Denise: Anfänger Info

Hallo zusammen,

ich hab hier meinen ersten Server stehen lief bisher immer ohne Problmeme, nur seit letzter Zeit geht der Loadaverrage immer recht plötzlich stark an die Spitze.
Ich habe mir ein ShellScript geschrieben das den Server anhält, prozesse killt und Apache neustartet sobald der load über 10.000 geht.
Leider geht der load in letzter Zeit 3 mal am Tag über 10.000 und immer wenn ich dies beobachte finde ich den Prozess Sendmail in der "top" Oberfläche.
Kann das sein das Sendmail sich mit der Zeit irgendwie festfährt und das was geleert werden muss oder so?
Oder kann mir vieleicht jemmad sagen ob ich irgendwie sehen kann welcher Prozess soviel Resourcen verbraucht ?

Sorry ich bin da nicht so gut drin, aber was nicht ist kann ja noch werden ... ;-)

Danke & viele Grüße

Denise

  1. Liebe Denise!

    Leider geht der load in letzter Zeit 3 mal am Tag über 10.000 und immer wenn ich dies beobachte finde ich den Prozess Sendmail in der "top" Oberfläche.
    Kann das sein das Sendmail sich mit der Zeit irgendwie festfährt und das was geleert werden muss oder so?

    Nein, nein, ganz bestimmt nicht! Lass das so wie es ist, ich kann da wunderbar meine Kundeninformationen absetzen. Bei täglich 795.000 Mails kann es schonmal passieren, daß der Rechner da ein wenig bockt, aber so ein Gerät möchte ja auch richtig genutzt werden, gell?? :-))))
    Was wäre unsere Berufsgruppe ohne Leute wie dich! Du hast ja Recht, wozu großartig mit so einem Kasten auskennen, sind ja billig zu haben heutzutage. Learning by doing ist doch das einzig Wahre! Und solange du noch am learnen bist, kann ich ja schonmal doen, sozusagen *hihihi*

    Danke dir, es geht doch nichts über Nächstenliebe! Dein Spammer von nebenan.

    1. Moin,

      Nein, nein, ganz bestimmt nicht! Lass das so wie es ist, ich kann da wunderbar meine Kundeninformationen absetzen.

      Was wäre unsere Berufsgruppe ohne Leute wie dich! Du hast ja Recht, wozu großartig mit so einem Kasten auskennen, sind ja billig zu haben heutzutage.

      Hmm, schade eigentlich, dass Denise an dich geraten ist. Lieber sieht man es ja, wenn sich ein netter Pole der Kiste erbarmt und als besondere Dienstleistung die Wartung und das aktualisieren aller Dienste und Stopfen aller Sicherheitslücken übernimmt. Nachdem er sich einen root-Account gesichert hat, versteht sich.

      --
      Henryk Plötz
      Grüße aus Berlin
      ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
      ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
      1. Ah Towarisch,

        du machen mir mit Posting Geschäft kaputt.
        Haben alles gemacht, damit Server sicher, ganz bestimmt; wirklich.

        Magst du Verlängerung von *DingDong*, musst du lesen Mail von dieses Server. (wenn Server nicht wieder abstürzen tut...)

        *SCNR*
        Dark Sider

        P.S. Wen du haben Radkappen für Sommerreifen, bitte schicken Kennzeichen mit Email, damit du können kaufen neues Auto dafür. (Altes haben wir dann schon in Breslau...)

      2. Hallo Henryk Plötz,

        [...]

        Lieber sieht man es ja, wenn sich ein netter Pole der Kiste erbarmt und als besondere Dienstleistung die Wartung und das aktualisieren aller Dienste und Stopfen aller Sicherheitslücken übernimmt. Nachdem er sich einen root-Account gesichert hat, versteht sich.

        Kannst Du das mal näher erläutern. So wie ich das nämlich verstehe, hat dieser freundliche Pole schon mal versucht bei uns einzubrechen. Aber ob Deine Pole meinem Polen ähnelt, wäre schon interessant zu erfahren.

        Gruß Alex

        --
        >> Dass in eine if Schleife zu packen schafft mein 10 jähriges Patenkind. [...]
        > Mhhh, wenn man if in Schleifen packt, muss man sich auch nicht wundern, wenn die Patenkinder verwöhnte Luder werden. [...]
        [TomIRL und Tom in ?t=64084&m=364291]
        ss:) zu:} ls:} fo:| de:[ va:| ch:| sh:( n4:& rl:° br:& js:| ie:| fl:| mo:}
  2. Hallo Denise,

    [...]

    Das ist der Grund, warum ich immer wieder sage, nein, Anfänger bitte *keinen* Root-Server
    mieten.

