WebWorker|Club

Serveur qui part en couille

23 réponses

Page 12

Auteur	Message
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 01/07/2009 à 13:54 Quelques réponses - Dans mon cas le serveur ne plante pas (MaxClient faible), simplement plus personne ne peut entrer chez apache vu que les CLOSE_WAIT qui ont décidé de ne pas sortir finissent par occuper toutes les places . - Je ne pense pas que ce soit une attaque ou du slowloris. Ce n'est pas spécialement violent et j'ai déjà trouvé du GoogleBot en CLOSE_WAIT. (Il est en général quasi seul la nuit sur ce serveur). - @caaptus: J'avais déjà indiqué : "j'ai mis un cron qui surveille /proc/loadavg et redémarre Apache s'il bloque (ou va bloquer!) mais c'est pas l'idéal.". Redémarrer apache toutes les 15 min !! - modifier le keepalive pour ça ne serait pas justifié, comme le dit Bool. Il se trouve qu'il l'est déjà dans ce cas qui ne génère que des pages dynamiques et utilise un hébergement mutu pour tout ce qui est statique. - je vais surveiller de plus près ces CLOSE_WAIT maintenant, et vais trouver ...! à suivre...
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 01/07/2009 à 23:34 Après coup je pense qu'il y a vraiment un simple problème de réglage sur ce serv (je ne pense pas à un pb matériel), puisque c'est un serveur SQL dédié à la base, et l'installation d'apache2 a été faite en copiant une config apache1 qui ne doit pas être pleinement adaptée. Shopping Time Network - Founder / CTO
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 02/07/2009 à 07:48 Julgates j'ai eu un soucis de charge serveur trop élevée sur debian aussi en juin sur un serveur qui tournait très bien il s'est mis à monter en charge avec un loadavg constamment supérieur à 4 et des pics à 12 sur un serveur qui normalement ne dépassait jamais 2. Ovh m'a alerté également d'une température CPU anormale, très élevée. C'est apache qui en était la cause et la machine plantait régulièrement au bout d'un moment avec des tas de connexions pas fermées. J'ai baissé les Keepalive, ajusté les réglages et il y a eu un mieux mais pas un fonctionnement normal non plus et toujours des montées en charge par moment... Et puis fin juin, lors d'un apt-get update, il y a eu une mise à jour d'apache et depuis tout est revenu à la normal, le loadavg a chuté d'un coup et il est même encore plus bas qu'avant. Je pense que comme l'a dit bool, il y a un truc pas net au niveau apache qui doit trainer, et des correctifs ont été faits
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 02/07/2009 à 13:25 Une piste ? J'ai laissé tourner tout l'après-midi cette bête commande bash : while true; do date; netstat -tanpu \| grep CLOSE_WAIT \| ccze -A; sleep 10; done Globalement il s'est contenté d'égrener le temps, mais par 2 fois sur 10/15 minutes j'ai eu 5 à 10 CLOSE_WAIT simultanés, avec des ip apparaissant moins d'1 minute à chaque fois. Ces IP apparaissaient en état 'D' dans /server-status et j'ai vu qu'à cet instant je ne pouvais pas résoudre l'adresse IP. Par exemple : $ time host 91.91.220.52 ;; connection timed out; no servers could be reached real 0m14.011s et le timeout de 10 à 20 secondes, c'est long ! J'ai eu de TRES nombreuses IP de gaoland.net qui semble avoir des soucis de DNS car 10 minutes plus tard $ time host 91.91.220.52 52.220.91.91.in-addr.arpa domain name pointer 52.220.91-91.rev.gaoland.net. real 0m0.012s Je n'ai pas de gethostbyaddr() sur le site en question, donc je suppose que ça bloque au niveau du reverseip pour les log apache (HostnameLookups à "On"). Je ne suis pas du tout spécialiste de Bind9 ou des Timeout autour des DNS, mais vais maintenant surveiller ce point qui suffirait à expliquer la "saturation" apache si le nombre d'IP Gaoland (ou autre?) devient trop important ... A suivre...

Page 12

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.

© MHN - Tous droits réservés | CNIL N°844440 | 24/11/2024 2:47:07 | Généré en 4.86ms | Contacts | Mentions légales |