Forum d'entraide PHPFrance

Bonjour,
j'ai un problème en ce moment avec mon serveur Apache (Apache 2), hébergé sur une debian.

Symptômes :
- prend aléatoirement jusqu'a 600 Mo en RAM pour 3 fois rien
- 10 000 forks présents (enfin, beaucoup plus que la normal)
- plante (bah oui, du coup...)


Ma configuration a l'air normal, les détecteurs de rootkits ne trouvent rien, bref je sèche.
Quelqu'un a-t-il une idée ?

Tes logs d'accès te donnent quoi ? (un DoS ? )

Rien de spécial, juste les accès effectués...

Non mais quant à la fréquence des accès, elle est normale, tu n'as pas une suractivité ?

Non non du tout, rien qu'en faisant les tests en interne, avec 2 connexions "intensives" (mais humaines) ça monte...

En desactivant certains modules dont je ne me sers pas (Proxy, Python, XMLRPC) j'ai l'impression que ça va mieux déjà...

Déjà, ce qui n'est pas trop normal, c'est le nombre de forks, c'est a mon avis le principal problème. Personnellement j'ai à peu près 4Mo par fork, si tu as 10 000 forks, tu arrives facilement à 600 Mo…
C'est un serveur de prod ?
C'est nouveau ? (en gros t'as fait quelquechoe juste avant ?)

Oui c'est un serveur de prod, il n'y a rien eu de particulier, ça tournait depuis 2 ans, puis ces 15 derniers jours, galère...

Bonjour,

Et un "top" quand ça se produit ne te donne rien d'intéressant?

eeuh beinh il me donne juste les 10 000 forks et la consommation abondante
C'est intéressant, mais gênant !

Je viens de retester, ça arrive qu'il prenne 40 Mo par page, puis il se calme et descend a une consommation de ~50 Mo au total...

As-tu des failles de sécurité dans tes applications PHP?

Que retourne "ps fauxww"? Y a-t-il des processus orphelins roulant sous l'utilisateur d'apache?
As-tu des fichiers suspects dans le répertoire /tmp? (tel que cmdtmp, psyBNC.pl ou même des répertoires invisibles)

Est-ce que le nombre de connections par IP est normal? (vérifie avec netstat)

Bref, tu dois tout vérifier ça pour être certains que c'est pas une attaque ou intrusion.