Sehr lange Ladezeiten des Apache - wahrscheinlich Angriff

Fantasyelf · Jun 28, 2007

Ich verwalte für eine andere Person einen Root-Server von Strato. Das BS ist OOS Suse 10.0 mit Plesk 8.1.0. Der Server lief lange Zeit sehr stabil. Dann haben türkische Seiten (5sohbet.net, securitysafe.net, usw.) angefangen, uns mit Anfragen zu bombardieren. Die habe ich dann per .htaccess ausgesperrt. Das ging dann eine Weile gut, bis der Apache wieder zugespammt wurde. Da habe ich dann DDos deflate installiert (ab 80 Verbindungen pro Minute wird geblockt). Dadurch waren die Seiten wieder sehr gut erreichbar. Nach circa 1 Woche waren die Ladezeiten wieder sehr lang. Und manchmal reagierte der Server gar nicht mehr. Da half nur ein Reset, obwohl Watchdog den Apache immer wieder neustartete. Netstat hatte über 500000 passive Verbindungen gemeldet. Gestern habe ich den Server komplett neu installiert. Sofort nach der Installation haben sich die passiven Verbindungen wieder erhöht, obwohl noch keine Webseiten drauf waren. Nachdem ich die Datenbanken, Webseiten und Pleskeinstellungen zurückgeholt habe, lief der Server die ganze Nacht mit ordentlicher Geschwindigkeit. Ab heute früh um ca. 9 Uhr lief er wieder sehr langsam, sogar noch langsamer als vor der Installation.

Hierzu mal ein netstat -s:

Code:

Ip:
    788464 total packets received
    62 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    786152 incoming packets delivered
    728337 requests sent out
    3 fragments dropped after timeout
    8 reassemblies required
    3 packet reassembles failed
Icmp:
    57 ICMP messages received
    1 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 51
        timeout in transit: 4
        redirects: 1
    19 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 19
Tcp:
    715 active connections openings
    129356 passive connection openings
    42458 failed connection attempts
    26784 connection resets received
    137 connections established
    785213 segments received
    728491 segments send out
    28463 segments retransmited
    16 bad segments received.
    4903 resets sent
Udp:
    3076 packets received
    19 packets to unknown port received.
    977 packet receive errors
    3017 packets sent
TcpExt:
    386 invalid SYN cookies received
    5757 resets received for embryonic SYN_RECV sockets
    ArpFilter: 0
    87792 TCP sockets finished time wait in fast timer
    185 packets rejects in established connections because of timestamp
    5785 delayed acks sent
    1 delayed acks further delayed because of locked socket
    Quick ack mode was activated 1930 times
    35247 times the listen queue of a socket overflowed
    35247 SYNs to LISTEN sockets ignored
    1786 packets directly queued to recvmsg prequeue.
    49 packets directly received from backlog
    129729 packets directly received from prequeue
    7856 packets header predicted
    449 packets header predicted and directly queued to user
    TCPPureAcks: 279268
    TCPHPAcks: 23994
    TCPRenoRecovery: 1
    TCPSackRecovery: 161
    TCPSACKReneging: 6
    TCPFACKReorder: 2
    TCPSACKReorder: 0
    TCPRenoReorder: 0
    TCPTSReorder: 1
    TCPFullUndo: 2
    TCPPartialUndo: 3
    TCPDSACKUndo: 2
    TCPLossUndo: 52
    TCPLoss: 72
    TCPLostRetransmit: 0
    TCPRenoFailures: 1
    TCPSackFailures: 2331
    TCPLossFailures: 348
    TCPFastRetrans: 256
    TCPForwardRetrans: 8
    TCPSlowStartRetrans: 1544
    TCPTimeouts: 9294
    TCPRenoRecoveryFail: 0
    TCPSackRecoveryFail: 19
    TCPSchedulerFailed: 0
    TCPRcvCollapsed: 0
    TCPDSACKOldSent: 1902
    TCPDSACKOfoSent: 28
    TCPDSACKRecv: 1067
    TCPDSACKOfoRecv: 0
    TCPAbortOnSyn: 0
    TCPAbortOnData: 70
    TCPAbortOnClose: 66
    TCPAbortOnMemory: 0
    TCPAbortOnTimeout: 2397
    TCPAbortOnLinger: 0
    TCPAbortFailed: 0
    TCPMemoryPressures: 0

Und ein top:

Code:

top - 12:33:40 up  1:35,  3 users,  load average: 0.16, 0.12, 0.16
Tasks: 244 total,   2 running, 242 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.3% us,  0.5% sy,  0.0% ni, 98.2% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:   2074860k total,   696052k used,  1378808k free,    28964k buffers
Swap:  2096472k total,        0k used,  2096472k free,   332436k cached

Selbst wenn man nur eine kleine Domain aktiviert hat, dauert es sehr lange. Innerhalb einer Minute kommen ca. 1000-2000 passive Verbindungen dazu. Wenn man den Apache stopt, kommen noch ab und zu passive Verbindungen an, aber sehr viel weniger (ca. 10-20 pro Minute). Es scheint, als greifen Sie die IP direkt an. Ein Umzug auf einen anderen Server ist zur Zeit nicht drin, auch eine andere IP können wir nicht bekommen.

In den Logfiles(access.log, error.log, messages) konnte ich nichts ungewöhnliches entdecken.

Vorhin mußte ich den Server wieder reseten. Jetzt kommt Watchdog aller 2-5 Minuten mit der Meldung, das der Apache neugestartet wurde. Anscheinend war Watchdog abgeschmiert.

So langsam weiß ich nicht mehr weiter.

marneus · Jun 28, 2007

Hast Du Dir mal mit netstat angeschaut, woher die Verbindungen kommen? Wenn es viele einzelne IPs sind, hast Du in der Tat ein Problem.

Fantasyelf · Jun 28, 2007

Wie kann man sich denn die passiven Verbindungen anzeigen lassen? Ich sehe immer nur die aktiven.

marneus · Jun 28, 2007

Code:

netstat -a

sollte alle Verbindungen listen.

Fantasyelf · Jun 28, 2007

Die Option -a kenne ich schon. Die zeigt nur die aktiven an. Zur Zeit sind es wieder 130000 passive Verbindungen und 2300 aktive. Es wurden aber nicht so viele angezeigt.

