Strato VServer überlastet

P

PatrickHoppe

New Member
Hallo zusammen,

ich habe seit einer Woche ein Problem mit meinem VServer von Strato. Auf dem Server läuft Ubuntu 12.04 und Plesk 11.5.30. Es sind 10 Domains eingerichtet, aber nur eine ist zur Zeit in Nutzung. Es laufen auf der Domain eine Wordpress und eine Piwigo Installation. In gewissen Abständen hängt die Seite mit der Wordpress installation und es ist dann auch nicht möglich die Pleskoberfläche aufzurufen. Die piwigo Installation läuft zu dem Zeitpunkt tadelos weiter und auch die leeren Domains sind aufrufbar. Komischerweise hängt sich der Server jeden Abend gegen 22.30 Uhr vollkommen auf so das ich Ihn morgens neu starten muss mit müh und not bzw. den MySQl Server und die Plesk installation über SSH reparieren muss damit ich wieder auf Plesk zugreifen kann. Wenn ich mir über Top die Prozesse anschaue ist alle IO , aber trotzdem zeigt er mir in Plesk eine CPU überlastung an! Hat jemand eine Idee was das verursachen kann? Ich habe den Server seit 5 Jahren und noch nie Probleme gehabt und seit letzten Freitag besteht dieses Problem ohne das ich was geändert habe. Auch eine Neuinstallation habe ich schon gemacht.

Vieeleicht kann mir jemand helfen.

Gruß Patrick
 
Da kann ich nur raten:

[1]Angriff auf Plesk-Login/-API
[2]laufende Backupprozesse
[3]Nichtoptimale MySQL-Einstellungen
[4]Randalierendes Wordpress-Plugin
[5]Angriff auf Wordpress
[6]Schlechte Einstellung des vServers durch Provider
[7]Server-Host überlastet

Zu
1. Logs nach login.php prüfen
2. In Plesk nachsehen, welche Backups zu den Zeitpunkten laufen
3. mysqltuner / mysql-primer starten und Ergebnis posten
4. uberprüfe wo die Plugins herkommen
5. Logdateien des Webservers prüfen
6. beancounters prüfen
7. Pech gehabt. passiert bei vielen vServern auf einem Host oft
 
Last edited by a moderator:
Hier mal das Ergebnis :
 

Attachments

  • image.jpg
    image.jpg
    203 KB · Views: 317
habe auch seit ca 2 wochen das problem ...schau mal in deinem kundencenter bei news

02.2014: BSI Sicherheitswarnung: Zahlreiche deutsche Server mit Ebury-Rootkit infiziert

oder hast du bei wp das download manager plugin installiert ? das hatte bei mir extreme probleme gemacht.

bin jezt auch dabei meinen server komplett neu zu machen :(
 
Habe schon den rkHunter laufen lassen aber nichts gefunden! Auch eine Neuinstallation hatte bei mir keinen Erfolg gebracht! Ich nutze eine UnderConstruction plugin bei WP, das habe ich jetzt mal gelöscht! Ist es bei dir auch jeden Abend 22.30 Uhr das der Server komplett abstürzt?
 
PatrickHoppe said:
Ist es bei dir auch jeden Abend 22.30 Uhr das der Server komplett abstürzt?
Click to expand...
Was ist das denn für eine Frage??? Ihr habt beide vollkommen verschiedene Server, die ihr euch eingerichtet habt. Hätte Strato ein systematisches Problem, dann würde das sicher auffallen bei ein paar tausend Kunden.

Ihr möchtet euch beide in die absoluten Grundlagen der Linux-Administration einlesen und herausfinden, welcher Prozess die Last verursacht.

Code: 
man ps
man top

GwenDragon hat 7 Fragen gestellt, die man mal beantworten könnte. Dass da jetzt zufällig eine dabei war, die man ohne zu denken nach SSH fallen lassen konnte, sollte euch nicht davon abhalten, auch die anderen 6 Fragen zu beantworten. Ggf. hilft google, wo ihr zu allen Stichworten Antworten findet.

Da geht's weiter: http://openbook.galileocomputing.de/unix_guru/
 
ich hatte 2x die A...Karte :(
vorige woche hatte ich das rootkit drauf ....beim support angerufen weil nix mehr ging :( die meinten auch nur am besten ist komplett neu machen ....
(dabei gleich ein upgrade bestellt, hab ja meinen server auch schon etliche jahre)

als ich meine seiten neu gemacht habe, hatte ich den download manager von WP drauf gemacht und der bescherte mit 10.000 zugriffe die std. aus japan, china, indien usw...

deaktiviere doch mal deine domains für eine std und schau mal was sich da so auf deinem server regt ....vielleicht hat auch WP ein problem.

bin auch gerade dabei den server komplett neu zu strukturieren :( ... wenn ich damit fertig bin und der server so abspackt dann liegts an strato
 
Entschuldige bitte die Frage, es war nur mal interessant zu wissen! Wenn Plesk und die Wordpress Seite sich aufhängen zeigt über die Konsole und befehl Top 100% Idle an und es ist keine Prozess zu sehen der etwas überlastet.
 
glotzkowski said:
deaktiviere doch mal deine domains für eine std und schau mal was sich da so auf deinem server regt ....vielleicht hat auch WP ein problem.
Click to expand...
Sorry, eine wirklich grundsätzliche Bitte: Wenn man schon so offensichtlich gar keinen Plan hat, dann gib doch auch nicht noch anderen solch haarsträubende Tipps!

Deine Server loggen! Da kannst du auch ohne Deaktivieren herausfinden, wo die Last herkommt. Und wenn man wirklich etwas abschalten muss für die Gegenprobe, dann kann man auch einfach mal kurz den Apache runterfahren.

glotzkowski said:
wenn ich damit fertig bin und der server so abspackt dann liegts an strato
Click to expand...
An Strato liegt es nicht! Versprochen!
 
PatrickHoppe said:
Wenn Plesk und die Wordpress Seite sich aufhängen zeigt über die Konsole und befehl Top 100% Idle an und es ist keine Prozess zu sehen der etwas überlastet.
Click to expand...

Beantworte bitte die Fragen von GwenDragon. Wie ich bereits geschrieben habe: Einfach blind Befehle in die Shell kippen hilft nicht.
 
GwenDragon said:
1. Logs nach login.php prüfen
2. In Plesk nachsehen, welche Backups zu den Zeitpunkten laufen
3. mysqltuner / mysql-primer starten und Ergebnis posten
4. uberprüfe wo die Plugins herkommen
5. Logdateien des Webservers prüfen
6. beancounters prüfen
Click to expand...

PatrickHoppe said:
Ist es bei dir auch jeden Abend 22.30 Uhr das der Server komplett abstürzt?
Click to expand...

Wie schon PapaBaer sagte:
Nicht die Auswirkungen vergleichen, sondern die Ursachen erforschen.
Bis auf Punkt 3 hast du noch keine Infos geliefert, die es einem irgendwie ermöglichen könnten, dir zu helfen...
 
Bin leider auf Arbeit und kann leider nicht alles prüfen. Werde aber morgen Abend nach der Arbeit alles prüfen und natürlich die Fragen beantworten!
 
@ Papa
nur komisch das ich die gleichen symptome hatte wie patrick und scheinbar hatte ich wohl 2x glück ;)
habe auch schon seit 5-6 jahren meinen server bei strato...komisch das er zeitglich mit mir die gleichen probleme hat.
zudem wenn immer alles gleich im ssh zu ersehen ist wär es ja auch kein rootkit welches sich loht ;)
auf der strato seite wird seit kurzem auch davor gewarnt ....

das zu dem wordpress plugin
http://wordpress.org/support/topic/download-spam

und das zu dem rootkit
https://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2014/Ebury_Rootkit_130214.html

https://isc.sans.edu/diary/SSHD+rootkit+in+the+wild/15229

https://www.cert-bund.de/ebury-faq
Code: 
ipcs -m -p
hat mich dann auch darauf gebracht
 
glotzkowski said:
zudem wenn immer alles gleich im ssh zu ersehen ist wär es ja auch kein rootkit welches sich loht ;)
Click to expand...

Ja klar das kannst du dann natürlich analysieren durch das Deaktivieren von Domain's innerhalb Plesk. /Ironie off

Sorry, dazu musste ich mal meinen Senf los werden so ein Quatsch...
 
