Pozdrav,
jutros ustadoh oko 10, kad imam sta vidjet, pao sql server na VPS, ne otvara stranicu. Dignem server, odem u vestacp >> graphs i doceka me ovo:
mysql opterecenje
znaci na server sam prije tri dana povezao wordpress sajt + w3 total cache + vestacp + cloudflare … minify i caching opcije su ukljucene na cloudflare, neke i na w3 total cache i bilo je ok sve do sinoc iza ponoci je nesto krenulo da jede cpu, memoriju i sql upite i sql server je pao
u sql logu sam nasao da treba bazu optimizirati, repairati … to sam uradio, restartovao server, errora u sql logu vise nema i sql server vise ne jede cpu, zauzece rama je normalno ali sam primijetio da httpd zauzima puno cpu … to jeste nakon restarta ne zauzima puno ali se polako povecava i zauzece memorije i zauzece cpu kao sto vidite na grafikonima, uvijek se povecava vise od normalne granice od prije 12 sati i bojim se da za sat vremena opet ne padne nesto kao sto se desilo u toku noci
u medjuvremenu sam ugasio w3 total cache, izgleda da on nije ni potreban kad imam cloudflare ali cini mi se da je isti problem, opet se malo pomalo povećava zauzece cpu i memorije
primijetio sam u procesima da se nekad javi jedan httpd proces, nekad tri, nekad šest, pa opet tri i sve tako … httpd procesi koji zauzimaju 80-90% cpu i … isto tako mi pise i u vesti
nabrzaka sam pregledao sve log fajlove u /var/log/httpd i /var/log/nginx i nasao sam neke kineske ip adrese i planet telecom ip adrese … kineske ASNove i rangeove planet telecoma sam blokirao i u cloudflareu i u vesticp … restartovao server ali opet ista stvar
u medjuvremenu na sql usage grafikonu se opet vide neki nenormalni upiti, medjutim u logovima ne vidim nista cudno …
mislio sam da me neko ddosa ali nisam nasao sumnjive adrese kada kucam iftop, prije su me ddosali pa sam tu vidio ip adrese blokirao preko cloudflarea i veste i nema vise tih adresa kao ni napada … do danas
opet kontam mozda me ne ddosa niko mozda je neki failure u httpdu ili nginx i izgleda moram podrobnije pregledati te logove … ima li neko ideja sta ovo moze biti ili da uradim backup na cloud, reinstaliram server pa sve da vracam? to mi se cini kao jednostavnije rjesenje nego da do veceras cuhnjam sta je u pitanju …