Komischerweise ist der Traffic im normalen Bereich, also keine großen Erhöhungen im Gegensatz dazu wo es noch lief.

Was genau zählt denn alles zu den passiven Verbindungen? Und ist der Wert von TCPPureAcks eigentlich normal?

marneus · Jun 28, 2007

Also meine TCPPureAcks liegt bei 1.053.977 - und mein Server hat nun nicht gerade großartig besuchte Seiten.

Da wir hier scheinbar in die Tiefen der TCP/IP Protokollebene abdriften, bin ich raus

Fantasyelf · Jun 28, 2007

Trotzdem vielen Dank.

HornOx · Jun 28, 2007

Hast du bei netstat -a viele Verbindungen im SYN_RECV Status? Wenn ja :
SYN cookies - Wikipedia, the free encyclopedia
echo 1 >/proc/sys/net/ipv4/tcp_syncookies

Ansonsten kannst du z.b. per tcpdump den Netzwerkverkehr mitschneiden und dann zu Hause z.b. mit Wireshark auswerten.

Fantasyelf · Jun 28, 2007

Ein paar SYN-Attacken haben wir schon, aber die sind nicht das Problem. Sind bloß 10-20. Dafür gibt es einige mit TIME_WAIT und LISTEN. SYN_COOKIES sind auf 1.

Code:

tcp        0      0 127.0.0.1:2912          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:106             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 XXX.XXX.XXX.XXX:80        85.104.217.64:2493      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.232.105.97:3826      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.231.245.159:2620     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.254.0.2:1826         SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.245.72.32:1230       SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        85.104.34.203:3330      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        61.94.148.234:1139      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        85.103.113.255:2755     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        84.158.54.89:3722       SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.245.255.78:4119      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.234.238.80:50586     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.242.206.53:4776      SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        80.131.39.105:33727     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        85.107.6.15:22687       SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.244.78.243:21096     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.245.104.173:3546     SYN_RECV
tcp        0      0 XXX.XXX.XXX.XXX:80        88.239.76.251:3222      SYN_RECV
tcp        0      0 0.0.0.0:8880            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN
tcp        0      0 XXX.XXX.XXX.XXX:53        0.0.0.0:*               LISTEN
tcp        0      0 XXX.XXX.XXX.XXX:53         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3000          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:2911          0.0.0.0:*               LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::53                   :::*                    LISTEN
tcp        0      0 :::22                   :::*                    LISTEN
tcp        0      0 ::1:5432                :::*                    LISTEN
tcp        0      0 ::1:953                 :::*                    LISTEN
tcp        0      0 :::443                  :::*                    LISTEN
tcp        0      1 XXX.XXX.XXX.XXX:80        85.98.181.47:3851       FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        81.214.141.143:1754     TIME_WAIT
tcp      287      0 XXX.XXX.XXX.XXX:80        88.231.200.162:4228     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        85.100.206.212:53113    TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        88.254.0.2:1796         ESTABLISHED
tcp      269      0 XXX.XXX.XXX.XXX:80        77.132.222.228:4798     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        88.242.95.69:1302       TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        88.241.70.68:3092       TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        62.143.194.128:3286     TIME_WAIT
tcp        0      1 XXX.XXX.XXX.XXX:80        88.244.234.132:1665     FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        85.106.204.98:3104      TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        88.230.76.194:50302     ESTABLISHED
tcp        0      1 XXX.XXX.XXX.XXX:80        81.213.93.151:1544      FIN_WAIT1
tcp        0      1 XXX.XXX.XXX.XXX:80        88.248.2.108:23166      FIN_WAIT1
tcp        0      1 XXX.XXX.XXX.XXX:80        85.102.255.69:3632      FIN_WAIT1
tcp      372      0 XXX.XXX.XXX.XXX:80        200.103.32.90:13519     ESTABLISHED
tcp        0      1 XXX.XXX.XXX.XXX:80        85.101.140.62:4360      FIN_WAIT1
tcp        0      1 XXX.XXX.XXX.XXX:80        85.106.235.201:3177     FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        88.227.175.173:2499     FIN_WAIT2
tcp        0      0 XXX.XXX.XXX.XXX:80        88.224.184.82:10967     TIME_WAIT
tcp        0   1259 XXX.XXX.XXX.XXX:80        88.229.102.48:4466      FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        88.232.210.72:2491      ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        81.213.235.9:1278       TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        88.232.232.90:19090     FIN_WAIT2
tcp        0      1 XXX.XXX.XXX.XXX:80        85.106.235.201:3193     FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        88.228.105.63:36478     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        85.105.215.177:2620     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        84.130.69.115:57606     TIME_WAIT
tcp        0      0 XXX.XXX.XXX.XXX:80        81.214.66.152:12865     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        85.98.181.47:4682       ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        84.130.69.115:57605     TIME_WAIT
tcp        0   1258 XXX.XXX.XXX.XXX:80        88.228.113.111:2379     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        85.106.224.26:4897      ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        81.215.53.251:16721     TIME_WAIT
tcp        0      1 XXX.XXX.XXX.XXX:80        88.254.111.253:4389     FIN_WAIT1
tcp        0  12421 XXX.XXX.XXX.XXX:80         194.8.222.19:3088       LAST_ACK
tcp        0      0 XXX.XXX.XXX.XXX:80        81.213.206.112:4574     FIN_WAIT2
tcp        0      1 XXX.XXX.XXX.XXX:80        88.234.238.80:50144     FIN_WAIT1
tcp        0      0 XXX.XXX.XXX.XXX:80        88.241.197.67:50120     ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        85.98.241.71:10091      ESTABLISHED
tcp        0      0 XXX.XXX.XXX.XXX:80        71.168.66.176:62488     ESTABLISHED
tcp        0   1259 XXX.XXX.XXX.XXX:80        88.241.81.123:3961      FIN_WAIT1

Fantasyelf · Jun 28, 2007

Hier mal eine Seite zum Probieren: Deutscher Bau Ring AG

Ich habe jetzt mal KeepAlive wieder auf On gestellt und KeepAliveTimeout auf 5. Die Seiten sind jetzt etwas schneller geladen, aber noch nicht so wie vorher.

