Server stürzt regelmäßig nachts ab.

[Schweinebauer]

Hallo,

ich habe einen Server bei der Webtropia gemietet, auf dem einige trafficintensive Webseiten laufen, allerdings habe ich folgendes Problem: Seit zwei Tagen stürzt er jede Nacht um ca 3-4 Uhr einfach so ab. Kein Eintrag in den messages, kein Neustart (erst über das Webinterface), kein SSH, kein Apache.. und ich frage mich nun natürlich ob der Server physikalisch ausgeht oder einfach nur einen Komplettabsturz erleidet, obwohl das nebensächlich und Ticketsache ist.

Hier dürft ihr mal einen Blick in den betroffenen Bereich der messageslog werfen:

Mar 31 03:37:05 p115 /usr/sbin/cron[2693]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Mar 31 03:38:03 p115 /usr/sbin/cron[2743]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Mar 31 03:39:04 p115 /usr/sbin/cron[2792]: (root) CMD (/root/confixx/confixx_counterscript.pl)
[B]Mar 31 03:40:03[/B] p115 /usr/sbin/cron[2829]: (root) CMD (/root/confixx/confixx_counterscript.pl)
[B]Mar 31 12:48:01 [/B]p115 syslog-ng[2066]: syslog-ng version 1.6.8 starting
Mar 31 12:48:03 p115 saslauthd[2220]: detach_tty      : master pid is: 2220
Mar 31 12:48:03 p115 saslauthd[2220]: ipc_init        : listening on socket: /var/run/sasl2//mux
Mar 31 12:48:04 p115 xinetd[2357]: Reading included configuration file: /etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=26]
Mar 31 12:48:04 p115 xinetd[2357]: Reading included configuration file: 

etc

Auch in der crontab finde ich nur den Eintrag des Confixx-Counterscripts.
YaSt Online-Update ist eh nicht nötig, da auf dem aktuellsten Stand.
Die Auslastung dümpelt den ganzen Tag so bei 0,05-0,3 Maximum.

Nun, wo kann ich noch nachsehen oder was kann ich tun, um den Fehler zu finden, jetzt ausser natürlich viel Kaffee und heute Nacht um 3 Uhr vor der Console zu hocken. Chkrootkit, sagt mir aber nichts und andere Logs sind vorhanden. Habe das Passwort mal geändert um evtl Angreifer etwas aufzuhalten.


Hoffe, ihr könnt mir helfen!




Gruß

 

[blob]

Guck mal ob vielleicht ein Programm watchdog installiert ist, das verursacht ständige Abstürze. Falls immer zur selben Uhrzeit, guck mal in crontab nach was dann für Programme starten

 

[Schweinebauer]

Guck mal ob vielleicht ein Programm watchdog installiert ist, das verursacht ständige Abstürze. Falls immer zur selben Uhrzeit, guck mal in crontab nach was dann für Programme starten

Auch in der crontab finde ich nur den Eintrag des Confixx-Counterscripts.

Watchdog muss ich mal suchen.

 

[nicecap]

Bin bei server4you - das gleiche Bild. Seit ein paar Tagen stürzt nachts um 3 Uhr der Server ab - nein das ist eigentlich nicht genau ausgedrückt: er wird heruntergefahren vom System - startet aber anscheinend nicht mehr automatisch.

Im Ereignisprotokoll habe ich festgestellt, dass dem Herunterfahren jedes mal die Einspielung eines Microsoft Hotfix vorangegangen ist. Das passt ja auch, da dieser Update-Mechanismus per default auf 3 Uhr nachts eingestellt ist.
Ich muss dann am nächsten morgen der Server über das Powerpanel von Server4you von hand rebooten - dann läuft alles wieder gut - bis zum nächsten Update.

Nun habe ich die Windows-Update-Automatik abgeschaltet - seitdem gab es keine Probleme mehr.

Parallel habe ich mich natürlich an das Heldesk von Server4you gewendet. Die sagen, das Abschalten der Updates hat keine Relevanz weil das zentral für die ganze CPU gesteuert wird. Komisch nur, dass der Server nun online bleibt und nicht mehr von Hand rebootet werden muss. Ich finde auch keine Meldungen mehr im Ereignisprotokoll, dass ein Update eingespielt wurde. Natürlich will ich nicht auf die Updates verzichten, aber mit meinen Kunden darf ich es mir durch regelmäßige Serverabstürze auch nicht verscherzen.

Ein WATCHDOG läuft bei mir nicht.

Ach ja, jetzt stürzt Plesk dafür dauernd ab. Werde da wohl doch mal neu installieren müssen.

Falls jemand noch einen Tipp hat, wie man gefahrlos die Windows Update-Automatik wieder aktiviert - immer her damit - wäre da sehr dankbar

Grüße , Chris