Interruption soudaine de serveur !!

Discussion dans 'Administration d'un site Web' créé par acamar, 21 Mars 2012.

  1. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Bonjour,

    Voila je suis depuis hier face à des interruption soudaine d'un Kimsufi, sans le moindre surcharge sans rien. Cela peut être du à quoi à votre avis ?

    [​IMG]

    [​IMG]
     
  2. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    C'est le monitoring du serveur qui s’arrête ou le serveur en lui même ? consulte tes logs pour voir si tu as des visites pendant les périodes où tu constate les arrêts. Sinon il y a 1000 causes possibles pour un plantage d'une machine qui vont de l'humidité a un coup de pied dans l’interrupteur (c'est une image tu l'aura compris difficile de dire pourquoi avec juste un constat des faits)
     
  3. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Oui il s’arrête complètement et tout les devient inaccessible.

    Les derniers mots avant la deuxième interruption furent :

    Code:
    [Tue Mar 20 22:30:35 2012] [error] [client 114.***.***.***] (12)Cannot allocate memory: couldn't create child process: /usr/local/sbin/suphp for /home/monsite/www/index.php
    [Tue Mar 20 22:30:36 2012] [error] [client 114.***.***.***] (12)Cannot allocate memory: couldn't create child process: /usr/local/sbin/suphp for /home/monsite/www/index.php
    [Tue Mar 20 22:30:35 2012] [error] [client 114.***.***.***] (12)Cannot allocate memory: couldn't create child process: /usr/local/sbin/suphp for /home/monsite/www/index.php
    [Tue Mar 20 22:30:37 2012] [error] [client 114.***.***.***] (12)Cannot allocate memory: couldn't create child process: /usr/local/sbin/suphp for /home/monsite/www/index.php
    La première, rien de spéciale.
     
  4. XoSt
    XoSt WRInaute passionné
    Inscrit:
    6 Octobre 2003
    Messages:
    2 196
    J'aime reçus:
    0
    Tu sembles avoir des gros pics qui font planter ton serveur, un robot, un aspirateur de site, ou alors un script mal codé.

    Faut trouver d'où ça viens pour réparer le problème correctement.
     
  5. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Pas de pic justement, j'ai connu des pics qui font planter... et c'est ce qui surprend.

    Edit : Donc j'ai regardé suphp.log et dans les deux cas je trouve :

    Code:
    [Tue Mar 20 --:--:-- 2012] [info] Executing "/home/meme_site/www/index.php" as UID 1010, GID 100
    Qui se répète indéfiniment, et hop, interruption !
     
  6. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Sur les log du site concerné, et un peu avant l’interruption :

    Code:
    197.***.***.*** - - [20/Mar/2012:10:47:35 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:35 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:36 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:38 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:38 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:40 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:40 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:41 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    197.***.***.*** - - [20/Mar/2012:10:47:47 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    Puis dans le seconde interruption :

    Code:
    114.***.***.*** - - [20/Mar/2012:22:29:36 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:36 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:37 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:38 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:38 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:39 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:39 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:39 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:41 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:41 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:41 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:37 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:47 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:48 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:48 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:48 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:49 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:36 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:47 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:54 +0000] "GET / HTTP/1.1" 500 650 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:30:35 +0000] "GET / HTTP/1.1" 500 650 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:30:17 +0000] "GET / HTTP/1.1" 500 650 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:30:08 +0000] "GET / HTTP/1.1" 500 650 "-" "KillApachePy (0.1d)"
    114.***.***.*** - - [20/Mar/2012:22:29:40 +0000] "GET / HTTP/1.1" 206 607136 "-" "KillApachePy (0.1d)"
    Tous les deux viennent d'un poste Ubuntu. Est ce des hackers ou quelque chose ?
     
  7. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 207
    J'aime reçus:
    365
  8. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Un exploit ! et pour ma part ? :D
     
  9. Capitaine
    Capitaine Nouveau WRInaute
    Inscrit:
    3 Janvier 2005
    Messages:
    35
    J'aime reçus:
    0
  10. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 207
    J'aime reçus:
    365
  11. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
  12. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    Je confirme ça sent bon le DOS.
     