Edit: Mir ist noch etwas aufgefallen. Wenn ich eine Seite zum ersten Mal aufrufe, dauert es eine Weile und sie ist aufgebaut. Klicke ich sofort hintereinander Links auf dieser Seite an, wird sie sofort aufgebaut. Wenn ich ein paar Sekunden (> 2) warte, wird sie wieder verzögert aufgebaut.

HornOx · Jun 28, 2007

Dafür gibt es einige mit TIME_WAIT und LISTEN.

Für LISTEN bist du selbst bzw die Dienste di an irgendwielchen Ports lauschen verantwortlich. TIME_WAIT heißt das momentan auf Daten gewartet wird, also auch normal.
Ich hab mal zwei Anfragen mitgeschnitten, siehe Anhang.
Bis 5. ist alles normal, die TCP Verbindung wird normal aufgebaut, dann läßt sich Apache 1,3 Skunden Zeit um zu antworten

Bei der nächsten, schnell folgenden Anfrage gibt es das Problem nicht mehr (hast du ja schon selbst rausgefunden). Ich hab absichtlich favicon.ico genommen um Probleme mit PHP ausschließen zu können.

Was für ein Apache MPM verwendest du und mit welchen Einstellungen? Was sagt mod_status?

blob · Jun 29, 2007

Von mir aus öffnet das site auch normal schnell (unter Berücksichtigung daß da viele Fotos sind). Nachfolgende Aufrufe gehen schneller, falls/da ein Teil vom Inhalt im cache vom aufrufenden Rechner gespeichert werden. Gemäß nmap sind viele ports offen, auch 22, brauchst du die denn ?

Fantasyelf · Jun 29, 2007

@HornOx:

In der Config des Apache steht: APACHE_MPM="". Bei top steht ein Apacheprozeß mit httpd2-prefork drin, also denke ich, das er prefork nimmt.
Die Einstellungen dazu:

Code:

# prefork MPM
<IfModule prefork.c>
	# number of server processes to start
	StartServers         5
	# minimum number of server processes which are kept spare
	MinSpareServers      5
	# maximum number of server processes which are kept spare
	MaxSpareServers     10
	# highest possible MaxClients setting for the lifetime of the Apache process.
	ServerLimit        150
	# maximum number of server processes allowed to start
	MaxClients         150
	# maximum number of requests a server process serves
	MaxRequestsPerChild  0
</IfModule>

mod_status:

Code:

Apache Server Status for hxxxxxx.serverkompetenz.net

Server Version: Apache
Server Built: Aug 30 2006 15:17:52

Current Time: Friday, 29-Jun-2007 11:08:17 CEST
Restart Time: Friday, 29-Jun-2007 11:08:12 CEST
Parent Server Generation: 0
Server uptime: 5 seconds
Total accesses: 91 - Total Traffic: 64 kB
CPU Usage: u.88 s.03 cu0 cs0 - 18.2% CPU load
18.2 requests/sec - 12.8 kB/second - 720 B/request
36 requests currently being processed, 0 idle workers

CKKKKKKKKKKKKKKKKKKKRRRKKKKWKKKWKRRC............................
................................................................
......................

Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process

Srv	PID	Acc	M	CPU 	SS	Req	Conn	Child	Slot	Client	VHost	Request
0-0	18130	1/1/1	C 	0.00	0	0	0.0	0.00	0.00 	91.16.111.224	fetonshop.de	GET /banner/banner10.gif HTTP/1.1
1-0	18131	15/19/19	K 	0.64	1	1	0.0	0.01	0.01 	84.186.193.146	dominaforum.net	GET /bilder/chiara.jpg HTTP/1.1
2-0	18132	11/16/16	K 	0.21	1	1	0.0	0.04	0.04 	84.186.193.146	dominaforum.net	GET /bilder/solitaer.jpg HTTP/1.1
3-0	18133	2/2/2	K 	0.00	1	0	0.0	0.00	0.00 	84.186.193.146	domina-forum.net	GET /stern1.gif HTTP/1.1
4-0	18134	2/3/3	K 	0.00	2	1	0.0	0.00	0.00 	84.157.127.87	dominaforum.net	GET /bilder/nadja1.jpg HTTP/1.1
5-0	18135	12/12/12	K 	0.00	1	1	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /bilder/xynthia.jpg HTTP/1.1
6-0	18148	7/7/7	K 	0.00	0	1	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /bilder/chiara.jpg HTTP/1.1
7-0	18149	6/6/6	K 	0.00	1	1	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /forum/templates/ashGrunge/images/footer_grunge.gif HTTP/1.
8-0	18152	4/4/4	K 	0.00	0	1	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /bilder/klinik-julia.jpg HTTP/1.1
9-0	18153	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	88.229.222.171	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
10-0	18154	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	88.231.30.127	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
11-0	18155	2/2/2	K 	0.00	1	1	6.5	0.01	0.01 	84.177.205.246	dominaforum.net	GET /bilder/aranja.jpg HTTP/1.1
12-0	18156	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /forum/templates/ashGrunge/images/menu_messages.gif HTTP/1.
13-0	18157	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /forum/templates/ashGrunge/images/menu_usergroups.gif HTTP/
14-0	18158	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /forum/templates/ashGrunge/images/menu_profile.gif HTTP/1.1
15-0	18159	1/1/1	K 	0.06	0	75	0.0	0.00	0.00 	80.245.147.81	dominaforum.net	GET /forum/login.php?logout=true&sid=xxxxxxxxxxxxxxxxxxxxxxxxxxx
16-0	18160	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	88.238.38.207	dominaforum.net	GET /domina_toplist/button.php?u=sohbetsevx HTTP/1.1
17-0	18161	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	88.233.143.252	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
18-0	18162	1/1/1	K 	0.00	1	2	4.0	0.00	0.00 	88.77.249.127	dominaforum.net	GET /bilder/xynthia.jpg HTTP/1.1
19-0	18163	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	84.131.65.40	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
20-0	18165	0/0/0	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
21-0	18166	0/0/0	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
22-0	18167	0/0/0	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
23-0	18168	1/1/1	K 	0.00	0	1	0.0	0.00	0.00 	87.189.180.65	dominaforum.net	GET /bilder/undine.jpg HTTP/1.1
24-0	18169	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.245.23.238	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
25-0	18170	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.234.128.151	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
26-0	18171	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	84.186.193.146	dominaforum.net	GET /forum/templates/ashGrunge/images/menu_logout.gif HTTP/1.1
27-0	18172	0/0/0	W 	0.00	0	0	0.0	0.00	0.00 	80.139.114.54	dominaforum.net	GET /forum/posting.php?mode=topicreview&t=10938 HTTP/1.1
28-0	18173	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.231.155.88	dominaforum.net	GET /domina_toplist/button.php?u=tuzcuev HTTP/1.1
29-0	18174	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.254.116.139	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
30-0	18175	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	217.169.208.106	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.0
31-0	18176	0/0/0	W 	0.00	0	0	0.0	0.00	0.00 	77.179.98.83	default	GET /server-status HTTP/1.1
32-0	18177	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	85.110.179.212	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
33-0	18178	0/0/0	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
34-0	18179	0/0/0	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
35-0	18180	1/1/1	C 	0.00	0	0	0.0	0.00	0.00 	207.46.98.128	ideal-bauen.de	GET /robots.txt HTTP/1.0
Srv	Child Server number - generation
PID	OS process ID
Acc	Number of accesses this connection / this child / this slot
M	Mode of operation
CPU	CPU usage, number of seconds
SS	Seconds since beginning of most recent request
Req	Milliseconds required to process most recent request
Conn	Kilobytes transferred this connection
Child	Megabytes transferred this child
Slot	Total megabytes transferred this slot

