Apache heruntergefahren unerwartet

Question

Ich habe einen Mischlings Server hinter Apache läuft. Es funktioniert gut; jeder nun aber, und dann der Apache-Server schaltet downs scheinbar von selbst aus. Ich bin mir nicht sicher, ob es Konfigurationsproblem ist, oder wenn es ein Angriff ist. Hier ist Apache Fehlerprotokoll:

[Thu Apr 30 02:15:07 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 02:15:07 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 02:15:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 02:17:13 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 02:24:06 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 10:49:18 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Thu Apr 30 10:49:18 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:53:08 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:53:08 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:53:08 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:59:15 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:59:15 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:59:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 13:58:49 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 13:58:49 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 13:58:49 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 10:59:07 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 10:59:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 17:51:15 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 17:51:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations

Nicht ganz sicher, was ist / var / www / fastenv aber ich glaube nicht, dass irgendetwas in meiner Anwendung, das nennt. Auch Website noch im Beta-Modus mit wenigen Nutzern ist und ich glaube nicht, dass 61.139.105.163 IP-Adresse hat, aber es ist möglich, dass sie es haben könnten.

Irgendwelche Ideen? Es wäre gut, wenn Sie mir Hinweise geben kann, wo oder wie wäre es anaysing dieses Problem zu gehen

Answer 1

Ich habe das exakt gleiche Protokoll aus dem gleichen IP. Suchen sie nach oben zeigt es an die chinesische Regierung gehören. Es scheint, enthält einen Scan mit Server-Seite zu sein, so viel wie sie über den Server, um herauszufinden. Ich verbot die IP.

Answer 2

Nicht sicher, dies ist völlig programmierbezogenen, aber trotzdem ... keiner von denen, sieht aus wie schwerwiegende Fehler zu mir. Die Zugriffe bedeuten /var/www/fastenv nur, dass der Computer mit der IP-Adresse 61.139.105.163 eine Anfrage für http://www.example.com/fastenv oder so ähnlich geschickt (es hängt davon ab, wie genau Sie Ihre virtuellen Hosts konfiguriert haben); Ich würde Blick auf dem Zugriffsprotokoll für weitere Informationen, um zu sehen, was andere Anfragen von dieser IP-Adresse kommen wurden. Es ist wahrscheinlich nichts zu befürchten.

Die Linie über NameVirtualHost *:0 bedeutet, dass irgendwo in der Konfigurationsdatei Sie eine falsche NameVirtualHost Richtlinie haben, vielleicht ohne Argumente. Sie sollten wahrscheinlich für die aussehen, und entfernen Sie es, aber wenn der Server ohnehin gut läuft, es ist keine große Sache.

Der Grund ist der Server beendet wird (Neustart, tatsächlich) erscheint ein SIGHUP zu sein - das heißt, etwas auf dem System sendet Apache ein Signal zu sagen es neu zu starten. Es ist im Grunde das gleiche, was passiert, wenn man apache2 restart laufen, denke ich. Ohne zu wissen, was dieses Signal schickt, dann ist es nicht mehr was ich sagen kann.

Answer 3

61.139.105.163 zu tun, alle Arten von Hacker-Typ Dinge bekannt ist, nur google die IP-Adresse. Sie sollten auf jeden Fall diese IP-Adresse verbieten.

Answer 4

Klicken Sie auf

auf Apache Config -> Apache (httpd.conf)

Suchen Sie nach #Listen 12.34.56.78:80 und ersetzen Sie es mit #Listen 12.34.56.78:8081.

Suchen Sie nach Listen 80 und ersetzen Sie es mit Listen 8081 .

Jetzt können Sie Apache starten jetzt, und es kann mit dieser URL ausführen: localhost:8081/xampp/