Mulla on yhdet nettisivut Yosemite Serverissä, kävijöitä alta sata päivässä.
Päivitetty Mavericksista jossa kaikki toimi ongelmitta...
Nyt sivuille meno nostaa cpu käytön lähelle sataa pitkäksi aikaa ja noita httpd prosesseja aukeaa monia.
Consoliinkin tulee jotain ihme herjoja.
Olisiko mitään vinkkiä?
Screenshotit:
https://www.dropbox.com/sh/r1fcg7gazcjj ... vr7ca?dl=0
Yosemite Server omituisuuksia
Xcode, Mac OS X Server sekä muuta hauskaa ja hyödyllistä
7 viestiä
• Sivu 1/1
-
- Viestit: 534
- Liittynyt: 25.6.2005 klo 19.52
- Paikkakunta: Riihimäki
Yosemite Server omituisuuksia
Viesti Kirjoittaja painman »
Viimeksi muokannut painman, 19.12.2014 klo 12.50. Yhteensä muokattu 1 kertaa.
-
- Viestit: 69
- Liittynyt: 28.1.2008 klo 12.33
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja lexyakuza »
Onko kotisivut ihan julkisessa jaossa? Mistä sivuja pyöritetään (kotoa vai konesalista)?
Et laittanut oikein speksejä serveristä, joten vaikea sanoa kovin paljoa mutta jos julkisessa jaossa (eikä tartte edes kovin julkinen olla jos palvelut näkyvät ulkomaailmaan):
- erilaiset robotit tekee jatkuvasti kyseleitä joka ei näy käyttäjämäärässä
- "koputtelut"; erisella porttiskannauksella saadaan nopeasti cpu tehot kattoon ja pahimmassa tapauksessa koko koneen jumiin kunnes yhteydet katkaistaan.
- sivu itsessään lähettää GET & POST pyyntöjä joissakin tapauksessa joka voi kuormittaa palvelua.
Yleisestikin olisin aika varovainen ns. ei konesaliserverin pystyttämisestä kotisivuja varten. Tuollaisen saa alle minuutissa ihan tukkoon.
(ps. tein hieman "social engineeringiä" hyvin alkeellisella tasolla ja käyttäjätunnuksesi on koneella on [POISTETTU] ja sijainti riihimäki - jos tuolla vittaat tatuointimestaan samalla nimellä niin sirrä nyt hyvä mies sivut oikealle serverille [POISTETTU] kun ihan nimensä takia sellainen jota robotit koputtelee aika innolla vaikka ei näy kävijämäärässä )
Et laittanut oikein speksejä serveristä, joten vaikea sanoa kovin paljoa mutta jos julkisessa jaossa (eikä tartte edes kovin julkinen olla jos palvelut näkyvät ulkomaailmaan):
- erilaiset robotit tekee jatkuvasti kyseleitä joka ei näy käyttäjämäärässä
- "koputtelut"; erisella porttiskannauksella saadaan nopeasti cpu tehot kattoon ja pahimmassa tapauksessa koko koneen jumiin kunnes yhteydet katkaistaan.
- sivu itsessään lähettää GET & POST pyyntöjä joissakin tapauksessa joka voi kuormittaa palvelua.
Yleisestikin olisin aika varovainen ns. ei konesaliserverin pystyttämisestä kotisivuja varten. Tuollaisen saa alle minuutissa ihan tukkoon.
(ps. tein hieman "social engineeringiä" hyvin alkeellisella tasolla ja käyttäjätunnuksesi on koneella on [POISTETTU] ja sijainti riihimäki - jos tuolla vittaat tatuointimestaan samalla nimellä niin sirrä nyt hyvä mies sivut oikealle serverille [POISTETTU] kun ihan nimensä takia sellainen jota robotit koputtelee aika innolla vaikka ei näy kävijämäärässä )
Viimeksi muokannut Macco, 19.1.2015 klo 8.33. Yhteensä muokattu 1 kertaa.
Syy: Käyttäjätunnuksen poisto
Syy: Käyttäjätunnuksen poisto
-
- Viestit: 534
- Liittynyt: 25.6.2005 klo 19.52
- Paikkakunta: Riihimäki
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja painman »
On julkiset ja pyöritetään milloin mistäkin. Mulla on myös toinen täysin vastaava serveri eri domainilla ja siinä tuota ongelmaa ei ole.
Millä työkalulla voin katsoa mistä ip-osoitteesa tuo mahdollinen hyökkäys trafiikki tulee?
Ei ole nyt tarkoitus mitään webhotellia hommata ja lisäkustannuksia kerätä kun tämä riittää tarkoitukseeni ihan hyvin kunhan vaan tästä ongelmasta pääsen eroon. Ei se ruusuista menoa ollut aiemmalla webhotellillakaan.
Millä työkalulla voin katsoa mistä ip-osoitteesa tuo mahdollinen hyökkäys trafiikki tulee?
Ei ole nyt tarkoitus mitään webhotellia hommata ja lisäkustannuksia kerätä kun tämä riittää tarkoitukseeni ihan hyvin kunhan vaan tästä ongelmasta pääsen eroon. Ei se ruusuista menoa ollut aiemmalla webhotellillakaan.
-
- Viestit: 69
- Liittynyt: 28.1.2008 klo 12.33
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja lexyakuza »
Eroon et välttämättä pääse ollenkaan, koska koneita ei ole tarkoitettu servereiksi.
