Pomoc Apache2 zjada zasoby procesora

testus

testus

Entry Technician
Q Associate
7 Lipiec 2010
63
10
8
QNAP
TS-809 Pro
Ethernet
1 GbE
Witam,

Od kilku dni mam następujący problem.
Chwilę po uruchomieniu serwera, proces apache2 zjada mi ok 70% zasobów procesora.
Zrzut z htop

Kod: 
  PID USER      PRI  NI  VIRT  RES  SHR S CPU% MEM%  TIME+  Command
25731 admin      20  0  254M  5052  1092 S 76.0  0.2  7:32.79 /usr/bin/apache2 -f 40127
25727 admin      20  0  254M  5048  1092 S 70.0  0.2  7:36.86 /usr/bin/apache2 -f 40126
25970 admin      20  0  254M  5052  1092 R 39.0  0.2  3:45.59 /usr/bin/apache2 -f 40127
25969 admin      20  0  514M  466M  9388 R 37.0 23.3  3:56.17 /usr/local/bin/clamscan -i -r /share/Qweb --include=.*.386 --include=.*.bat --include=.*.bin --include=.*.blf --include=.*.bll --include=.*.bmp --include=.*.bmw --include=.*.
25976 admin      20  0  254M  5048  1092 R 36.0  0.2  3:47.48 /usr/bin/apache2 -f 40126
25971 admin      20  0  254M  5052  1092 R 36.0  0.2  3:47.03 /usr/bin/apache2 -f 40127
25977 admin      20  0  254M  5048  1092 R 34.0  0.2  3:49.22 /usr/bin/apache2 -f 40126


Nie pomógł format, instalacja od zera.
Macie jakiś pomysł o co tu może chodzić?

Wersja oprogramowania Firmware: 20150910-4.1.4
Model serwera: QNAP TS-809
 
Wyświetl chronologicznie Sortuj według ilości głosów
@pigers pamiętasz może nazwę appy na QNAP która pokazywała aktualne połączenia z zewnątrz? Kiedyś testowaliśmy my taka appke z @mariuszsal
Wiem że appka po za wyświetlaniem aktualnych połączeń pokazywała czy ipki są pochodzenia malware i etc
MalTrail

O ile jesteś w stanie to uruchomić na TS-809, który jest już starym urządzeniem i z tego co pamiętam od dawna nie wychodzi na niego nowy firmware.
 
Głosuj w górę 0 Zgłoszenie negatywne
Jak na razie Panowie wszystko wskazuje na to że jest to dziura w systemie 4.1.4 :-(
Teraz zainstalowałem 3.6.1 Build 0302T i cisza na portach.

Najnowszy firmware dla tego urządzenia to TS-809_20171208-4.2.6.
Z tym że kolejne powyżej 4.1.4 zawierają już MadiaDB - a nie wszystkie strony chcą mi na nim działać a i tak nie wiadomo czy dziury w nim nie ma.
 
Głosuj w górę 0 Zgłoszenie negatywne
testus napisał:
Z tym że kolejne powyżej 4.1.4 zawierają już MadiaDB - a nie wszystkie strony chcą mi na nim działać a i tak nie wiadomo czy dziury w nim nie ma.
Kliknij, aby rozwinąć...
MariaDB stara jest bardzo mocno kompatybilna z MySQL. Raczej wszystko powinno działać. Co innego PerconaDB. Tyle, że MySQL 5.6 nie zastępuje się już MariaDB. Ale poprzednie tak i wszystko powinno działać.

Generalnie TS-809 to urządzenie, które zostało wydane w 2009 roku jak dobrze pamiętam?
Ostatni firmware został wydany 9 lat po produkcji urządzenia. Dość niedawno bo w grudniu zeszłego roku. Czy chcesz czy nie podjął bym jakies kroki...
4.2.6 build 20171208

A jeśli Ci zależy tylko na stronach i SQL to małymi zmianami w konfigu MariiDB powinienes doprowadzić je do działania... No chyba, że te strony to naprawde wynalazki...
Albo Panie... postaw serwer za jakimś mikrotikiem lub wirtualnym firewall'em. Może wytnij działanie jakiś usług...
 
Głosuj w górę 0 Zgłoszenie negatywne
W ruterze mam przefiltrowane na firewall praktycznie wszystko. Używam DrayTek'a. Ma dość dobre reguły filtrowania.
Ustawione są 2 reguły:
1. blokująca wszystko na całą sieć IP
2. przepuszczająca ruch ftp, www, ssl z WAN do serwera

A mimo to atak następuje.
Nowe wersja FW nie pomogła. Atak się powtarza.
Czyli tylko wersje poniżej 4.0 są odporne :-(

Czy Helpdesk Qnap obsługuje zgłoszenia ze starszych Qnapów?

@Silas Mariusz - zgadza się to urządzenie kupowałem w 2009 roku.
 
Głosuj w górę 0 Zgłoszenie negatywne
Dziura załatana. Zgłoszenie obsłużone, ale zrobili to Panowie z Qnapa, wgrywając łatkę.

Pytanie mam takie jeszcze MySQL [x86/HAL firmware] czy jest gdzieś jakaś paczka/opis instalacji MySQL na nowych firmware, na których jest MariaDB?
Podany link już nie działa.
Od razu mówię że kontener odpada, za mało pamięci ;)
Raczej instalacja via SSH
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem