Massive Probleme seid gestern!

Hallo,

Ich bitte euch um Hilfe seid heute morgen hab ich Probleme mein WEB zu erreichen, ADMIN Interface ist ohne Probleme erreichbar

Wenn ich meinen Apache2 über die SSH neustarte funzen unterordner wie gehabt für 5 min dann ist wieder nichts mehr erreichbar (/shop, /mail , /adserv), die Subdomain (app.domain.tld) ist auch erreichbar und sogar Bilder die unter der Hauptdomain liegen krieg ich geöffnet, mit PHP Dateien funzt leider nix.

Welche Logs kann ich mir da anschauen wo das Problem liegt?

FTP & SSH ist auch erreichbar.

Ich bitte um hilfe.

Hier die Antwort von meinem Provider wo das Problem liegen könnte:

Quote

There is something wrong with the php5-cgi on the server. You can see
with the command "top" and "ps aux | grep php5-cgi" there are to much
processes. Also the load of the server is now around 20, this was around
80 which is way to much for a processor with 2 cores.

All the php5-cgi processes are generated by the user vu2006, perhaps
something of a site is hacked with an exploit.

Ausschitt von "top" sieht nach zombie prozesse an

Quote

18347 vu2006 20 0 206m 26m 3012 R 5 0.3 0:46.08 php5-cgi
18389 vu2006 20 0 206m 26m 3012 R 5 0.3 0:43.90 php5-cgi
18641 vu2006 20 0 204m 24m 3008 R 5 0.3 0:08.91 php5-cgi
18670 vu2006 20 0 205m 25m 3032 R 5 0.3 0:06.44 php5-cgi
18721 vu2006 20 0 203m 23m 2964 R 5 0.3 0:03.88 php5-cgi
18171 vu2006 20 0 207m 27m 3012 R 4 0.3 0:56.39 php5-cgi
18204 vu2006 20 0 206m 26m 3012 R 4 0.3 0:50.89 php5-cgi
18331 vu2006 20 0 206m 26m 3032 R 4 0.3 0:47.88 php5-cgi
18335 vu2006 20 0 206m 27m 3032 R 4 0.3 0:47.47 php5-cgi
18352 vu2006 20 0 206m 26m 2940 R 4 0.3 0:46.14 php5-cgi
18359 vu2006 20 0 206m 27m 3292 R 4 0.4 0:45.25 php5-cgi
18361 vu2006 20 0 206m 26m 2968 R 4 0.3 0:45.95 php5-cgi
18374 vu2006 20 0 206m 27m 3712 R 4 0.4 0:43.72 php5-cgi
18398 vu2006 20 0 207m 27m 3012 R 4 0.3 0:43.62 php5-cgi
18402 vu2006 20 0 206m 26m 3012 R 4 0.3 0:43.24 php5-cgi
18413 vu2006 20 0 206m 28m 3712 R 4 0.4 0:42.16 php5-cgi
18423 vu2006 20 0 206m 27m 3032 R 4 0.3 0:42.25 php5-cgi

Display More

Könnte aber auch ein script sein wo amok läuft oder?

Quote from gOOvER

Welche version?

Beim Master evtl auf php-fpm umstellen

Was läuft auf vu2006 für ein Script?

auf dem vu2006 läuft jede menge so dass es schwier sein wird, gestern hat jedenfalls noch alles geklappt beim scripten. Heute morgen haben sich auch noch leute in meinem Forum registriert und heute morgen war nix mehr erreichbar.

Das witzige ist das Unterordner (/shop, usw.) nach einem Apache restart erreichbar sind, jedoch wenn die hauptdomain geladen wird sich das ganze aufhängt und diese prozesse in die Luft schleudern. Auch ein System reboot hat nix geholfen.

Ich bin dabei mal ein Update zu ziehen und werde dann mal auf das letzte Backup updaten. Sollte das nicht klappen wurde mir dazu geraten den Server komplett neu zuinstallieren, ich befürchte jedoch dass es sich um eine Anwendung handelt die dort amok läuft und da würde ein Server neu install nicht viel bringen.

Ich versuchs mal mit dem BackUP.

In den Logs ist auch nichts zu finden Was kann ich noch machen?

Wie stelle ich denn auf php-fpm um? und wie finde ich die version von meinem system + imscp raus?

Danke im voras

Quote from Ninos

Änder mal die Laufzeit der php-Skripte in der php.ini um. Evt. ist die ja auf unendlich gesetzt und deswegen hast diese ganzen Zombieprozesse...
Auf php-fpm kannst beim Setup von imscp umstellen...

max_execution steht auf 60 sollte also nicht daran liegen

Quote from Ninos

/var/www/fcgi/DOMAIN.TLD/php5/php.ini

dort die max_execution_time testhalber auf 5-30 sek setzen und dann apache reloaden/restarten. Ich würde mal nen kurzen Wert testen, um zu sehen, ob das wirklich alles Zombieskripte sind.
Abgesehen davon, welche Datei ists eigt?

Executiontime änderung hat nix gebracht noch immer nicht zu erreichen verstehe ich nicht.

Wo kann ich sehen welche Datei soviele processe aufmacht? dann könnte ich schaune ob ich vielleicht ein Script fehlen drin habe.

Ansonst hilft wohl nur server neuinstallation von neu an oder ?

Quote from Ninos

Server neustarten bei Linux ist nur ratsam, wenn du nen Wurm oder dergleichen hast^^

In den Logs solltest es nachschauen können. Wenns nen besserern Lösungsansatz gibt, nur her damit

Logs habe ich geschaut im FTP unter logs und auch in den apache error logs nicht gefunden. Oder in welchen müsste ich da schauen?

Also Server von neu installiert inkl. os oder nur imscp? ich denk komplett ist am besten.

Kann es aber auch ein scriptfehler sein der da irgendwas macht, denn irgendwie funzen die unterverzeichnise aber nur der ordner wo das wbb ist geht nur, also denk ich irgendwie nicht dass es ein php5-cgi problem ist oder?

Bin da echt ratlos