Fantasyelf · Jun 29, 2007

@blob:

Port 22 ist doch für SSH zuständig. Den brauche ich für Putty.

Fantasyelf · Jun 29, 2007

Watchdog startet den Apache zur Zeit sehr häufig (ca. aller 2 Minuten).

Hier nochmal ein mod_status:

Code:

Apache Server Status for hxxxxxxx.serverkompetenz.net

Server Version: Apache
Server Built: Aug 30 2006 15:17:52

Current Time: Friday, 29-Jun-2007 12:46:14 CEST
Restart Time: Friday, 29-Jun-2007 12:46:00 CEST
Parent Server Generation: 0
Server uptime: 13 seconds
Total accesses: 413 - Total Traffic: 1.0 MB
CPU Usage: u7.57 s.3 cu0 cs0 - 60.5% CPU load
31.8 requests/sec - 82.1 kB/second - 2645 B/request
150 requests currently being processed, 0 idle workers

RKKRKCKKKKRKRKRKKRRRWKRCKKKRKRKKRCRKRCRRWCKKKWKKKKKKWRKRRRRRKRKK
KRRKKCCCCCCCCCRCCRCKRKCCCCCRKCKKRKCRRKKKCRKKRKRKKKKCKKKKRRKKKKCK
RKKCRKKKKRKRKRKKKKKKKK

Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process

Srv	PID	Acc	M	CPU 	SS	Req	Conn	Child	Slot	Client	VHost	Request
0-0	9087	0/7/7	R 	0.02	3	1	0.0	0.01	0.01 	?	?	..reading..
1-0	9088	1/6/6	K 	0.02	4	1	0.0	0.01	0.01 	88.224.244.75	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
2-0	9089	1/6/6	K 	0.01	0	1	0.0	0.02	0.02 	88.243.151.47	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
3-0	9090	0/1/1	R 	0.00	6	2	0.0	0.00	0.00 	?	?	..reading..
4-0	9091	1/2/2	K 	0.00	0	1	0.0	0.00	0.00 	88.238.176.89	dominaforum.net	GET /domina_toplist/button.php?u=poncsa HTTP/1.1
5-0	9108	1/3/3	C 	0.00	0	1	0.0	0.00	0.00 	88.226.147.0	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
6-0	9128	1/2/2	K 	0.00	1	1	0.0	0.00	0.00 	88.226.157.60	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
7-0	9129	22/22/22	K 	0.44	0	1	79.8	0.08	0.08 	84.165.232.128	dominaforum.net	GET /bilder/misscheyenne.jpg HTTP/1.1
8-0	9133	25/25/25	K 	0.04	0	1	228.9	0.22	0.22 	87.123.240.187	dominaforum.net	GET /forum/templates/ashGrunge/images/menu_search.gif HTTP/1.1
9-0	9134	9/10/10	K 	0.01	1	1	30.0	0.03	0.03 	90.187.123.169	dominaforum.net	GET /bilder/00002425.gif HTTP/1.1
10-0	9135	0/1/1	R 	0.00	10	1	0.0	0.01	0.01 	?	?	..reading..
11-0	9136	1/2/2	K 	0.00	2	1	0.0	0.00	0.00 	87.118.184.102	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
12-0	9137	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
13-0	9138	1/2/2	K 	0.00	2	1	0.0	0.00	0.00 	85.97.180.166	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
14-0	9139	0/1/1	R 	0.00	1	2	0.0	0.00	0.00 	?	?	..reading..
15-0	9140	8/9/9	K 	0.00	1	1	8.6	0.01	0.01 	90.187.123.169	dominaforum.net	GET /bilder/chiara.jpg HTTP/1.1
16-0	9141	10/10/10	K 	0.57	1	1	11.9	0.01	0.01 	217.185.175.65	dominaforum.net	GET /forum/templates/ashGrunge/images/footer_grunge.gif HTTP/1.
17-0	9142	0/0/0	R 	0.00	9	0	0.0	0.00	0.00 	?	?	..reading..
18-0	9143	0/1/1	R 	0.00	1	2	0.0	0.00	0.00 	?	?	..reading..
19-0	9144	0/1/1	R 	0.00	2	2	0.0	0.00	0.00 	?	?	..reading..
20-0	9147	6/6/6	W 	0.02	0	0	187.3	0.18	0.18 	drsd-4db36253.pool.einsundeins.	default	GET /server-status HTTP/1.1
21-0	9148	1/3/3	K 	0.75	2	0	1.1	0.00	0.00 	90.187.123.169	domina-forum.net	GET /stern1.gif HTTP/1.1
22-0	9149	0/1/1	R 	0.00	1	2	0.0	0.00	0.00 	?	?	..reading..
23-0	9150	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.231.116.163	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
24-0	9151	1/2/2	K 	0.00	1	1	0.0	0.00	0.00 	88.228.158.254	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
25-0	9152	1/2/2	K 	0.00	3	1	0.0	0.00	0.00 	85.110.19.89	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
26-0	9153	1/3/3	K 	0.00	0	6	0.0	0.00	0.00 	85.101.28.249	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
27-0	9154	0/2/2	R 	0.00	1	1	0.0	0.00	0.00 	?	?	..reading..
28-0	9155	1/2/2	K 	0.00	1	1	0.0	0.00	0.00 	88.242.38.70	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
29-0	9156	0/1/1	R 	0.00	3	2	0.0	0.00	0.00 	?	?	..reading..
30-0	9157	1/5/5	K 	0.44	0	1	0.0	0.00	0.00 	193.94.126.68	dominaforum.net	GET /banner/top100.gif HTTP/1.0
31-0	9158	1/2/2	K 	0.00	1	1	0.0	0.00	0.00 	85.97.23.16	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
32-0	9159	0/2/2	R 	0.00	1	1	0.0	0.00	0.00 	?	?	..reading..
33-0	9160	2/2/2	C 	0.00	0	1	6.2	0.01	0.01 	88.77.249.127	dominaforum.net	GET /bilder/undine.jpg HTTP/1.1
34-0	9161	0/25/25	R 	0.42	2	1	0.0	0.05	0.05 	?	?	..reading..
35-0	9162	1/2/2	K 	0.00	0	1	0.0	0.00	0.00 	85.101.28.249	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
36-0	9167	0/0/0	R 	0.00	7	0	0.0	0.00	0.00 	?	?	..reading..
37-0	9168	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	85.98.225.246	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
38-0	9169	0/2/2	R 	0.00	0	1	0.0	0.00	0.00 	?	?	..reading..
39-0	9170	0/0/0	R 	0.00	7	0	0.0	0.00	0.00 	?	?	..reading..
40-0	9171	0/0/0	W 	0.00	7	0	0.0	0.00	0.00 	87.187.75.65	dominaforum.net	GET /forum/forum31.html HTTP/1.1
41-0	9172	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	85.102.245.49	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
42-0	9173	1/2/2	K 	0.00	0	161	11.3	0.01	0.01 	87.187.75.65	dominaforum.net	GET /forum/images/avatars/5906091344177636b6d06a.gif HTTP/1.1
43-0	9174	2/2/2	K 	0.00	4	1	0.0	0.00	0.00 	84.57.55.128	dominaforum.net	GET /bilder/aranja.jpg HTTP/1.1
44-0	9175	1/2/2	K 	0.01	0	671	0.0	0.00	0.00 	84.63.103.182	galerie-de-sade.de	GET /Duesseldorf/Lady-Sabrina-a274.html HTTP/1.1
45-0	9176	0/1/1	W 	0.00	0	0	0.0	0.00	0.00 	217.85.221.173	galerie-de-sade.de	GET /Berlin/Domina-Lady-Felicitas-a40.html HTTP/1.1
46-0	9177	1/2/2	K 	0.00	0	0	0.0	0.00	0.00 	217.185.175.65	domina-forum.net	GET /stern1.gif HTTP/1.1
47-0	9178	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	85.110.19.89	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
48-0	9179	1/2/2	K 	0.00	1	1	0.0	0.00	0.00 	85.98.183.152	dominaforum.net	GET /domina_toplist/button.php?u=trcafecom HTTP/1.1
49-0	9180	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	88.226.100.87	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
50-0	9181	3/4/4	K 	0.12	1	1	8.4	0.06	0.06 	90.187.123.169	dominaforum.net	GET /forum/templates/ashGrunge/images/footer_grunge.gif HTTP/1.
51-0	9184	11/11/11	K 	0.02	4	1	45.0	0.04	0.04 	84.165.232.128	dominaforum.net	GET /bilder/klinik-julia.jpg HTTP/1.1
52-0	9185	0/0/0	W 	0.00	7	0	0.0	0.00	0.00 	80.104.13.84	galerie-de-sade.de	GET /thumb2.php?w=410&h=600&bname=116_bild7.jpg&copy=0&ctext=Ph
53-0	9186	0/0/0	R 	0.00	7	0	0.0	0.00	0.00 	?	?	..reading..
54-0	9187	30/30/30	K 	0.97	3	1	19.9	0.02	0.02 	217.255.168.21	dominaforum.net	GET /bilder/klinik-julia.jpg HTTP/1.1
55-0	9188	0/0/0	R 	0.00	7	0	0.0	0.00	0.00 	?	?	..reading..
56-0	9189	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
57-0	9190	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
58-0	9191	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
59-0	9192	0/1/1	R 	0.00	0	1	0.0	0.00	0.00 	?	?	..reading..
60-0	9193	1/2/2	K 	0.00	0	1	0.0	0.00	0.00 	81.213.230.32	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
61-0	9194	0/0/0	R 	0.00	7	0	0.0	0.00	0.00 	?	?	..reading..
62-0	9195	5/5/5	K 	0.93	0	1182	56.8	0.06	0.06 	87.123.240.187	dominaforum.net	GET /forum/ HTTP/1.1
63-0	9196	1/2/2	K 	0.00	0	0	2.8	0.00	0.00 	195.93.60.104	hurenforum.net	GET /home/images/buttonparkplatztreffsdn.gif HTTP/1.1
64-0	9197	2/2/2	K 	0.02	4	112	15.3	0.01	0.01 	87.123.240.187	galerie-de-sade.de	GET /thumb2.php?w=240&h=350&bname=31_bild1.jpg HTTP/1.1
65-0	9199	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
66-0	9200	0/2/2	R 	0.00	0	0	0.0	0.00	0.00 	?	?	..reading..
67-0	9201	4/6/6	K 	0.01	0	4	8.3	0.01	0.01 	87.175.227.164	galerie-de-sade.de	GET /thumb2.php?w=65&h=90&bname=296_bild1.jpg HTTP/1.1
68-0	9202	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	88.231.116.163	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
69-0	9203	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	85.97.27.135	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
70-0	9204	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	85.100.206.230	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
71-0	9205	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	85.98.225.246	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
72-0	9206	1/1/1	C 	0.00	1	6	0.0	0.00	0.00 	81.215.184.185	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
73-0	9207	1/1/1	C 	0.00	1	1	0.0	0.00	0.00 	84.61.153.26	dominaforum.net	GET /bilder/yasmin.jpg HTTP/1.1
74-0	9208	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.229.75.30	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
75-0	9209	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.245.220.69	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
76-0	9210	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.228.239.248	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
77-0	9211	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.246.135.98	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
78-0	9212	0/1/1	R 	0.00	0	2	0.0	0.00	0.00 	?	?	..reading..