  13. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Cessez de me taquiner :)
     
  14. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 207
    J'aime reçus:
    365
    Dans cette mésaventure, tu peux t'estimer heureux que le [strike]hacker[/strike] script kiddie aie laissé le User Agent ;)
     
  15. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Ufffff.. mais que ce que j'ai fait à ces gens là à la fin ? Je crois qu'il faut entamer une backup générale au cas où.
     
  16. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    bah rien ... mais ton serveur c'est tentant ... :D
    C'est pas maintenant qu'il faut le faire c'est tout le temps (enfin surtout les trucs que tu ne pourrait pas retrouver facilement genre bases de données)
     
  17. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Bon j'ai pris celui de Kimsufi OVH (Gentoo 2) pré-configuré pour les hébergements Web, je ne sais pas ce que vous en pensez, après j'y connais pas grande chose. L'autre fois j'ai galéré toute une journée pour installer ImageMagick.

    Oui j'en fait régulièrement, mais il me faut maintenant une à jour.
     
  18. XoSt
    XoSt WRInaute passionné
    Inscrit:
    6 Octobre 2003
    Messages:
    2 196
    J'aime reçus:
    0
    Je pense qu'il y a des "hackers" qui font exprès de faire ça pour que tu mettes à jour tes software sur ton serveur, là par exemple s'il ne fait qu'éteindre ton serveur et ça ta permis de trouver la faille c'est très bien, tu corriges et c'est fini. Mais imagine si un vrai hacker se ramène et efface tout pour y placer du porn par exemple...

    Ici c'est toi le fautif, lorsqu'on a un serveur tout doit être à jour, moi je passe par un service d'infogérance comme ça je ne m'occupe pas de ça.
     
  19. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Je crains maintenant d'effectuer une MAJ comme expliqué ici et me trouver bloqué quelque part.
     
  20. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 207
    J'aime reçus:
    365
    Si tu n'as pas modifié la release, ça devrait se passer sans problème.
     
  21. acamar
    acamar WRInaute passionné
    Inscrit:
    27 Novembre 2005
    Messages:
    1 334
    J'aime reçus:
    0
    Pas grande chose non.
     
Chargement...
Similar Threads - Interruption soudaine serveur Forum Date
Interruption 24h et perte de référencement ? Problèmes de référencement spécifiques à vos sites 26 Juin 2010
Éviter l'interruption du site lors changement / hebergeur Administration d'un site Web 20 Juin 2005
interruption de services sur hébergement Administration d'un site Web 7 Février 2005
Repartir après une interruption Problèmes de référencement spécifiques à vos sites 15 Novembre 2004
Pagerank neant suite à interruption de 3 jours en mai ? Netlinking, backlinks, liens et redirections 2 Juillet 2004
Mon site à disparu de google soudainement Problèmes de référencement spécifiques à vos sites 18 Juillet 2019
Grosse baisse organique soudaine Problèmes de référencement spécifiques à vos sites 21 Juin 2019
Hausse soudaine du taux de rebond Google Analytics 1 Mars 2018
Google Images : hausse soudaine du taux de rebond Google Analytics 21 Janvier 2016
Perte soudaine de positions sur un mot clé Crawl et indexation Google, sitemaps 18 Janvier 2015
Prestashop j'ai reculé de 20 places soudainements? Débuter en référencement 26 Novembre 2014
grosse chute soudaine dans mon positionnement Problèmes de référencement spécifiques à vos sites 17 Novembre 2014
Une chute soudaine sur le mot clé. Problèmes de référencement spécifiques à vos sites 15 Septembre 2014
Mon site a disparu des requete de recherche soudainement Problèmes de référencement spécifiques à vos sites 13 Septembre 2014
Augmentation soudaine du nombre de visiteurs ! Google Analytics 27 Juin 2014
Chute soudaine du nombre de visites Problèmes de référencement spécifiques à vos sites 22 Juin 2014
Perte soudaine de Page Rank : besoin d'aide ! Netlinking, backlinks, liens et redirections 6 Septembre 2013
Hausse soudaine du trafic Google/referral Google Analytics 17 Juillet 2013
Soudaine chute sur Google Problèmes de référencement spécifiques à vos sites 25 Juillet 2012
Perte de trafic soudaine - raisons ? passage du site en multilingue? Débuter en référencement 22 Juin 2012