Server CPU Load 127% - Offline?

    Hallo liebe Community.


    Mein Server war gerade ein paar Stunden offline weil eine CPU Load von 127% bestand und das Rechenzentrum, diesen einfach abgedreht hat.


    Jetzt muss ich nachforschen an welchem Problem es gelegen hat - in welchen LOG Files muss ich exakt recherchieren?


    Das Problem könnte auch irgendwie mit diesem Thread zu tun haben: System Auslastung & sporadischer Crash


    Der BACKUP_COMPRESS_ALGORITHM ist auf meinem Server ebenfalls auf bzip2 eingestellt... Sollte ich es bis nächste Woche Montag auf no stellen?


    Die I-MSCP Version (Git) stammt vom 07.06.2016 - Evtl. Update auf aktuellste GIT durchführen?


    Da dieser CPU Overload zum ersten Mal stattgefunden haben dürfte und die einzige Änderung seit letzten Sonntag die Installation der letzten Server Updates und UpdraftPlus auf einer WordPress Installation mit automatischen Backup von WP war, ist es für mich unerklärlich wieso dieses Problem auftritt.


    Vielen Dank im Voraus für Eure Hilfe - wenn ich irgendwelche bestimmten LOG Files posten soll - einfach Bescheid geben welche, dann hole ich das für Euch nach.


    Auch eine top-Abfrage erzielt derzeit folgende Auslastung (Nach Neustart und ca. 5 Stunden am laufen - siehe Bilder)


    LG Flo

    Files

    • image.png

      (364.46 kB, downloaded 10 times, last: )

    • image.png

      (361.32 kB, downloaded 10 times, last: )

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

    Das Problem des obigen verlinkten Threads war ein eigenes Skript, welches die hohe Rechenleistung auslöste. Vergleiche die peek-times mit der Zeit des Backups (default gegen 23.40 Uhr ). Wenn bereits Mittags der Server ausgelastet war, kann es am Backup weniger liegen.

    Hallo Ninos,


    Eigene Skripte laufen bei mir nicht, und die peek times kann ich ja nachträglich nicht mehr in einem LOG finden oder? Das bedeutet ich muss bis Sonntag Abend warten bzw. ab Nachmittag checken?


    Was mich sehr verwundert ist der daemon.log - War das ein Hackerangriff? - Um diese Zeit schlafe ich normalerweise!


    Anbei noch das daemon.log:


    Danke und LG

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

    Gut möglich, dass Bots automatisiert Zugänge für paar Services durchprobieren. Hast du fail2ban installiert? Im Übrigen versuchen in letzter Zeit immer öfters Bots auch Zugang zu WP-Installationen zu erhalten, indem auf die xmlrpc.php ein Bruteforce-Angriff durchgeführt wird.


    Auf meinem System habe ich alle Anfragen auf die xmlrpc.php mit folgender apache-Config unterbunden. Die Datei liegt bei mir unter /etc/apache2/imscp/before/xmlrpc.conf

    Code
    1. <Files xmlrpc.php>
    2. Order Allow,Deny
    3. deny from all
    4. </Files>

    Seitdem ist die Rechenlast auf die einzelnen Webseiten ebenso stark gesunken :)

    fail2ban ist nicht installiert - die xmlrpc Schnittstelle ist via Wordpress Config deaktiviert!


    Ich habe zusätzlich einmal deinen Tipp auch noch übernommen.


    Ich beobachte den Vorgang des nächsten Backups.


    Für weitere Anregungen / Tipps / Lösungen bin ich Euch natürlich sehr dankbar!


    LG

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

    Du kannst übrigens einen Monitoring-Tool installieren. Dann weißt genau, wann der Peek zustande kommt :)

    Danke Ninos, ich habe nun sysstat installiert und konfiguriert.


    Mal abwarten was die Nacht und der morgige Tag bringt! - Ansonsten bin ich ja jetzt auch für Sonntag vorbereitet, falls die CPU Overload wieder passiert!


    LG

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)