Ja klar das kannst du dann natürlich analysieren durch das Deaktivieren von Domain's innerhalb Plesk. /Ironie off
Click to expand...
wieder klugscheisser samstag hier ;) ?

das mit den domains bezog sich auf WP ,nicht auf das rootkit ....lesen,denken posten ;)

und so wirklich konstuktive hilfe wurde auch noch nicht abgegeben ;)

ich halt mich dann mal raus ... ist mir zu überkompetent hier :D
 
glotzkowski said:
und so wirklich konstuktive hilfe wurde auch noch nicht abgegeben ;)
Click to expand...
Wie soll hier konstruktiv geholfen werden, wenn die hinterfragten Infos fehlen? Die Helfenden können ja nicht hellsehen...


glotzkowski said:
wieder klugscheisser samstag hier ;) ?
...
ich halt mich dann mal raus ... ist mir zu überkompetent hier :D
Click to expand...

Wenn wir schonmal dabei sind...Woher nimmst du deine Annahme, daß das Grundproblem des TO:
Komischerweise hängt sich der Server jeden Abend gegen 22.30 Uhr vollkommen auf
Click to expand...
auf eine mögliche Vireninfektion zurückzuführen ist? Glaubst du wirklich, daß die Virenprogrammierer so schlampig codieren, daß sich die gekaperten Maschinen aufhängen und nicht mehr ihrem gewünschten Zweck dienen können?
 
Gleich bei Bremsen/Abstürzen des Servers im System ein Rootkit zu vermuten, ist zwar schön übervorsichtig gedacht, aber das Problem ist bei VServern oft eine miese Konfiguration der VM durch den Anbieter.
Und zu oft eine schlecht angepasste Standardkonfig diverser Dienste auf dem vServer selbst.

Ich klink mich mal wieder aus, weil meine Fragen zu keinerlei sinnvollen Antwort führten. Schade.
 
nexus said:
auf eine mögliche Vireninfektion zurückzuführen ist? Glaubst du wirklich, daß die Virenprogrammierer so schlampig codieren, daß sich die gekaperten Maschinen aufhängen und nicht mehr ihrem gewünschten Zweck dienen können?
Click to expand...

Systemprogrammierung ist komplex, das Paradebeispiel dafür war der Blasterwurm, der zu XP Zeiten durch einen Buffer Overflow den RPC Service abgeschossen hat (werden sich viele sicherlich noch dran erinnern).

Selbst sehr gute Programmierer machen mit C und Assembler ab und zu Fehler, weil das einfach keine Programmiersprachen sind, die einem das Händchen halten.

Und nein, ich würde jetzt auch nicht davon ausgehen, dass die Kiste unbedingt infiziert ist, ich wollte nur etwas zur Thematik Malware beitragen.
 
so ... wir haben es jezt 1:15 ;)
mein server ist im moment komplett nackig ;) bis auf plesk, fail2ban, ssh auth-key ist noch nix gemacht am server und hat schonwieder extreme leistungseinbußen und abbrüche.

denke mal das schließt so einige kommentare von euch aus ;)

wordpress-ausgeschlossen
malware/virus etc. -ausgeschlossen
plesk (vielleicht)

werd mich morgen mal bei strato melden und schauen was die sagen.
 
glotzkowski said:
hat schonwieder extreme leistungseinbußen und abbrüche.
Click to expand...
Das ist eine absolut schwammige Fehlerbeschreibung, mit der niemand auch nur im Ansatz etwas anfangen kann :mad:

Was verstehst du unter Leistungseinbußen? Läuft der RAM/SWAP voll oder fährt die CPU volle Last oder, oder, oder...
Was verstehst du unter Abbrüchen? Kein oder verzögerter Seitenaufbau oder hast du Packetloss oder, oder, oder...

Was sagen die Logs? Hast du auf Packetloss geprüft? Was sagen die beancounters (wenn es ein vServer ist)? Was kannst du sonst an Infos liefern, die die mögliche Ursache einzugrenzen helfen?

Die Ursachen für solches 'Fehlverhalten' können derartig vielfältig sein (z.B. Hardwarefehler, überlasteter Host, amoklaufende Nachbarn auf dem Host, Netzwerkprobleme, Routingprobleme usw.), daß es ohne weitere Infos nur ein Ratespiel ist.

Im ungünstigsten Fall wird dir Strato sagen, daß der Host selber fehlerfrei läuft und dann bist du genauso schlau wie vorher.

P.S.: Plesk ist zwar nicht auszuschließen, aber doch eher unwahrscheinlich, da zig andere Kisten mit ähnlichen Grundvoraussetzungen fehlerfrei laufen.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top