79-0	9213	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	85.104.69.95	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
80-0	9214	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.235.43.169	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
81-0	9215	0/0/0	R 	0.00	6	0	0.0	0.00	0.00 	?	?	..reading..
82-0	9216	1/1/1	C 	0.00	1	7	0.0	0.00	0.00 	84.132.71.135	dominaforum.net	GET /banner/banner12.gif HTTP/1.1
83-0	9217	2/2/2	K 	0.00	1	1	7.4	0.01	0.01 	88.77.249.127	dominaforum.net	GET /bilder/nadja1.jpg HTTP/1.1
84-0	9218	0/1/1	R 	0.00	0	5	0.0	0.00	0.00 	?	?	..reading..
85-0	9219	3/4/4	K 	0.00	0	1	7.6	0.01	0.01 	87.175.227.164	dominaforum.net	GET /bilder/yasmin1.jpg HTTP/1.1
86-0	9220	1/1/1	C 	0.00	1	1	0.0	0.00	0.00 	84.57.55.128	dominaforum.net	GET /bilder/misscheyenne.jpg HTTP/1.1
87-0	9221	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.230.48.145	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
88-0	9222	1/3/3	C 	0.06	0	1	0.0	0.00	0.00 	84.63.180.116	dominaforum.net	GET /forum/images/avatars/48356034135aeea8de55.gif HTTP/1.1
89-0	9223	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	88.242.45.112	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
90-0	9224	1/1/1	C 	0.00	1	12	3.3	0.00	0.00 	80.104.13.84	galerie-de-sade.de	GET /thumb2.php?w=83&h=116&bname=116_bild9.jpg HTTP/1.1
91-0	9225	0/1/1	R 	0.00	1	2	0.0	0.00	0.00 	?	?	..reading..
92-0	9226	1/5/5	K 	0.98	0	1	0.0	0.00	0.00 	88.230.48.145	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
93-0	9228	1/1/1	C 	0.00	1	2	0.0	0.00	0.00 	88.230.192.196	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
94-0	9229	18/18/18	K 	0.98	0	1	52.5	0.05	0.05 	87.175.227.164	dominaforum.net	GET /bilder/zarah1.jpg HTTP/1.1
95-0	9230	1/1/1	K 	0.00	4	2	0.0	0.00	0.00 	86.91.255.87	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
96-0	9231	0/1/1	R 	0.00	0	26	0.0	0.00	0.00 	?	?	..reading..
97-0	9232	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.229.114.100	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
98-0	9233	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	88.254.13.201	dominaforum.net	GET /domina_toplist/button.php?u=sohbetsevx HTTP/1.1
99-0	9234	0/0/0	R 	0.00	6	0	0.0	0.00	0.00 	?	?	..reading..
100-0	9238	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
101-0	9239	3/4/4	K 	0.02	0	4	6.6	0.01	0.01 	87.175.227.164	galerie-de-sade.de	GET /thumb2.php?w=65&h=90&bname=295_bild1.jpg HTTP/1.1
102-0	9240	1/1/1	K 	0.53	4	713	0.0	0.00	0.00 	85.239.127.167	dominaforum.net	GET /forum/forum36.html HTTP/1.1
103-0	9241	12/12/12	K 	0.37	0	1	35.2	0.03	0.03 	90.187.123.169	dominaforum.net	GET /bilder/klinik-julia.jpg HTTP/1.1
104-0	9242	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	88.240.193.106	dominaforum.net	GET /domina_toplist/button.php?u=trcafecom HTTP/1.1
105-0	9243	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
106-0	9244	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	88.253.7.148	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
107-0	9245	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	85.101.191.152	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
108-0	9246	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
109-0	9247	2/3/3	K 	0.00	0	0	3.6	0.00	0.00 	87.175.227.164	domina-forum.net	GET /Lady_Wanda.jpg HTTP/1.1
110-0	9248	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
111-0	9249	9/9/9	K 	0.00	1	1	0.0	0.00	0.00 	217.185.175.65	dominaforum.net	GET /bilder/00002425.gif HTTP/1.1
112-0	9250	12/12/12	K 	0.02	4	1	0.0	0.00	0.00 	217.255.168.21	dominaforum.net	GET /bilder/chiara.jpg HTTP/1.1
113-0	9251	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	88.227.174.115	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
114-0	9253	1/1/1	K 	0.00	4	2	0.0	0.00	0.00 	88.228.165.207	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
115-0	9254	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	85.102.245.49	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
116-0	9255	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	85.102.157.185	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
117-0	9256	1/1/1	K 	0.00	4	2	0.0	0.00	0.00 	88.224.78.247	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
118-0	9257	1/1/1	K 	0.00	1	2	0.0	0.00	0.00 	88.226.157.60	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
119-0	9258	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	85.101.191.152	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
120-0	9260	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
121-0	9261	0/1/1	R 	0.00	5	159	0.0	0.00	0.00 	?	?	..reading..
122-0	9262	1/1/1	K 	0.00	4	2	0.0	0.00	0.00 	88.251.63.55	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
123-0	9263	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	81.215.133.219	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
124-0	9264	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	85.108.51.175	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
125-0	9265	7/7/7	C 	0.03	0	4	14.8	0.01	0.01 	217.255.168.21	galerie-de-sade.de	GET /thumb2.php?w=65&h=90&bname=138_bild1.jpg HTTP/1.1
126-0	9266	1/1/1	C 	0.00	0	2	0.0	0.00	0.00 	85.107.41.231	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
127-0	9267	0/6/6	_ 	0.02	0	4	0.0	0.01	0.01 	217.255.168.21	galerie-de-sade.de	GET /thumb2.php?w=65&h=90&bname=64_bild1.jpg HTTP/1.1
128-0	9268	0/0/0	R 	0.00	5	0	0.0	0.00	0.00 	?	?	..reading..
129-0	9269	4/4/4	C 	0.00	0	0	0.0	0.00	0.00 	217.255.168.21	domina-forum.net	GET /daemon2.gif HTTP/1.1
130-0	9270	0/3/3	_ 	0.00	0	0	0.0	0.00	0.00 	217.255.168.21	domina-forum.net	GET /Lady_Wanda.jpg HTTP/1.1
131-0	9271	1/1/1	C 	0.00	0	10	0.0	0.00	0.00 	88.254.12.56	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
132-0	9272	0/0/0	R 	0.00	4	0	0.0	0.00	0.00 	?	?	..reading..
133-0	9273	5/5/5	K 	0.00	0	0	15.3	0.01	0.01 	87.175.227.164	domina-forum.net	GET /daemon2.gif HTTP/1.1
134-0	9274	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	84.131.65.40	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
135-0	9275	1/1/1	K 	0.00	4	2	0.0	0.00	0.00 	85.107.28.198	dominaforum.net	GET /domina_toplist/button.php?u=viphikaye HTTP/1.1
136-0	9276	1/1/1	K 	0.02	3	156	12.2	0.01	0.01 	87.123.240.187	galerie-de-sade.de	GET /thumb2.php?w=265&h=350&bname=228_bild5.jpg HTTP/1.1
137-0	9277	0/0/0	R 	0.00	4	0	0.0	0.00	0.00 	?	?	..reading..
138-0	9278	2/2/2	K 	0.01	3	5	5.2	0.01	0.01 	212.20.184.67	galerie-de-sade.de	GET /thumb2.php?w=80&h=112&bname=23_bild1.jpg HTTP/1.0
139-0	9279	0/0/0	R 	0.00	4	0	0.0	0.00	0.00 	?	?	..reading..
140-0	9280	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	88.231.6.41	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
141-0	9281	0/0/0	R 	0.00	4	0	0.0	0.00	0.00 	?	?	..reading..
142-0	9282	1/1/1	K 	0.00	4	1	0.0	0.00	0.00 	89.61.75.185	hurenforum.net	GET /forum/templates/PulpFiction/images/cellpic3.gif HTTP/1.1
143-0	9283	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	84.131.65.40	dominaforum.net	GET /domina_toplist/button.php?u=ciciarkadas HTTP/1.1
144-0	9284	2/2/2	K 	0.01	1	7	0.0	0.00	0.00 	87.184.93.105	dominaforum.net	GET /domina_toplist/button.php?u=dominafm HTTP/1.1
145-0	9285	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	88.230.194.235	dominaforum.net	GET /domina_toplist/button.php?u=poncsa HTTP/1.1
146-0	9286	1/1/1	K 	0.00	3	2	0.0	0.00	0.00 	88.227.171.59	dominaforum.net	GET /domina_toplist/button.php?u=trcafecom HTTP/1.1
147-0	9287	1/1/1	K 	0.00	2	2	0.0	0.00	0.00 	85.108.122.95	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
148-0	9288	1/1/1	K 	0.00	3	1	0.0	0.00	0.00 	87.162.196.250	dominaforum.net	GET /banner/banner1.gif HTTP/1.1
149-0	9289	1/1/1	K 	0.00	0	2	0.0	0.00	0.00 	81.214.209.220	dominaforum.net	GET /domina_toplist/button.php?u=ruyatabir1 HTTP/1.1
Srv	Child Server number - generation
PID	OS process ID
Acc	Number of accesses this connection / this child / this slot
M	Mode of operation
CPU	CPU usage, number of seconds
SS	Seconds since beginning of most recent request
Req	Milliseconds required to process most recent request
Conn	Kilobytes transferred this connection
Child	Megabytes transferred this child
Slot	Total megabytes transferred this slot

