Apache si chiude inaspettatamente

Question

Ho un server ibrido in esecuzione dietro Apache. Funziona bene; tuttavia, di tanto in tanto il server Apache si spegne apparentemente da solo. Non sono sicuro se c'è un problema di configurazione o se si tratta di un attacco. Ecco il registro degli errori di Apache:

[Thu Apr 30 02:15:07 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 02:15:07 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 02:15:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 02:17:13 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 02:24:06 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 10:49:18 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Thu Apr 30 10:49:18 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:53:08 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:53:08 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:53:08 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:59:15 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:59:15 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:59:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 13:58:49 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 13:58:49 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 13:58:49 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 10:59:07 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 10:59:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 17:51:15 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 17:51:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations

Non sono sicuro di cosa sia / var / www / fastenv ma non credo che ci sia qualcosa nella mia applicazione che lo chiama. Inoltre, il sito Web è ancora in modalità Beta con pochi utenti e non credo che nessuno abbia l'indirizzo IP 61.139.105.163, ma è possibile che possano averlo.

Qualche idea? Sarebbe bello se mi potessi dare suggerimenti su dove cercare o su come risolvere questo problema

Answer 1

Ho lo stesso log esatto dallo stesso IP. Guardarlo mostra che appartiene al governo cinese. Sembra essere una scansione che utilizza il lato server per scoprire il più possibile sul tuo server. Ho vietato l'IP.

Answer 2

Non sono sicuro che questo sia interamente legato alla programmazione, ma comunque ... nessuno di questi mi sembra un grave errore. Gli accessi a / var / www / fastenv significano solo che il computer all'indirizzo IP 61.139.105.163 ha inviato una richiesta per http://www.example.com/fastenv o qualcosa del genere (dipende esattamente da come hai configurato i tuoi host virtuali); Guarderei il registro di accesso per ulteriori informazioni, per vedere quali altre richieste provengono da quell'indirizzo IP. Probabilmente non è nulla di cui preoccuparsi.

La riga su NameVirtualHost *: 0 significa che da qualche parte nel tuo file di configurazione hai una direttiva NameVirtualHost errata, forse senza argomenti. Probabilmente dovresti cercarlo e rimuoverlo, ma se il server funziona comunque bene, non è un grosso problema.

Il motivo per cui il tuo server sta terminando (il riavvio, in realtà) sembra essere un SIGHUP, ovvero qualcosa sul sistema sta inviando ad Apache un segnale che gli dice di riavviare. È praticamente la stessa cosa che succede se si esegue apache2 restart , credo. Senza sapere cosa sta inviando quel segnale, non c'è altro che posso dire.

Answer 3

61.139.105.163 è noto per fare tutti i tipi di cose di tipo hacking, basta google l'indirizzo IP. Dovresti assolutamente vietare questo indirizzo IP.

Answer 4

Fai clic su Apache Config - > Apache (httpd.conf)

Cerca #Listen 12.34.56.78:80 e sostituiscilo con #Listen 12.34.56.78:8081 .

Cerca Ascolta 80 e sostituiscilo con Ascolta 8081 .

Ora puoi avviare Apache ora ed eseguirlo con questo URL: localhost:8081/xampp/