    Anscheinend ist dein Sendmail ein Open-Relay-Host, heisst, es kann *jeder* Mails über diesen
    Host verschicken -- inkl. der Spammer. Und das scheinen die auch fleissig zu tun. Wundere dich
    nicht über deine nächste Traffic-Rechnung und eventuell folgenden Klagen wg. Spam...

    Grüße,
     CK

    --
    Willst du die Freuden dieser Welt geniessen, so musst du auch ihr Leid erdulden.
  3. Moin moin,

    dann bist _du_ also diejenige die mich mit Spammails vollpumpt ? *g*

    Ganz offensichtlich ist dein Sendmail falsch konfiguriert.
    Da solltest du dir ganz dringend einen Wissenden in's Boot holen, der das Problem behebt :-)

    Gruß
    Patrick

  4. Moin!

    ich hab hier meinen ersten Server stehen lief bisher immer ohne Problmeme, nur seit letzter Zeit geht der Loadaverrage immer recht plötzlich stark an die Spitze.
    Ich habe mir ein ShellScript geschrieben das den Server anhält, prozesse killt und Apache neustartet sobald der load über 10.000 geht.

    Ein Load von 10.000?!? Das ist definitiv nicht gut, du mußt _unbedingt_ den Grund erforschen.

    Normal sind Load-Werte unter 1. Dann macht der Server immer sofort das, was er soll. Bei Werten um 50 bis 100 hat man schon das Problem, auf der Kiste überhaupt noch was arbeiten zu können, und bei Werten darüber wird es dann irgendwann richtig gefährlich, was die Beeinflussbarkeit des Servers durch manuelles Eingreifen angeht.

    Der Load gibt an, wieviele Prozesse auf ihre Ausführung warten müssen. Klar: Wenn weniger als 1 Prozess warten muß, wird anfallende Arbeit immer sofort erledigt. Werte zwischen 1 und 2 kennzeichnen einen gut beschäftigten Server. Werte über 2 kann man schon als böse ansehen.

    Leider geht der load in letzter Zeit 3 mal am Tag über 10.000 und immer wenn ich dies beobachte finde ich den Prozess Sendmail in der "top" Oberfläche.

    Wie dir die anderen schon gesagt haben: Offenbar hat jemand deinen Server als Open Relay entdeckt.

    Teste mal, ob das stimmt. Geh auf http://www.ordb.org/submit/ und gibt dort die IP oder den Hostnamen deines Servers an, auch deine Mailadresse (dorthin kriegst du eine Bestätigungsmail und das Ergebnis geschickt), und wartest ab.

    Siehe auch http://ordb.org/faq/#how_to_close.

    Kann das sein das Sendmail sich mit der Zeit irgendwie festfährt und das was geleert werden muss oder so?

    Kann natürlich sein, darf aber eigentlich nicht passieren.

    Die Theorie, dass dein Sendmail von Spammern mißbraucht wird, klingt naheliegender. Ich habe auf meinem Mailserver täglich ungefähr drei bis vier Relayversuche, die alle nur dazu dienen, offene Mailserver zum Spamversand ausfindig zu machen.

    Denn du brauchst keinerlei offenes Relay zum Betreiben eines Mailservers. Deine Benutzer müssen sich entweder mit SMTP-after-POP3 oder mit SMTP-Auth beim Mailserver authentifizieren, damit sie Mails in alle Welt versenden dürfen, ansonsten darf dein Server nur Mail für die eigene Domain annehmen, und muß alle anderen Mails mit Fehlermeldung zurückweisen. Wobei es sich als sinnvoll erwiesen hat, nur Mails anzunehmen, deren Empfänger auch existiert. Es ist Blödsinn, alle Mails für die eigene Domain anzunehmen, und dann zu versuchen, eine Fehlermail an den Sender rauszujagen. Sowas kommt fast nie an und nervt dich als Admin dann nur.

    Sorry ich bin da nicht so gut drin, aber was nicht ist kann ja noch werden ... ;-)

    Du solltest dir informative Literatur verschaffen.

    Zuallererst solltest du dann sehen, dass du Sendmail los wirst und ersetzt durch einen ordentlichen Mailserver. Es gibt so viele gute, sichere Alternativen: Exim (soll toll sein, hab ich noch nicht probiert), QMail (etwas eigenartig in der Installation, aber funktioniert prima), Postfix (im Vergleich zu QMail etwas leichter installier- und konfigurierbar).

    Zu allen drei Mailservern gibts einerseits Massen von Informationen online, als auch in gedruckter Form als Buch. Nutze sie.

    - Sven Rautenberg

    --
    "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)