HornOx · Jun 29, 2007

Fantasyelf said:
Bei top steht ein Apacheprozeß mit httpd2-prefork drin, also denke ich, das er prefork nimmt.

Multi-Processing Modules (MPMs) - Apache HTTP Server
Überleg dir mal stark ob du nicht Worker nehmen willst, soweit ich mich erinnere mußt du dafür ggf mod_php neu kompilieren.
Auf jeden Fall solltest du die Werte anpassen, du hast ja genügend Speicher

36 requests currently being processed, 0 idle workers
150 requests currently being processed, 0 idle workers

Da wunderst du dich das Apache nicht gleich auf neue Anfragen antwortet?

Watchdog startet den Apache zur Zeit sehr häufig (ca. aller 2 Minuten).

Ein selbstverursachter DOS

Apache wird neu gestartet und begint langsam(!) Kinderprozesse zu erzeugen und Anfragen zu beantworten, der Watchdog merkt das Apache zu beschäftigt ist um schnell zu antworten und startet deshalb Apache neu...

Wenn du das nächste mal eine mod_status Ausgabe postest wäre es besser wenn du alles zensierst was nach einer SessionID aussieht...

Fantasyelf · Jun 29, 2007

Watchdog startet zur Zeit den Apache nicht mehr neu. Und zusätzlich habe ich 160 statt 150 bei ServerLimit und MaxClients eingestellt.

Zur Zeit läuft der Server schneller. Wahrscheinlich war das ein Schritt in die richtige Richtung.

Ich melde am Montag wie es am Wochenende gelaufen ist.

HornOx · Jun 29, 2007

Fantasyelf said:
Und zusätzlich habe ich 160 statt 150 bei ServerLimit und MaxClients eingestellt.[...] Wahrscheinlich war das ein Schritt in die richtige Richtung.

IMHO ein bisschen zu vorsichtig, probier mal irgendwas in die Richtung:

Code:

<IfModule prefork.c>
	# number of server processes to start
	StartServers         50
	# minimum number of server processes which are kept spare
	MinSpareServers      20
	# maximum number of server processes which are kept spare
	MaxSpareServers     50
	# highest possible MaxClients setting for the lifetime of the Apache process.
	ServerLimit        400
	# maximum number of server processes allowed to start
	MaxClients         400
	# maximum number of requests a server process serves
	MaxRequestsPerChild  0
</IfModule>

Fantasyelf · Jul 2, 2007

Über's Wochenende habe ich die Werte etwas ausgelotet. ServerLimits und MaxClients steht jetzt auf 320. Seitdem läuft der Server wieder normal. Ansonsten haben sich wieder sehr viele passive Verbindungen angesammelt (ca. 1,8 Mio in 2 Tagen). Zwischendurch lief er mal etwas zäher, obwohl die Anzahl der maximalen Prozeße noch nicht erreicht war. Da war ein Reboot sehr fördernd.

