nicht angemeldet
Ständiger Serverneustart erforderlich [1&1 Rootserver]
Guten nabend zusammen,
habe gerade ein erhebliches Problem mit einem 1&1 Rootserver. Das Ding gehört meinem Freund, der gerade im Urlaub in den Staaten ist und ich ihn, soweit ich kann, vertrete. Außer, dass ich weiß, wie man über putty ne verbindung herstellt und die dienste neu startet, weiß ich (fast) nüscht.
Der Server semmelt weit heute nachmittag alle geschätzte 15 minuten ab. Dann gehts ins 1&1 Controllcenter und auf Serverrecovery. Dort starte ich den Server komplett neu (normales System). Danach geht ssh wieder und alles scheint ok zu sein. Dann, nach ca. 15 Minuten, bricht ssh zusammen und die Domains sind nicht mehr erreichbar. Logfiles auswerten kann ich nicht - alles Böhmische Dörfer für mich.
Würde sich jemand bereiterklären, sich mal die logs anzusehen und mir evtl. den ein oder anderen Tipp zu geben?
System: GenuineIntel, Intel(R) Celeron(TM) CPU 1200MHz
Software: psa v8.4.0_build86080910.19 os_SuSE 10.1
OS: Linux 2.6.23.16-20080211a
Bitte keine Tipps in Richtung: Updates machen oder so - wie gesagt, ich mache lediglich Vertretung und brauche ne möglichst einfache Lösung.
Vielen Dank im voraus!
MfG
cross
-
Hallo,
Software: psa v8.4.0_build86080910.19 os_SuSE 10.1
OS: Linux 2.6.23.16-20080211avon SuSE (und auch SUSE) hab' ich seit Jahren die Finger gelassen, aber das hier liest sich, als sei folgendes ...
Tipps in Richtung: Updates machen oder so
... genau das das, was dringendst gemacht werden sollte. Das sieht nach einem fast zwei Jahre alten Kernel aus, mit entsprechend vielen kritischen Lücken, die inzwischen gestopft sein dürften, nach entsprechend vielen bekannten Angriffsmethoden, die zum Teil vermutlich automatisiert nutzbar sind. Keine besonders gute Basis. Und ich befürchte, dass es bei den Softwarepaketen nicht besser aussieht.
- wie gesagt, ich mache lediglich Vertretung und brauche ne möglichst einfache Lösung.
Server vom Netz nehmen?
Freundliche Grüße
Vinzenz
-
Hallöchen auch,
Server vom Netz nehmen?
Kommt nicht infrage, der reißt mir den Kopf ab. ;)
Habe nochmal geschaut: Es sind genau 30 Min. "Systemzeit" angegeben im Plesk-Adminbereich des Servers. Danach semmelt er ab. Ich werde jetzt mal schauen, ob ich einen cron finde, der in das "Schema" passt, von der Zeit her.
Mensch, ist das ein Mist, ich mache nie wieder Vertretung :((
Danke für Deinen Tipp.
MfG
cross -
Hello,
erstmal die Systemmeldungen abfragen
Ich denke, das hieß bei Suse auch 'dmesg'
Die Ausgabe in eine Datei umleiten, damit Du sie herunterladen kannst.siehe auch:
http://de.opensuse.org/Fehler:Eine_Anwendung_stürzt_abAußerdem könnte noch /var/log/messages von Interesse sein.
http://de.opensuse.org/SDB:Syslog:_Was_bedeutet_"--_MARK_--"_in_/var/log/messagesUnd dann erstmal alle Dienste stoppen und der Reihe nach erst wieder hochfahren.
Ok, das ist etwas viel verlangt, für jemanden, der sowas noch nicht wirklich alleine gemacht hat. Aber der Weg wäre dann mMn schon anzuraten.Vor dem neustaert der Dienste erstmal in die Logs der Dienste reinschauen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hallo Tom,
[...]
Vor dem neustaert der Dienste erstmal in die Logs der Dienste reinschauen.
