Debian Nichts mehr erreichbar, aber Ping geht - Server sonstiges

Anfänger

23.05.2007, 09:55

Nichts mehr erreichbar, aber Ping geht

Hallo zusammen,

ich habe ein Problem und habe absolut keine Idee, woran es liegen kann. Und zwar: Von Zeit zu Zeit (nicht regelmäßig) ist mein Webserver nicht erreichbar, aber ich kann ihn anpingen. Ich habe in den Logs schon nachgeschaut, aber nichts gefunden, was auf einen Fehler hindeuten könnte.

Es läuft folgendes:

Apache 2.2
MySQL 4.1.11
ProFTPD
Postfix
BIND
Courier
SSH

Wie gesagt... der Server reagiert auf nichts mehr. Keine Internetseite lässt sich mehr öffnen, Emails können nicht abgerufen werden und ich komme auch nicht mehr per SSH drauf. Ich bin dann wirklich gezwungen den Server neuzustarten.

Ich hoffe mir kann jemand einen Tipp geben, woran es liegen könnte.

Vielen Dank,

Tseng

Zum Seitenanfang

bonsai

Prof.Dr. Klugschiss

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

2

23.05.2007, 13:36

Nichts mehr erreichbar....

....um den wahrscheinlichsten - daemlichen - Fall auszuschliessen:

Bist Du Dir 100%ig sicher, dass der PING von DEINER Maschine beantwortet wird. (Im eigenen Segment koennte arpcache oder Mac-Adresse Aufschluss darueber geben)

Wenn ja:
Am wahrscheinlichsten ist ein Hardwarefehler, welcher sooooo "hard" ist, dass nicht mal mehr geloged werden kann. Dann hilft der Anschluss eines Monitors und/oder achten auf die Blinkcodes an der Tastatur. (Ein toter Kernel, versucht Dir ueber die Lichterchen Deiner Tastatur noch seine problemchen zu morsen....)

Was natürlich noch wahrscheinlich ist (falls Kiste aussen): Vielleicht will der boese schwarze Mann, welcher Deine Kiste gehackt hat, nicht, dass Du darauf zugreifst, waehrend er Spams versendet.

Viel Glueck!

/bernd

Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

3

23.05.2007, 14:39

Also, dass ich gehackt wurde glaub ich nicht, weil die Abstände ziemlich weit auseinander liegen. Ist eben erst 2 mal vorgekommen und dazwischen liegen 10 Tage.

Über einen Hardwaredefekt habe ich auch schon nachgedacht, aber ich kann den Server und seine Morsecodes leider nicht lesen, da ich ca 450 km vom Server entfernt bin

). Bis jetzt habe ich nur bemerkt, dass viele Loginversuche per SSH stattgefunden haben. Diese habe ich aber nun abgewendet und es komm nix mehr über SSH rein. Auch per FTP versuchen sich ein paar Idioten und beissen sich die Zähne aus. Ansonsten ist es ruhig, es sei denn jemand verwischt erfolgreich seine Spuren.

Hat vielleicht trotdem noch jemand eine Idee, was es sein könnte ?

Vielen Dank,

Tseng

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

4

23.05.2007, 16:34

Ein Billigst-Server wie man ihn in Zeitschriftenanzeigen findet ... !?

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

bonsai

Prof.Dr. Klugschiss

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

5

23.05.2007, 16:48

...

Zitat

Ansonsten ist es ruhig, es sei denn jemand verwischt erfolgreich seine Spuren.

Wenn er was kann, wird es das zweite sein, was er tut - kurz bevor er Deine Boardmittel manipuliert ..... aber auf jeden Fall bevor man von Deinem Server Kinderpornos runterladen kann.

Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

6

23.05.2007, 22:16

Sorry, dass ich das sagen muss, aber eure Antworten helfen einem wirklich überhaupt nicht weiter. Also warum macht ihr euch dann die Arbeit überhaupt zu antworten? :keineahnung:

Zum Seitenanfang

linuxerr

Prof. Dr. Schlaumeier

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

7

23.05.2007, 22:24

Zitat

Original von Tseng84
Sorry, dass ich das sagen muss, aber eure Antworten helfen einem wirklich überhaupt nicht weiter. Also warum macht ihr euch dann die Arbeit überhaupt zu antworten?

weil wir keine hellseher sind, und da ist es nicht möglich zu wissen, wie viele hinweise jemand benötigt um sein problem zu lösen.
es ist einfach uneffektiv, hier auf jede frage mit einem 10000 zeichen text zu antworten, der im urschleim beginnt.
denk mal drüber nach!

wenn dein server nicht erreichbar ist, geht der erste blick in die logs, was in der zeit los war.

Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »linuxerr« (23.05.2007, 22:24)

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

8

23.05.2007, 22:49

es geht darum, dass die antworten absolut überflüssig waren und eher ironisch und sarkastisch gemeint waren. ich habe schon geschrieben, dass die logs nichts ausgeben, was nützlich ist. ich gehe von einem defekt aus, aber evtl hätte es ja auch daran liegen können, dass eben z.b. zu viele anfragen meinen server lahm legten. auf jeden fall ist es nicht mehr möglich per ssh mehrfach loginversuche zu machen. mir geht es hier um tipps und nicht um "vielleicht hast du schon kinderpornos aufm server". bleibt doch einfach beim thema...

Zum Seitenanfang

strcat

Unix Gladiator

Beiträge: 2 331

Wohnort: /Earth/Germany/Bavaria/Regensburg

9

23.05.2007, 22:57

Zitat

Original von Tseng84
es geht darum, dass die antworten absolut überflüssig waren und eher ironisch und sarkastisch gemeint waren. [..]

[x] Du hast keine Ahnung was alles auf gecrackten Server zu finden ist.

