Server geht ständig down!


M

mystic

Registered User
Hallo Leute, ich bin neu hier und auch nicht der totale Linux Pro deswegen wende ich mich an euch, hoffe auf gute Hilfe anzutreffen. :)

Mein Problem:

Bin schon seit gut 1,5 Jahren Server Besitzer, lief alles wunderbar, bis er irgendwann so einmal im Monat unerklärlich down ging und nur ein Restart übers Ticket (supportteam) möglich war.

Das hat mich nicht weiter gestört da der server nach einer halben stunde meist wieder online war. Und da ich eh net der linux pro bin, bin ich schon froh das alles was ich brauche läuft.

Aber nun hat sich das verschlimmert, und er geht nach gut 1-2 Tagen down. Ich habe schon in den Logs gewühlt, werde aber daraus nicht schlau.

An was kann das liegen? Soll ich eine bestimmte Log mal posten?

Paar Infos noch:

auf meinem server läuft debian, xampp, paar gameserver, teamspeak, usw.
Also bitte schreibt jetzt nicht so sachen wie "GTFO n00b" "was willst du mit nem server oder so", ich mein so blöd bin ich auch net, nur mit dem Linux updaten, instandsetzen und Fehlersuche bin ich nicht so vertraut.

Danke schonmal für die Hilfe
 
Interessant wären mal Logfileauszüge kurz vor dem Absturz. Und da wäre mal das syslog interessant.
 
syslog kommt noch, da ich logrotate benutze muss ich erst mal gucken wann der letzte absturz war, was richtig auffälliges wie error, shutdown steht da eh nicht drin.

Kann der Server sich aufhängen wenn jemand versucht den login zu bruteforcen? Meine auth.log ist 1,6 Megabyte groß, das ist ziemlich viel für ne log. und da stehen nur Einträge drin wie jemand ständig versucht von ein und derselben IP adresse mit verschiedenen usernames zugriff über ssh zu bekommen.

1.) Kann man rechtliche schritte gegen diese IP einleiten? Ist eine ip eines deutschen server anbieters, auch bekannt unter netDirekt "internetserviceteam.com"
2.) Wie kann ich mich gegen solche angriffe schützen? Ich weiß es gibt da ein Programm (Firewall debian) namens iptables. Dies ist aber laut einem Kollegen (der echt n linux freek is) ziemlich schwer zu installieren wenn man nicht weiß wie da das Tool am anfang erstmal alles blockt, auch mich...
3.) Kann der Absturz an dem Bruteforcen liegen?

Gibts da irgendwelche einfachen Tutorials um das zu installieren?
 
Last edited by a moderator:
Zu 1.
Könnte man. wenn du aber immer wenn jemand ne kleine Attacke fährt ne Anzeige machst, wirst du nimma fertig. Was man eher macht ist, dass man in Einzelfällen ne Abuse-Mail an den Provider schreibt.

Zu 2.
Zum einen könntest du den SSH-Port verändern oder dir auch Fail2Ban installieren. Iptables sind nach kurzem einlesen gar nicht so schwer zu konfigurieren. Man muss eben blos aufpassen, dass man sich selbst nicht aussperrt. Deshalb würde man diei Defaul-Policiy, also da wo du alles sperrst, ausser dass was explizit erlaubt ist, erst dann setzen, wenn man die erlaubten dinge gesetzt, und und und

Zu 3.
Ja könnnte möglich sein. Muss aber nicht


Wie sieht es denn aus, wenn der Server abstürzt. Sind dann nur einzelne Dienste nicht erreichbar, ist der ganze Server nicht erreichbar? Lässt er sich noch anpingen.

Und wie schon gesagt, ohne Logfiles wird es schwer was genaues zu sagen.
 
Zu 3.
Ja könnnte möglich sein. Muss aber nicht
Click to expand...
Naja er versucht es derzeit pro sekunde knapp 2mal sich einzuloggen, er scheitert aber immer ;)
Ich benutze ssh2
Wie sieht es denn aus, wenn der Server abstürzt. Sind dann nur einzelne Dienste nicht erreichbar, ist der ganze Server nicht erreichbar? Lässt er sich noch anpingen.
Click to expand...
Nein, er ist dann komplett down, ping ssh ftp alles weg. Nur ein manueller Restart durch das SupportTeam im Rechenzentrum ist dann möglich, webinterface restart funktioniert nicht.


Und wie schon gesagt, ohne Logfiles wird es schwer was genaues zu sagen.
Click to expand...
Ja, schon klar nur ist die Logfile ziemlich groß und da Ich nicht mehr genau weiß wann er das letzte mal abstürzte, weiß ich nicht welche Passage der Log ich nun uploaden soll ;) Aber ich wälze mich mal durch.

sind denn andere logs auch interessant? kern.log etc.?
 
Das syslog bietet meist nen guten anhaltspunkt. Im kernel.log kann auch mal nachsehen.

Hast du irgend ein Monitoringtool?
 
You must log in or register to reply here.

Back
Top