Apache неожиданно закрывается

Question

У меня есть беспородный сервер, работающий за Apache. Работает отлично; однако, время от времени сервер Apache отключается, по-видимому, сам по себе. Я не уверен, есть ли проблема конфигурации или это атака. Вот журнал ошибок Apache:

[Thu Apr 30 02:15:07 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 02:15:07 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 02:15:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 02:17:13 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 02:24:06 2009] [error] [client 61.139.105.163] File does not exist: /var/www/fastenv
[Thu Apr 30 10:49:18 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Thu Apr 30 10:49:18 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:53:08 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:53:08 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:53:08 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 12:59:15 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 12:59:15 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 12:59:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Thu Apr 30 13:58:49 2009] [notice] SIGHUP received.  Attempting to restart
[Thu Apr 30 13:58:49 2009] [warn] NameVirtualHost *:0 has no VirtualHosts
[Thu Apr 30 13:58:49 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 10:59:07 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 10:59:07 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations
[Fri May 01 17:51:15 2009] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Fri May 01 17:51:15 2009] [notice] Apache/2.2.3 (Debian) PHP/5.2.0-8+etch13 configured -- resuming normal operations

Не совсем уверен, что такое / var / www / fastenv, но я не думаю, что в моем приложении есть что-то, что вызывает это. Кроме того, веб-сайт все еще находится в бета-режиме с небольшим количеством пользователей, и я не думаю, что у любого из них есть IP-адрес 61.139.105.163, но возможно, что он может иметь его.

Есть идеи? Было бы хорошо, если бы вы могли дать мне подсказку, где искать или как решить эту проблему

Answer 1

У меня точно такой же журнал с того же IP. Поиск этого показывает, что это принадлежит китайскому правительству. Похоже, это сканирование с использованием включений на стороне сервера, чтобы узнать как можно больше о вашем сервере. Я забанил IP.

Answer 2

Не уверен, что это полностью связано с программированием, но в любом случае ... ни один из них не выглядит для меня серьезными ошибками. Доступ к / var / www / fastenv означает, что компьютер с IP-адресом 61.139.105.163 отправил запрос на http://www.example.com/fastenv или что-то в этом роде (это зависит от того, как именно вы настроили свои виртуальные хосты); Я бы посмотрел в журнале доступа для получения дополнительной информации, чтобы увидеть, какие другие запросы поступали с этого IP-адреса. Это, вероятно, не о чем беспокоиться.

Строка о NameVirtualHost *: 0 означает, что где-то в вашем файле конфигурации у вас неправильная директива NameVirtualHost , возможно, без аргументов. Возможно, вам следует поискать это и удалить его, но если сервер все равно работает нормально, это не имеет большого значения.

Причина, по которой ваш сервер завершает работу (перезапускается), по-видимому, связана с SIGHUP - то есть, что-то в системе посылает Apache сигнал, сообщающий ему о перезапуске. Я думаю, это в основном то же самое, что и при запуске apache2 restart . Не зная, что посылает этот сигнал, я не могу сказать больше.

Answer 3

61.139.105.163 известен тем, что занимается всеми видами взлома, просто гуглите IP-адрес. Вы должны обязательно заблокировать этот IP-адрес.

Answer 4

Нажмите на Apache Config - > Apache (httpd.conf)

Найдите #Listen 12.34.56.78:80 и замените его на #Listen 12.34.56.78:8081.

Найдите Listen 80 и замените его на Listen 8081 .

Теперь вы можете запустить Apache и запускать его по следующему URL: localhost: 8081 / xampp /