Christian 'strcat' Schneider <http://www.strcat.de/>
/* When all else fails, read the instructions. */

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

10

23.05.2007, 23:14

ist ok... scheinbar bekomme ich hier nicht die antworten, die etwas bringen. und doch... ich weiss, was alles auf geHackten servern zu finden ist, aber das war nicht mein problem. wie gesagt... bleibt doch einfach beim thema

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Tseng84« (23.05.2007, 23:15)

Zum Seitenanfang

strcat

Unix Gladiator

Beiträge: 2 331

Wohnort: /Earth/Germany/Bavaria/Regensburg

11

23.05.2007, 23:22

man 1 strace
Wird aber eklig wenn die Ausgabe >=10M gross ist.

Christian 'strcat' Schneider <http://www.strcat.de/>
/* When all else fails, read the instructions. */

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

12

23.05.2007, 23:32

Leute, wenn ein Server nicht erreichbar ist, heisst das noch lange nicht dass er geknackt ist!
Mein vorheriger Beitrag war übrigens vollkommen ernst gemeint!
Wer glaubt, dass er für 29,95€/Monat inkl. Netzanbindung und Strom etwas bekommt das sich auch nur im geringsten "Server" nennen darf, der träumt ... aber der Fragesteller verrät ja nicht was das für ein Server ist ...

Tendenziell stele ich mir eher folgende Fragen:
* wie hoch ist die Last zu Zeitpunkten an denen der Rechner ausfällt?
* wie ist die RAM-Ausnutzung?
* ist es ein vServer? (oh je oh je, dazu braucht man nichts weiter sagen)

Es könnte auch ein DoS-Angriff sein, da habe ich auch schon gesehen dass Ping noch (schlecht) ging ...

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

13

23.05.2007, 23:45

Okay.

Es ist kein Billigserver. Und auch kein vServer. Bis zum Zeitpunkt des "Crachs" ist die Auslastung sehr gering und die RAM ausnutzung ebenfalls. Was danach kommt, kann ich leider nicht beantworten, weil darüber nichts in den Logs steht. Sorry, wenn ich nicht mit Logs dienen kann.

Aber mal angenommen es wäre ein DoS-Angriff, dann würde ich ja irgendetwas in den Logs finden. Aber da ist wirklich nichts. Und dann müsste ja wenigstens (wenn auch langsam) irgendein Response kommen.

Ich denk langsam immer mehr an einen Hardwarefehler.

Danke für die Antwort. Die war wenigstens mal zum Thema und nicht "unnötig".

Tseng

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

14

24.05.2007, 00:39

Lieber Tseng,

Du gibst zu viel Angriffsfläche

Da brauchst Du Dich nicht über die Antworten wundern ...

Jetzt kommen wir der Schose schon ein wenig näher, daher noch ein Tip:
Bereite Dich auf den nächsten Ausfall vor!
Aktiviere ein Monitoring (Cacti, Nagios, MRTG, irgendwas) damit Du danach die Leistungswerte im Verlauf hast.
Versuche Dich an einem Test, mit dem Du auf dem Server direkt einen Ausfall erkennen kannst (daemontools o.ä.), und teste mit einem Cronjob, ob externe Dienste erreichbar sind (ping, htping, ...), sollte das nicht der Fall sein, schreibe die Ausgabe aller Dir bekannten Systemtools in eine Diagnosedatei (pstree, netstat -ntu, diverse /proc-Einträge, etc.)

Im Nachhinein kann man - so ganz ohne Logs - nur raten, daher war die Fragestellung etwas unvorteilhaft! Jetzt heisst es "Warten auf Godot" (naja schön wärs, aber da das ja schon ein wiederholter Ausfall ist, kommt "ER" diesmal wohl *g*).

P.S.: Im Falle defekter Hardware wären Logs schon möglich ... Lass aber evtl. beim nächsten Ausfall auch mal einen Supporter des RZ einen Blick auf die Kiste werfen (vor dem Reset), vielleicht entdeckt er ja was!

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

bonsai

Prof.Dr. Klugschiss

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

15

24.05.2007, 08:53

Du kleiner Sch.... ... ...lumpf!

Ich zitiere einfach mal:

Zitat

DU: es geht darum, dass die antworten absolut überflüssig waren und eher ironisch und sarkastisch gemeint waren.

Zitat

DU: wie gesagt... bleibt doch einfach beim thema

Zitat

DU: Ich denk langsam immer mehr an einen Hardwarefehler.

Zitat

Ich (ERSTE) - und zwar die "überflüssige" Antwort: Am wahrscheinlichsten ist ein Hardwarefehler, welcher sooooo "hard" ist, dass nicht mal mehr geloged werden kann.

Mach' Deinen Kram alleine! :teufel:

Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

Zum Seitenanfang

Tseng84

Anfänger

Beiträge: 18

16

29.05.2007, 23:15

Deine erste Antwort habe ich in keiner Weise als überflüssig angesehn, sondern die anderen, die der Problemlösung/findung nichts beigetragen haben. Wenn du dich wegen deiner Antwort angegriffen fühlst, dann tut mir das leid und ich versichere dir, dass ich deine Antwort NICHT mit "überflüssig" gemeint habe.

Bis jetzt läuft der Server nach wie vor wunderbar und ich merke keine ungewöhnlichen Aktivitäten mehr. Hoffe, dass er mir nicht mehr so schnell ausfällt.

Ich danke euch für die Antworten.

In diesem Sinne,

Tseng

Zum Seitenanfang

bonsai

Prof.Dr. Klugschiss

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

17

30.05.2007, 16:07

...

Zitat

dann tut mir das leid

Ok.

- Die Hauptsache es laeuft nun.

Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

Zum Seitenanfang