Werde heute versuchen, mod_security zu installieren. Damit die Spammer gar nicht erst einen Prozeß bekommen.

Fantasyelf · Jul 2, 2007

Irgendwie läßt sich mod_security nicht kompilieren. Ich habe es heruntergeladen, entpackt und mit dem Befehl "make" soll man es kompilieren. Die Pfade in Makefile habe ich so angepaßt:

Code:

top_dir      = /usr/include/apache2

top_srcdir   = ${top_dir}
top_builddir = /usr/share/apache2

Die Headerdateien und das libtool sind in verschiedenen Verzeichnissen, deshalb mußte ich nicht bloß das top_dir ändern. Apache-Devel, mod_unique_id und libxml2 sind auch installiert.

Jetzt kommen aber soviel Fehlermeldungen, das ich die erste Fehlermeldung gar nicht sehen kann. Wenn ich mit Putty ganz hochscrolle, sehe ich nur die wahrscheinlichen Folgefehler. Ein "make > ausgabe.txt" hilft auch nicht, da nur dies angezeigt wird:

Code:

/bin/sh /usr/share/apache2/build/libtool --silent --mode=compile gcc  -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pthread  -O2 -g -Wuninitialized -Wall -Wmissing-prototypes -Wshadow -Wunused-variable -Wunused-value -Wchar-subscripts -Wsign-compare -DWITH_LIBXML2 -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -DAP_DEBUG -DAP_HAVE_DESIGNATED_INITIALIZER -DSSL_EXPERIMENTAL_ENGINE -DMAX_SERVER_LIMIT=200000 -DDYNAMIC_MODULE_LIMIT=80 -I /usr/include/libxml2 -I. -I/usr/include/apache2/os/unix -I/usr/include/apache2/server/mpm/prefork -I/usr/include/apache2/modules/http -I/usr/include/apache2/modules/filters -I/usr/include/apache2/modules/proxy -I/usr/include/apache2/include -I/usr/include/apache2/modules/generators -I/usr/share/apache2/server -I/usr/include/openssl -I/usr/include/apache2/modules/dav/main -DAP_FNAME=\"apache2_config.c\" -prefer-pic -c apache2_config.c && touch apache2_config.slo

Dies sind ein paar der Folgefehler:

Code:

apache2_config.c:777: warning: return makes pointer from integer without a cast
apache2_config.c: At top level:
apache2_config.c:784: error: syntax error before â*â token
apache2_config.c:784: warning: function declaration isnât a prototype
apache2_config.c: In function âcmd_request_body_inmemory_limitâ:
apache2_config.c:785: error: â_dcfgâ undeclared (first use in this function)
apache2_config.c:790: error: âp1â undeclared (first use in this function)
apache2_config.c:792: error: âcmdâ undeclared (first use in this function)
apache2_config.c:792: warning: return makes pointer from integer without a cast
apache2_config.c:795: error: dereferencing pointer to incomplete type
apache2_config.c: At top level:
apache2_config.c:800: error: syntax error before â*â token
apache2_config.c:800: warning: function declaration isnât a prototype
apache2_config.c: In function âcmd_request_body_limitâ:
apache2_config.c:801: error: â_dcfgâ undeclared (first use in this function)
apache2_config.c:806: error: âp1â undeclared (first use in this function)
apache2_config.c:808: error: âcmdâ undeclared (first use in this function)
apache2_config.c:808: warning: return makes pointer from integer without a cast
apache2_config.c:811: error: dereferencing pointer to incomplete type
apache2_config.c: At top level:
apache2_config.c:816: error: syntax error before â*â token
apache2_config.c:816: warning: function declaration isnât a prototype
apache2_config.c: In function âcmd_request_body_accessâ:
apache2_config.c:817: error: â_dcfgâ undeclared (first use in this function)
apache2_config.c:820: error: âp1â undeclared (first use in this function)
apache2_config.c:820: error: dereferencing pointer to incomplete type
apache2_config.c:822: error: dereferencing pointer to incomplete type
apache2_config.c:824: error: âcmdâ undeclared (first use in this function)
apache2_config.c:824: warning: return makes pointer from integer without a cast
apache2_config.c: At top level:
apache2_config.c:829: error: syntax error before â*â token
apache2_config.c:829: warning: function declaration isnât a prototype
apache2_config.c: In function âcmd_response_body_accessâ:
apache2_config.c:830: error: â_dcfgâ undeclared (first use in this function)
apache2_config.c:833: error: âp1â undeclared (first use in this function)
apache2_config.c:833: error: dereferencing pointer to incomplete type
apache2_config.c:835: error: dereferencing pointer to incomplete type
apache2_config.c:837: error: âcmdâ undeclared (first use in this function)
apache2_config.c:837: warning: return makes pointer from integer without a cast
apache2_config.c: At top level:
apache2_config.c:842: error: syntax error before â*â token
apache2_config.c:842: warning: function declaration isnât a prototype
apache2_config.c: In function âcmd_response_body_limitâ:
apache2_config.c:843: error: â_dcfgâ undeclared (first use in this function)
apache2_config.c:846: error: âp1â undeclared (first use in this function)
apache2_config.c:848: error: âcmdâ undeclared (first use in this function)
apache2_config.c:848: warning: return makes pointer from integer without a cast
apache2_config.c:852: warning: return makes pointer from integer without a cast
apache2_config.c:855: error: dereferencing pointer to incomplete type

Was mache ich falsch?

Sehr lange Ladezeiten des Apache - wahrscheinlich Angriff

New Member

Registered User

New Member

Registered User

New Member

Registered User

New Member

Registered User

New Member

New Member

Registered User

Attachments

blob

Guest

New Member

New Member

New Member

Registered User

New Member

Registered User

New Member

New Member

We value your privacy