Wie gesagt: Habe keinen Plan. :/
Du scheinst Ahnung davon zu haben. Wenn ich Dir die Zugangsdaten zukommen lassen würde, würdest Du mal nachsehen?
MfG
cross-
Hello,
Du scheinst Ahnung davon zu haben. Wenn ich Dir die Zugangsdaten zukommen lassen würde, würdest Du mal nachsehen?
Sowas würde ich nicht machen, obwohl es hier einige Leute gibt, denen ich da auch vertrauen würde. Aber die habe ich auf Offline-Treffen auch schon persönlich kennengelernt.
Nimm es also bitte nicht übel, wenn ich das ablehne.
Aber die benannten Logs, angefangen mit der Ausgabe des Programms dmesg, würde ich mir schon ansehen. Außerdem könntest Du noch eine Ausgabe von
ps -F ax > dienste.txt
beifügen, indem Du nach dem Aufruf die Datei dienste.txt aus dem Root-Homeverzeichnis runterlädtst.
Die Textfiles könntest Du mir dann als Mail schicken, wenn etwas drinsteht, was den Server kompromittieren könnte.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hello,
ps -F ax > dienste.txt
alternativ
ps aux > dienste.last.txt
da wird die Last für Memory und Prozessor mit angezeigt
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hallo Tom,
ne, ich schaffe das nicht. Bin hoffnungslos überfordert damit. Ich lass das Dingen jetzt absemmeln und danach die Sintflut. Dann muß er sich nächstes mal eben einen suchen, der sich damit auskennt.
Mache mir die Nerven jetzt nicht kaputt.
Trotzdem Dank an Dich!
MfG
cross-
Hello,
ne, ich schaffe das nicht. Bin hoffnungslos überfordert damit. Ich lass das Dingen jetzt absemmeln und danach die Sintflut. Dann muß er sich nächstes mal eben einen suchen, der sich damit auskennt.
Mache mir die Nerven jetzt nicht kaputt.
Trotzdem Dank an Dich!
Gibt es denn in USA kein Internet?
Müsste er doch selber rankönnen?Oder hat er da schlimme Dinge drauf, die in USA gleich den NSA oder die Pornobehörde (ach, da sind die doch schlimmer als wir ...) auf den Plan rufen?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hallöchen auch,
Gibt es denn in USA kein Internet?
Müsste er doch selber rankönnen?Im Prinzip schon, aber wenn er Urlaub macht, dann macht er richtig Urlaub. Er ist nicht erreichbar. Togal, aus Schaden wird er (hoffentlich) klug.
MfG
cross
-
-
-
-
-
Mahlzeit cross,
bitte nicht übelnehmen, aber ...
Du scheinst Ahnung davon zu haben. Wenn ich Dir die Zugangsdaten zukommen lassen würde, würdest Du mal nachsehen?
... wenn ich Dein Freund wäre, würde ich Dir spätestens nach dieser Frage (bzw. eigentlich eher Einladung zum Daten ausspähen, Rootkit installieren, alles kaputt machen usw.) sämtliche Zugriffsrechte für den Server (und ggf. sogar mehr) entziehen - so etwas (völlig Wildfremden root-Rechte auf einem Server zu geben) macht man *NIEMALS*!!!!111einseinsELFZWÖLF :-)
Wie Du schon schriebst: er hätte vielleicht jemanden fragen sollen, der sich damit auskennt (was jetzt keine Beleidigung Dir gegenüber, sondern nur mangelndes Urteilsvermögen von Seiten Deines Freundes bedeuten soll).
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
-
-
-
Hello Vinzenz,
wieso ich das jetzt Dir geschrieben habe, weiß ich auch nicht.
Sollte an cross gehen...Naja, werde langsam alt.
Ich muss wohl meinen Server im Hirn auch mal neustarten oder updaten lassen.Liebe Grüße aus dem schönen Oberharz
Tom vom Berg