Centos 5.7 64bit เช็คโปรเสจ ขึ้นแบบนี้ครับ usr/sbin/httpd -k start -DSSL

ViewyoJkpoptv · March 18, 2012, 8:18pm

ขึ้นแบบนี้ยาวเลยครับ แล้วตอนนี้ เครื่องอืด ping time out สุดๆครับ

มันเป็นอะไรหรอครับ ขอบคุณครับ

#ps afx

12222 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12223 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12224 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12225 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12226 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12227 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12228 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12229 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12230 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12231 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12232 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12233 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12234 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12235 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12236 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12237 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12238 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12239 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12240 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12241 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12242 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12243 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12244 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12245 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12246 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12247 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12248 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12249 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12250 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12251 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12252 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12253 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12254 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12255 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12256 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12257 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

12258 ? S 0:00 _ /usr/sbin/httpd -k start -DSSL

Latte · March 18, 2012, 9:39pm

ลง nginx ครับ ช่วยได้เยอะ

bangkok4u · March 18, 2012, 10:05pm

ลอง #top และ #iptraf ดูอีกประกอบอีกทีครับ ต้องดูทั้ง Ram/Disk ทั้ง Traffic ประกอบการตัดสินใจ

ViewyoJkpoptv · March 18, 2012, 10:22pm

ลอง #top ครับ

iptraf

-bash: iptraf: command not found

ผมไม่ได้ลง

ผมใช้ Directadmin นะครับ

เวลา restart httpd ขึ้นแบบนี้ครับ

[root@202 ~]# /etc/init.d/httpd restart

Stopping httpd: [ OK ]

httpd: Could not reliably determine the server’s fully qualified domain name, using 202.129.207.xxx for ServerName

bangkok4u · March 18, 2012, 10:35pm

จริงๆ อยากดูบนหัว top อะครับ

Tune Apache ช่วยท่านได้ Ram เครื่องเท่าไหร่ครับ

ViewyoJkpoptv · March 18, 2012, 10:43pm

ลง Webmin แปปนะครับจำไม่ได้ครับ

ViewyoJkpoptv · March 18, 2012, 10:44pm

[root@202 ~]# /etc/init.d/httpd restart

Stopping httpd: [ OK ]

httpd: Could not reliably determine the server’s fully qualified domain name, using 202.129.207.xxx for ServerName

สงสัยว่าอันนี้คืออะไรหรอครับ เหมือนกัน service นี้มันค้างจน httpd ต้องรีเรื่อยๆ

ViewyoJkpoptv · March 18, 2012, 11:11pm

[url=http://imgbulk.com/i/1uyiptb]

อย่างอื่นปกติ แต่เข้าเว็บอืดมากครับ โดยเฉพาะไฟล์ .php เลย งงมากๆ ตอนนี้

ccpower · March 18, 2012, 11:45pm

ใช้คำสั่ง ss ดูว่า ip ไหนมีเยอะเป็นพิเศษ

แล้วสั่ง

iptables -A INPUT -s x.x.x.x -j DROP

แทน x.x.x.x ด้ว ip จาก คำสั่ง ss ที่เห็นว่ามีเยอะๆ (ที่ไม่ใช่ ip เครื่องตัวเอง)

bangkok4u · March 18, 2012, 11:47pm

สงสัยอะเหมือนที่อุ้ยบอกอะครับ ถ้ามี iptraf ละแหล่มเลย เพิ่มความมั่นใจ ลงไปได้เลย #yum install iptraf

ViewyoJkpoptv · March 19, 2012, 12:42am

ขอบคุณพี่อุ้ย และทุกท่านมากๆ เลยนะครับ ที่ช่วยเหลือผม สรุปโดนยิงกันได้แล้วครับ

ViewyoJkpoptv · March 19, 2012, 12:45am

ติดตั้งแล้วครับ แล้วจะดูยังไงว่าตัวไหนยิงหรอครับ

bangkok4u · March 19, 2012, 11:30am

ง่ายๆ คือเรียกใช้โปรแกรม #iptraf

แล้วเคาะ Enter ลูกเดียวจนเข้าหน้าในสุด มองหา IP ที่มี Packet เยอะๆ มากๆ ถี่มากๆ ใช้ iptables drop มันซะ ^^’ เอาตัวที่เยอะๆ มากๆ ผิดปกติ

(อย่าลืมดูด้วยมันจะมี IP ของเราที่กำลัง Remote Telnet อยู่ด้วย 1ตัว ไม่ใช่ตัวนี้ครับ)

ViewyoJkpoptv · March 19, 2012, 11:44am

ระวังอยู่แล้วครับ เพราะเคย drop ตัวเองบ่อย 55+

kke · March 19, 2012, 12:20pm

เปิด apache extended status ว่าที่มันค้างมันค้างจาก request อะไรบ้าง

ViewyoJkpoptv · March 19, 2012, 3:16pm

เปิดตามนี้ re httpd แล้วไม่ขึ้นครับผม

ท่านสามารถเปิดการทำงานของ Apache Extended Status เพื่อดูสถานะการทำงานของ Apache ได้โดยการ SSH เข้าไปยังเซิฟเวอร์ และทำการแก้ไขไฟล์ดังต่อไปนี้

nano /etc/httpd/conf/extra/httpd-info.conf

จากนั้นแก้ไขข้อความตรงที่เป็นสีชมพู

SetHandler server-status

Order deny,allow

Deny from all

Allow from .example.com

</Location>

ExtendedStatus On

ตรงข้อความ server-status ควรเปลี่ยนเป็นคำหรือวลี ซึ่งยากแก่การคาดเดา เพื่อมิให้ผู้อื่นสามารถเปิดดู Extended Status ของท่านได้

การเรียกดู Extended Status สามารถทำได้โดย http://ip/server-status

ViewyoJkpoptv · March 19, 2012, 3:27pm

Order deny,allow

Deny from all

Allow from .example.com

ติดแล้วครับ ลืมใส่ # ข้างหน้านี้

Pattrawut_Injan · March 19, 2012, 5:30pm

mysql มีค้างหรือป่าวครับ

table lock หรือป่าว

ViewyoJkpoptv · March 20, 2012, 12:11am

โดนยิงหนักทุกวันเลยครับ มีวิธีเช็คแบบง่ายๆ ไหมครับ ดู iptraf กับ ss ไม่ค่อยเป็นหน่ะครับ ไม่รู้ว่าอันไหนแปลก เหมือนยิงมาไอพีไม่ซ้ำเลยครับ

ViewyoJkpoptv · March 20, 2012, 2:00am

เครื่องนี้ไม่ได้ใช้ Database เลยครับ เปิด port วิทยุให้เช่าอย่างเดียว