[ISPConfig3 MultiServer]Webserver wird von Perl aufgefressen...

[PierreR32]

Hallo Leute,

nun wieder ein neues Problem.
Auf meinem WebServer sind zur Zeit 4 Webseite die kaum Traffic bzw. Besucher haben. Sprich der Server sollte idle laufen.
Aber er baut lauter Perl prozesse vom User www-data auf und schliesst die nicht, so das dann irgendwann gefühlte 5000 Zombie Prozesse da sind und den Webserver lahm legen.
Die WebSeiten laufen alle im MOD-PHP und nicht als CGI oder SuPHP.

Was könnte das sein ? Es ist halt wirklich ärgerlich weil der Webserver auf einmal eine Last von 50.00 fährt und nicht mehr reagiert.

Gruß

 

[Burge]

tja das bist wohl nicht mehr Herr deiner Box. So weit ich bisher mitbekommen nutzt ispconfig keine perl scripte. Das einzige was da auf perl läuft ist fail2ban und spammassian glaub ich.

 

[PierreR32]

tja das bist wohl nicht mehr Herr deiner Box. So weit ich bisher mitbekommen nutzt ispconfig keine perl scripte. Das einzige was da auf perl läuft ist fail2ban und spammassian glaub ich.

Was willst du von mir ?
Das ist standart Konfig und auf ISPC2 habe ich das problem noch nie gehabt.
Auf diesem Server läuft NUR APACHE und halt Programme die man zum betreiben von webseiten braucht. Also keine Datenbank kein MailServer.

Ich habe jetzt mal lustiger Weise alle 4 Webseiten auf FASTCGI PHP umgestellt und im Moment läuft er ruhig.
Mein Problem ist wenn es im MoD PHP läuft macht er anscheinend lauter Perl Sachen auf. Und Vorallem was mir nicht in den SINN will wieso BEI 4 Webseiten schon jetzt solche Probleme auftauchen. Deswegen frage ich hier was das sein kann weil ich so was nicht auf meine Kunden los lassen will.

 

[Till]

Wie lauten denn die Namen der Perl Scripte? Kannst Du mit "ps aux" oder top rausbekommen.

 

[PierreR32]

Im Top stand nur das es vom User www-data ist und Perl heisst.
Mehr infos waren da nicht auch nicht in ps-aux.

Wie gesagt das komische ist das es jetzt mit php im CGI Modus klappt ohne Probleme und nur bei MODPHP das auftaucht.
Davon ab das SUPHP überhaupt nicht funktioniert wieso auch immer.

Das sind alles Systeme wo das komplette HOWTO drauf ist nur die Dienste sind abgeschaltet wie Mail und DB.


Danke für deine Hilfe Till

Gruß

 

[Till]

Dann spricht vieles dafür das Burge mit seiner Vermutung genau richtig lag. mod_php ist die unsicherste Art PHP Scripte aufzurufen. Mögicherweise hat jemand eine Sicherheitslücke in einer der Websites ausgenutzt und hat Dir ein perl script untergeschoben. Normalerweise müsstest Du mit ps-aux auch den namen des Scriptes bekommen können. Ohne Scriptnamen und Pfad kann man da wenig zu sagen.

Welche ISPConfig Version nutzt Du denn?

 

[PierreR32]

Mhhh ok das werde ich nachher mal Prüfen und die Seiten umstellen.
Will ich mal generell nicht ausschliessen.

Gegenfrage welchen PHP Modus emfiehlst du denn ? Will da gerne dazu lernen

die Version müsste die aktuelle sein: ISPConfig Version: 3.0.2.1

Gruß

 

[Till]

Aktuell ist ISPConfig 3.0.2.2, Du solltest also mal das letzte Update einspielen.

Zu PHP Modes:

mod_php: schnell und mäßig sicher
php-fcgi + suexec: schnell und sicher, aber höherer Ressourcenverbrauch im leerlauf
php-cgi + suexec: langsam und sicher, aber niedriger Ressourcenverbrauch im leerlauf
suphp: langsam und sicher, aber niedriger Ressourcenverbrauch im leerlauf

Ergibt also:

Seiten mit wenig aufrufen: suphp oder cgi-php + suexec
Seiten mit vielen Aufrufen: fcgi-php + suexec

Wichtig! Bei cgi-php und fcgi-php solltest Du immer suexec aktivieren, sonst laufen die Scripte unter dem Apache user und nicht dem user des Webs.