 0.0 0.3 13892 2028 ? S Jan10 0:00 /usr/sbin/httpd
root 16121 0.0 0.3 6740 2092 ? S Jan10 0:00 sshd -i
root 17564 0.0 0.2 2216 1332 pts/0 S Jan10 0:00 -bash
root 3638 0.0 0.4 6784 2100 ? S Jan10 0:00 sshd -i
root 3720 0.0 0.2 2216 1344 pts/1 S Jan10 0:00 -bash
apache 17769 0.0 1.2 21584 6548 ? S Jan10 0:00 /usr/sbin/httpd
apache 20199 0.0 1.2 21580 6596 ? S Jan10 0:00 /usr/sbin/httpd
root 30684 0.0 0.1 2568 692 pts/1 R Jan10 0:00 ps auxDie vielen sendmail Prozesse finde ich auch seltsam. Ein Techniker meinte irgendwann mal, das ist halt so ....!?!?!
Hier noch ein Auszug einiger Zeilen aus meinem messages Log welche mir ein wenig seltsam vorkommen:
Code:
Sep 23 17:43:35 vs168120 proftpd[18014]: vs168120.vserver.de (ns1.deefs33.nbiserv.de[62.141.52.185]) - FTP session opened.
Sep 24 08:14:42 vs168120 proftpd[28400]: vs168120.vserver.de (pc-mag1.cs.uni-paderborn.de[131.234.65.20]) - FTP session opened.
Sep 27 21:54:50 vs168120 proftpd[22289]: vs168120.vserver.de (194.44.209.51[194.44.209.51]) - FTP session opened.
Sep 28 08:04:10 vs168120 proftpd[32630]: vs168120.vserver.de (ns1.deefs33.nbiserv.de[62.141.52.185]) - FTP session opened.Nutzt hier vielleicht jemand meinen FTP?
Außerdem findet man dort haufenweise Bruteforce Attacken, aber das ist wohl normal?
Code:
Sep 23 03:01:18 vs168120 sshd(pam_unix)[11601]: check pass; user unknown
Sep 23 03:01:18 vs168120 sshd(pam_unix)[11601]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:24 vs168120 sshd(pam_unix)[11789]: check pass; user unknown
Sep 23 03:01:24 vs168120 sshd(pam_unix)[11789]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:29 vs168120 sshd(pam_unix)[11963]: check pass; user unknown
Sep 23 03:01:29 vs168120 sshd(pam_unix)[11963]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:35 vs168120 sshd(pam_unix)[12160]: check pass; user unknown
Sep 23 03:01:35 vs168120 sshd(pam_unix)[12160]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:40 vs168120 sshd(pam_unix)[13376]: check pass; user unknown
Sep 23 03:01:40 vs168120 sshd(pam_unix)[13376]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:46 vs168120 sshd(pam_unix)[13587]: check pass; user unknown
Sep 23 03:01:46 vs168120 sshd(pam_unix)[13587]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:51 vs168120 sshd(pam_unix)[13773]: check pass; user unknown
Sep 23 03:01:51 vs168120 sshd(pam_unix)[13773]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:01:57 vs168120 sshd(pam_unix)[13992]: check pass; user unknown
Sep 23 03:01:57 vs168120 sshd(pam_unix)[13992]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:02 vs168120 sshd(pam_unix)[14198]: check pass; user unknown
Sep 23 03:02:02 vs168120 sshd(pam_unix)[14198]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:08 vs168120 sshd(pam_unix)[15914]: check pass; user unknown
Sep 23 03:02:08 vs168120 sshd(pam_unix)[15914]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:13 vs168120 sshd(pam_unix)[17572]: check pass; user unknown
Sep 23 03:02:13 vs168120 sshd(pam_unix)[17572]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:19 vs168120 sshd(pam_unix)[17768]: check pass; user unknown
Sep 23 03:02:19 vs168120 sshd(pam_unix)[17768]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:24 vs168120 sshd(pam_unix)[17993]: check pass; user unknown
Sep 23 03:02:24 vs168120 sshd(pam_unix)[17993]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:30 vs168120 sshd(pam_unix)[18186]: check pass; user unknown
Sep 23 03:02:30 vs168120 sshd(pam_unix)[18186]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Sep 23 03:02:36 vs168120 sshd(pam_unix)[19739]: check pass; user unknown
Sep 23 03:02:36 vs168120 sshd(pam_unix)[19739]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.192.102.115-bj-cnc
Last edited by a moderator:
