Bonjour 8)

Il était une fois un joli serveur qui fonctionnait à merveille... jusqu'à ce week-end. Soudain, attiré par le côté obscur de la force, il se mit à délirer!

Je m'explique:
- toutes les applis en php + mysql ne répondent plus -> si si c'est vrai d'abord
- les bases mysql sont ops, répondent correctement
- la page d'accueil du site société comprenant un include et d'autres lignes de code en php fonctionne à merveille
- un info_serveur.php ne renvoit aucun info du realpath et autres infos sur les modules installés.

Bon donc je calcule: dimanche, lundi, mardi... alors imaginez notre énervement à force ici

Si quelqu'un a une idée pour investiguer, il/elle est le/la bienvenu/e

Thanks déjà à tout le monde

Considérant qu'une machine n'a pas d'états d'âme, on va partir du principe de base qu'un évènement a planté la configuration : il s'est donc passé quoi de particulier susceptible d'avoir modifié quelque chose.

D'autre part, sous quelle configuration ?

Quelles sont les infos exactes que tu veux ?

OS, version de PHP, type du serveur HTTP, entre autres chose et ce que je disais également : quel évènemen a eu lieu dans le courant du weekend qui pourrait avoir modifié quelque chose ? Et au niveau de ala configuration, l'accès est-il restreint à un nombre précis de personne ou rien n'est vraiment déterminé à ce chapitre ?

Alors

PHP 5 / Apache : dernière version / MySql : 4.1

Tu as besoin de ver des mod_ aussi ?

non, pas spécialement, mais si tu ne réponds toujours qu'à une partie des questions, on est pas arrivés

Nan l'accès au serveur est verrouillé. il n'y a qu'une seule modif pour l'install d'une appli le vendredi, le serveur fonctionnair samedi et dimanche pafff la fête du slip !!

Même pas cap de me renvoyer un time le bordel !

Je me demande si tu as compris ce que j'essaye de déterminer : S'il y a eu plantage, il y a forcément une cause : à quel moment est-ce que ça s'est produit et par conséquent à la suite de quelle manip ?

j'ai répondu à ta dernière question précédemment

vendredi 22h -> tout fonctionne, samedi aussi et dimanche fin de matinée c'est le bordel

nous avons déjà refait tout ce topo, analyse le journal des logs de connexion, de MAJ des fichiers.... un rootkit alors ?

j'ai fait ce post pour éviter ce que je ne souhaite pas faire : une réinstall totale pure et dure -> 3 jours dans la merde ça suffit là !

un rootkit alors ?

Mode parano
Quel est ton système d'exploitation (Cyrano n'a pas eu sa réponse ) ?
En terme de stabilité, ta réponse risque d'être intéressante.

cherche pas, un virus ou un hacker qui a fait des siennes ...

Pour moi c'est soit une avarie matérielle (vérifie du côté des disques durs, un disque abimé peut avoir des conséquences "amusantes" parfois, très loin du plantage totale juste une modification aléatoire des fichiers, des accès infinis pour certains fichiers mais pas d'autres, etc...), soit un piratage (volontaire ou de la part d'un vulgaire bot).

Dans les deux cas, il faut prévenir pour éviter de guérir :
- RAID1 (minimum vital sur un serveur) ou RAID5
- disques de rechange
- sauvegarde très régulière, et machine de rechange (en cas de plantage on applique la sauvegarde sur la machine de rechange): identique en terme de logiciel, mais pas forcément de matériel (elle n'a pour but que de remplacer temporairement).
- firewall avec IPS devant le serveur, QUELQUE SOIT l'accès (pas d'accès en interne, il doit être dans un autre sous-réseau).

L'expérience d'une galère est le seul moyen pour se rendre compte de ça hélas.

Selon moi tu devrais cesser de perdre du temps justement, et faire tout de suite une réinstall complète. Moi je ne me pose plus de question quand tout part en couilles comme ça je ne passe plus 3 jours à refléchir, je réinstalle tout directement : je réapplique mon backup, selon l'application le tout prend de 5 minutes (un logiciel) à 2h (un système complet style cobalt + restauration des sites).
Si c'est une avarie matérielle l'installation se passera mal, et tu seras alors fixé : restera à déterminer le matériel défectueux (et là c'est une autre paire de manche si ça ne vient pas de l'éternel disque dur abimé).

Oiu effectivement je n'ai pas répondu à la question OS qui était Linux avec un kernel perso sur une base d'un 2.4

Donc j'ai pris la décision de tout détruire et là le back up est passé : au final je ne saurai pas d'où venait le problème puisque tout fonctionne à nouveau

Quant au mode parano : peut-être, enfin non c'est vrai même carrément je l'avoue c'est aussi un peu mon métier...
Je vous conseille d'installer un p'tit truc genre Prelude pour voir ce qui se passe sur vos serveurs : c'est toujours très instructif

En tout cas merci pour vos questions et vos réponses et c'est reparti comme en 40 : enfin non j'espère pas parce que sinon ça va être un sacré bordel (elle est pas un peu con cette expression au fait?).

C'est vrai qu'elle est con cette expression

Pour ton problème, si tout roule il faut être extrèmement méfiant (plus que si ça avait merdé) c'est :
- soit une mauvaise manip' (et elle risque de se reproduire vu qu'elle n'a pas été identifiée)
- soit un acte de vandalisme (idem)
- soit un problème matériel complètement aléatoire et qui s'il se reproduit risque d'être pire.
- soit l'opération du saint-esprit (ça arrive, mais pas souvent quand-même)