Servercrash durch drweb

[LightningFury]

Also das Problem taucht komischerweise jedesmal 4 Uhr früh auf

Jan 14 04:00:19 rom125 drwebd.real: Loading /var/drweb/bases/drwrisky.vdb - Ok, virus records: 6197
Jan 14 04:00:20 rom125 drwebd.real: Loading /var/drweb/bases/drwnasty.vdb - Ok, virus records: 28348
Jan 14 04:00:20 rom125 drwebd.real: Total virus records: 1811713
Jan 14 04:00:20 rom125 drwebd.real: Key file: /opt/drweb/drweb32.key - Key file was not found! (No such file or directory)
Jan 14 04:00:20 rom125 drwebd.real: A path to a valid license key file was not specified.
Jan 14 04:00:21 rom125 drwebd.real: Daemon is enabled for protecting 0 e-mail`s:
Jan 14 04:00:21 rom125 drwebd.real: Daemon is installed, active interfaces:  /var/drweb/run/.daemon  127.0.0.1:3000
Jan 14 23:25:46 rom125 syslogd 1.4.1: restart.
..................
..................
Jan 15 04:00:02 rom125 update.pl[3682]: /var/drweb/bases/dwr50008.vdb - dwr50008.vdb with such CRC32 already exists, downloading has been skipped
Jan 15 04:00:02 rom125 update.pl[3682]: /var/drweb/bases/dwr50009.vdb - dwr50009.vdb with such CRC32 already exists, downloading has been skipped
Jan 15 04:00:02 rom125 update.pl[3682]: /var/drweb/bases/dwrtoday.vdb - dwrtoday.vdb with such CRC32 already exists, downloading has been skipped
Jan 15 04:00:02 rom125 update.pl[3682]: /var/drweb/updates/timestamp -    timestamp with such CRC32 already exists, downloading has been skipped
Jan 15 04:00:02 rom125 update.pl[3682]: /var/drweb/bases/update.drl -   update.drl with such CRC32 already exists, downloading has been skipped
Jan 15 04:00:02 rom125 update.pl[3682]: deleting old files ...
Jan 15 04:00:02 rom125 update.pl[3682]: moving downloaded files from temporary to working directory ...
Jan 15 04:00:02 rom125 update.pl[3682]: sending notifications ...
Jan 15 04:00:02 rom125 update.pl[3682]: summary => updated: 0, removed: 0 files and 0 messages
Jan 15 04:00:02 rom125 update.pl[3682]: Finish Success:   2011-01-15 04:00:02
Jan 15 04:00:02 rom125 update.pl[3682]: Socket path is /var/drweb/run/updateSock
Jan 15 08:23:38 rom125 syslogd 1.4.1: restart.

Dies sind die jeweilig letzten zeilen im Log bevor ich server rebooten musste.

Ich verwende
Parallels Plesk Panel-Version 9.3.0
Betriebssystem: Linux 2.6.18-194.32.1.el5 CentOS
drweb: 5.0.1-0plesk
es handelt sich um einen Rootserver

Da drweb das letzte ist was in den Logs erscheint, schließe ich darauf das drweb den Server abschießt.

Achja habe den Server erst komplett neu aufgesetzt.
Jemand eine idee wo das Problem liegen kann?

 

[skydrak]

Dr Web ist nicht der Übeltäter, es sind vier Stunden Differenz zwischen Dr Web und Reboot-Eintrag.

 

[LightningFury]

Ja weil der Server nicht mehr erreichbar war und ich ein Hardware Reboot machen musste.

 

[Jenstheclown]

Stoppe doch mal den Dienst. Dr.Web ist doch ein Virusscanner richtig?

 

[LightningFury]

Ja ist ein Virus Scanner. Server war wieder 17 Uhr abgeschmiert.

Jan 15 17:00:18 rom125 drwebd.real: Loading /var/drweb/bases/drwrisky.vdb - Ok, virus records: 6197
Jan 15 17:00:18 rom125 drwebd.real: Loading /var/drweb/bases/drwnasty.vdb - Ok, virus records: 28348
Jan 15 17:00:19 rom125 drwebd.real: Total virus records: 1815053
Jan 15 17:00:19 rom125 drwebd.real: Key file: /opt/drweb/drweb32.key - Key file was not found! (No such file or directory)
Jan 15 17:00:19 rom125 drwebd.real: A path to a valid license key file was not specified.
Jan 15 17:00:19 rom125 drwebd.real: Daemon is enabled for protecting 0 e-mail`s:
Jan 15 17:00:19 rom125 drwebd.real: Daemon is installed, active interfaces:  /var/drweb/run/.daemon  127.0.0.1:3000

Letzte Log Zeile wieder drweb
Habe gestern auch per Top beobachtet, das drweb sehr hohe CPU Auslastungen erzeugt, bis zu 100 %, was der ja alle 30 Minuten macht während er die Virendatenbanken aktualisiert oder was er da macht.

Naja ich habe den Dienst jetzt erstmal runtergefahren. Ist der Eigentlich wichtig? Soweit ich weiß ist der für Emails zuständig oder liege ich da falsch?

 

[Whistler]

Jan 15 17:00:19 rom125 drwebd.real: Key file: /opt/drweb/drweb32.key - Key file was not found! (No such file or directory)
Jan 15 17:00:19 rom125 drwebd.real: A path to a valid license key file was not specified.
Jan 15 17:00:19 rom125 drwebd.real: Daemon is enabled for protecting 0 e-mail`s:

Äh, warum startest Du das Ding eigentlich? Nutzen wird er Dir in dem Zustand sowieso nichts.

Falls es nur ums Forschen geht:
Stürzt der Dr.Web im laufenden Betrieb oder immer nur beim Updaten ab?
Kannst Du mal das Update-Script disablen und weiter beobachten?

 

[LightningFury]

Also ich würde mal spontan sagen beim Updaten, da ich den Dienst gestern im Plesk abgeschalten habe, er aber trotzdem wieder gecrashed ist.
Mittlerweile habe ich Drweb ganz deinstalliert.

 

[LightningFury]

Drweb ist doch nicht das Problem Server crashed immer noch trotz deinstalliertem drweb. Nun wird es schwer die Ursache zu finden da nix mehr in den Logs zu finden ist. Ich Prüfe gerade die Platte aber die ist noch nicht so alt, habe mir schon vor eine weile eine neue einbauen lassen.

Werde evt. eine Neuinstallation durchführen da dies schneller geht als eine intensive Fehlerdiagnose.

 

[skydrak]

Werde evt. eine Neuinstallation durchführen da dies schneller geht als eine intensive Fehlerdiagnose.

You made my day...

Überprüfe mal de RAM.

 

[Joe User]

Welche Cronjobs werden denn um 4:00 Uhr gestartet?

 

[LightningFury]

Das weiß ich jetzt nicht aus dem Kopf, Speichertest läuft gerade. Festplatte hatte keine Fehler.
Mittlerweile ist es aber nicht mehr nur 4 Uhr sondern willkürlich. Seite heute kann ich nicht mal mehr genau feststellen wann der Server einfriert.

 

[skydrak]

Den Speichertest musst du im Recoverymodus ausführen, ansonsten bekommst du keine verlässlichen Ergebnisse.

 

[d4f]

Wenn der Server bei Hetzner oder einem anderen Anbieter mit KVM-auf-Anfrage Angebot steht, dann bitte einen Techniker zum Anschliessen an deinen Server; eventuell ist er entweder da noch erreichbar oder du kannst zumindest eine benutzbare Fehlermeldung vom Terminal ablesen (zb 'Kernel panic', 'hda link disabled' oder aehnliche)
Ansonsten einfach anrufen und bitten ob nicht ein Techniker es auslesen kann, entsprechende externe KVM's haben afaik alle

 

[wstuermer]

Den Speichertest musst du im Recoverymodus ausführen, ansonsten bekommst du keine verlässlichen Ergebnisse.

Im Recovery kannst du auch nur die Bereiche testen, die nicht durch das Recovery belegt und/oder durch den Kernel bereits allociert sind. Liefert also auch keine 100%ige Zuverlässigkeit.

@LightningFury: Installier mal das Paket lm-sensors und überprüf dann mit dem Befehl "sensors" die Temperatur. Könnte mir von den Symptomen her durchaus vorstellen, dass du ein Temperaturproblem hast.

 

[LightningFury]

Danke erstmal für eure Tipps. Wie ich aber bemerkt habe funktioniert der Server seit 2 Tagen wieder einwandfrei, ich kann es mir selbst nicht erklären ich habe nach dem Speichertest im Recovery Modus den Server normal wieder Hochgefahren und seit dem keine Probleme mehr gehabt. Mir kommt es so vor als wenn es nen Strom Problem war, da am 18ten 4 Uhr der Server neugestartet wurde ohne das ich etwas gemacht habe. War also erreichbar als ich nachschaute, nicht wie sonst immer wo er dann komplett unerreichbar war.

 

[LightningFury]

Heute hat sich der Server ganz verabschiedet schuld war ein defektes Mainboard und Netzteil. Support war super schnell ca. 1 Stunde war alles gewechselt bei s4y. Damit kann das Topic geschlossen werden.

 

[d4f]

schuld war ein defektes Mainboard und Netzteil.

Du kannst aber auch nicht klein anfangen mit RAM-Riegel oder so. Direkt den halben Server ab zu braten...

 

[wstuermer]

Du kannst aber auch nicht klein anfangen mit RAM-Riegel oder so.

Wozu auch, wenn auf dem Mainboard ein Kondensator geplatzt ist und das Netzteil mitgerissen hat?

 

[LightningFury]

Du kannst aber auch nicht klein anfangen mit RAM-Riegel oder so. Direkt den halben Server ab zu braten...

Naja nicht ganz vor einem halben Jahr wurde schon mal die Festplatte gewechselt, die war hinüber nach 2 Jahren.