Goedemorgen allemaal!
Kreeg een melding dat "al" mijn websites eruit lagen. Bij het bezoeken van elke willekeurige website die op mijn VPS draait kreeg ik een error establishing database connection.
Als ik de usage bekijk van de periode waarin het mis ging valt me op dat de CPU usage extreem hoog was (70%) tegenover het gemiddelde gebruik (10%-15%).
10941
10942
10943
Ik wil erachter komen HOE dit heeft kunnen gebeuren om dit in de toekomst te voorkomen.
Dit soort problemen nam ik altijd voor lief bij mijn 8-euro-per-jaar-shared-hosting maar ik heb juist voor een VPS gekozen omdat ik liever wat meer betaal en zeker ben van mijn zaak.
Als iemand enig idee heeft hoe dit heeft kunnen gebeuren, en vooral hoe ik dit in de toekomst kan voorkomen hoor ik het graag!
Het programma atop installeren. Standaard rondetijd van 600 naar 60 seconde terugbrengen en atop opnieuw starten. Met atop -r kun je dan later terugkijken naar wat er (min of meer) precies gebeurd is ten tijde van de problemen.
Bedankt voor de tip, handig voor de volgende keer (die hopelijk lang op zich laat wachten).
Ik dacht eerst nog aan een aanval of iets dergelijks maar ik zag in DirectAdmin niet meer of minder banned IPs dan normaal in dezelfde periode.
Deze melding kreeg ik ook nog via DirectAdmin, lijkt me niet dat ik hier wat mee kan of mis ik iets?
This is an automated message notifying you that the 5 minute load average on your system is 15.39.
This has exceeded the 10 threshold.
One Minute - 46.14
Five Minutes - 15.39
Fifteen Minutes - 5.68
top - 19:17:25 up 79 days, 3:12, 0 users, load average: 51.25, 18.02, 6.69
Tasks: 211 total, 1 running, 210 sleeping, 0 stopped, 0 zombie
Cpu(s): 3.1%us, 0.6%sy, 0.0%ni, 95.8%id, 0.4%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1020596k total, 971292k used, 49304k free, 3420k buffers
Swap: 2064376k total, 1840752k used, 223624k free, 19248k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
28 root 20 0 0 0 0 D 0.7 0.0 2:29.10 [kswapd0]
2790 apache 20 0 226m 28m 3340 D 0.5 2.8 0:00.45 /usr/sbin/httpd -k start -DSSL
16 root 20 0 0 0 0 S 0.3 0.0 4:29.27 [kblockd/0]
2644 apache 20 0 234m 9752 3708 D 0.3 1.0 0:01.42 /usr/sbin/httpd -k start -DSSL
2674 apache 20 0 237m 10m 3668 D 0.3 1.1 0:01.26 /usr/sbin/httpd -k start -DSSL
2778 apache 20 0 229m 27m 3360 D 0.3 2.7 0:00.56 /usr/sbin/httpd -k start -DSSL
4 root 20 0 0 0 0 S 0.2 0.0 0:45.40 [ksoftirqd/0]
2429 apache 20 0 238m 9392 3820 D 0.2 0.9 0:04.18 /usr/sbin/httpd -k start -DSSL
2510 apache 20 0 238m 9828 3688 D 0.2 1.0 0:04.51 /usr/sbin/httpd -k start -DSSL
2559 apache 20 0 238m 13m 3688 D 0.2 1.4 0:03.41 /usr/sbin/httpd -k start -DSSL
2588 apache 20 0 240m 11m 3772 D 0.2 1.1 0:02.64 /usr/sbin/httpd -k start -DSSL
2589 apache 20 0 236m 11m 3760 D 0.2 1.2 0:02.39 /usr/sbin/httpd -k start -DSSL
2590 apache 20 0 238m 11m 3688 D 0.2 1.1 0:02.10 /usr/sbin/httpd -k start -DSSL
2592 apache 20 0 238m 10m 3668 D 0.2 1.1 0:01.33 /usr/sbin/httpd -k start -DSSL
2594 apache 20 0 238m 9.9m 3820 D 0.2 1.0 0:02.23 /usr/sbin/httpd -k start -DSSL
2613 apache 20 0 238m 11m 3684 D 0.2 1.1 0:01.61 /usr/sbin/httpd -k start -DSSL
2642 apache 20 0 235m 10m 4032 D 0.2 1.0 0:01.69 /usr/sbin/httpd -k start -DSSL
2646 apache 20 0 234m 10m 3656 D 0.2 1.0 0:01.74 /usr/sbin/httpd -k start -DSSL
2648 apache 20 0 237m 12m 3668 D 0.2 1.3 0:01.31 /usr/sbin/httpd -k start -DSSL
2654 apache 20 0 236m 12m 3904 D 0.2 1.2 0:03.11 /usr/sbin/httpd -k start -DSSL
2668 apache 20 0 234m 10m 3656 D 0.2 1.1 0:01.80 /usr/sbin/httpd -k start -DSSL
2678 apache 20 0 234m 9480 3736 D 0.2 0.9 0:01.28 /usr/sbin/httpd -k start -DSSL
2696 apache 20 0 237m 13m 3632 D 0.2 1.4 0:01.38 /usr/sbin/httpd -k start -DSSL
================================
Automated Message Generated by DirectAdmin
Ik zou de server-status enablen op je thuis IP, en extendedstatus even aanzetten en dan kijken als de load hoog is waar het vandaan komt..
Cheers.
@Ramon Fincken
CSF staat aan + LFD autoban na 3 failed logins + zeer strenge ban-policy m.b.t. portscans.
@phreak
Alles is nu weer normaal, ben alleen benieuwd hoe dit heeft kunnen gebeuren. Of begrijp ik je niet goed?