Hyökkäystrafiikista ei ole kyse vaan normaalista serverin heräillä olosta ja hakukoneiden/vast. tiedonkeruusta. Yosemiten serveriominaisuuksiin en ole niin paljoa tutustunut, että osaisin suorilta sanoa että onko ominaisuutta katsoa tuota suoraan. Logitiedoista varmaan näkee ne, mutta se että mihin ne keräytyy on sitten itselleni tuntematonta.
Täältä löydät hieman vinkkiä miten keventää tuota:
http://www.macissues.com/2014/10/20/pre ... mite-down/
Täällä toinen, josta voit saada kanssa apua pulmaan.
https://discussions.apple.com/message/26929324#26929324
Hyökkäystrafiikista ei ole kyse vaan normaalista serverin heräillä olosta ja hakukoneiden/vast. tiedonkeruusta. Yosemiten serveriominaisuuksiin en ole niin paljoa tutustunut, että osaisin suorilta sanoa että onko ominaisuutta katsoa tuota suoraan. Logitiedoista varmaan näkee ne, mutta se että mihin ne keräytyy on sitten itselleni tuntematonta.
Täältä löydät hieman vinkkiä miten keventää tuota:
http://www.macissues.com/2014/10/20/pre ... mite-down/
Täällä toinen, josta voit saada kanssa apua pulmaan.
https://discussions.apple.com/message/26929324#26929324
-
- Viestit: 534
- Liittynyt: 25.6.2005 klo 19.52
- Paikkakunta: Riihimäki
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja painman »
Nämä ei käsittele tuota ongelmaa, että httpd prosessia (eli apachea) joku kuormittaa yli tuplaten sallittuun nähden. Uploadi kaista ei kuitenkaan tukkeudu eli siltä kantilta mitattuna kuormaa ei juuri ole. Päivitin Yosemite serverin uusimman päivityksen juuri ja siirsin varuiksi wordpress kirjautumissivun piiloon. Seurailen tilannetta.lexyakuza kirjoitti: Täältä löydät hieman vinkkiä miten keventää tuota:
http://www.macissues.com/2014/10/20/pre ... mite-down/
Täällä toinen, josta voit saada kanssa apua pulmaan.
https://discussions.apple.com/message/26929324#26929324
-
- Viestit: 534
- Liittynyt: 25.6.2005 klo 19.52
- Paikkakunta: Riihimäki
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja painman »
Toi toisessa kuvassa näkyvä WindowServer ei siis vie sitä 100% ikinä vaikka juuri screenshotin ottohetkellä onkin listan korkeimmalla.
Viimeksi muokannut mikastus, 19.1.2015 klo 13.17. Yhteensä muokattu 1 kertaa.
Syy: poistettu ylimääräiset lainaukset jotka lienevät olleet vahinko
Syy: poistettu ylimääräiset lainaukset jotka lienevät olleet vahinko
-
- Viestit: 534
- Liittynyt: 25.6.2005 klo 19.52
- Paikkakunta: Riihimäki
Re: Yosemite Server omituisuuksia
Viesti Kirjoittaja painman »
Noniin, löytyihän se logikin ja sielä oli rutosti serverin sisältä lähtöisin olevia herjoja, mutta myös merkkejä kaikenlaisesta haxorointi yrityksistä. Tehty lisää päivityksiä asioihin ja nyt ei ole tullut kolmeen tuntiin enään yhtään virheitä.
Haxorointia
Virheitä
Haxorointia
Koodi: Valitse kaikki
[Sat Jan 10 01:28:49.039359 2015] [cgi:error] [pid 75420] [client 89.19.7.66:39775] script not found or unable to stat: /Library/Server/Web/Data/CGI-Executables/bash
[Sat Jan 10 01:28:49.481152 2015] [cgi:error] [pid 76020] [client 89.19.7.66:40271] script not found or unable to stat: /Library/Server/Web/Data/CGI-Executables/contact.cgi
[Sat Jan 10 01:28:49.656202 2015] [cgi:error] [pid 76021] [client 89.19.7.66:41205] script not found or unable to stat: /Library/Server/Web/Data/CGI-Executables/defaultwebpage.cgi
Koodi: Valitse kaikki
[Fri Jan 16 08:39:01.446536 2015] [:error] [pid 77201] [client ip-osoitteeni:40709] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /Library/Server/Web/Data/Sites/www.osoitteeni.com/wp-includes/plugin.php on line 108
[Fri Jan 16 08:55:36.003266 2015] [:error] [pid 77426] [client ip-osoitteeni:44803] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /Library/Server/Web/Data/Sites/www.osoitteeni.com/wp-includes/plugin.php on line 0
[Fri Jan 16 09:00:57.361539 2015] [:error] [pid 77879] [client ip-osoitteeni:35372] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /Library/Server/Web/Data/Sites/www.osoitteeni.com/wp-includes/plugin.php on line 108
[Fri Jan 16 09:03:58.345788 2015] [:error] [pid 77426] [client ip-osoitteeni:38879] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /Library/Server/Web/Data/Sites/www.osoitteeni.com/wp-includes/plugin.php on line 108
[Fri Jan 16 09:10:45.491608 2015] [:error] [pid 78072] [client ip-osoitteeni:37882] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /Library/Server/Web/Data/Sites/www.osoitteeni.com/wp-includes/taxonomy.php on line 986
7 viestiä
• Sivu 1/1
Palaa sivulle “Ohjelmointi, skriptit ja palvelimet”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit