Problem sa Centos 7 VPS

Pozdrav,

jutros ustadoh oko 10, kad imam sta vidjet, pao sql server na VPS, ne otvara stranicu. Dignem server, odem u vestacp >> graphs i doceka me ovo:

1.png767×233 5.42 KB

mysql opterecenje

2.png767×233 5.21 KB

znaci na server sam prije tri dana povezao wordpress sajt + w3 total cache + vestacp + cloudflare … minify i caching opcije su ukljucene na cloudflare, neke i na w3 total cache i bilo je ok sve do sinoc iza ponoci je nesto krenulo da jede cpu, memoriju i sql upite i sql server je pao

u sql logu sam nasao da treba bazu optimizirati, repairati … to sam uradio, restartovao server, errora u sql logu vise nema i sql server vise ne jede cpu, zauzece rama je normalno ali sam primijetio da httpd zauzima puno cpu … to jeste nakon restarta ne zauzima puno ali se polako povecava i zauzece memorije i zauzece cpu kao sto vidite na grafikonima, uvijek se povecava vise od normalne granice od prije 12 sati i bojim se da za sat vremena opet ne padne nesto kao sto se desilo u toku noci

u medjuvremenu sam ugasio w3 total cache, izgleda da on nije ni potreban kad imam cloudflare ali cini mi se da je isti problem, opet se malo pomalo povećava zauzece cpu i memorije

primijetio sam u procesima da se nekad javi jedan httpd proces, nekad tri, nekad šest, pa opet tri i sve tako … httpd procesi koji zauzimaju 80-90% cpu i … isto tako mi pise i u vesti

nabrzaka sam pregledao sve log fajlove u /var/log/httpd i /var/log/nginx i nasao sam neke kineske ip adrese i planet telecom ip adrese … kineske ASNove i rangeove planet telecoma sam blokirao i u cloudflareu i u vesticp … restartovao server ali opet ista stvar

u medjuvremenu na sql usage grafikonu se opet vide neki nenormalni upiti, medjutim u logovima ne vidim nista cudno …

mislio sam da me neko ddosa ali nisam nasao sumnjive adrese kada kucam iftop, prije su me ddosali pa sam tu vidio ip adrese blokirao preko cloudflarea i veste i nema vise tih adresa kao ni napada … do danas

opet kontam mozda me ne ddosa niko mozda je neki failure u httpdu ili nginx i izgleda moram podrobnije pregledati te logove … ima li neko ideja sta ovo moze biti ili da uradim backup na cloud, reinstaliram server pa sve da vracam? to mi se cini kao jednostavnije rjesenje nego da do veceras cuhnjam sta je u pitanju …

Imas li u okviru VPS paketa neku mreznu zastitu?

ne znam sta se tu podrazumijeva, godinu dana sam kod ovog provajdera … do sada su problemi bili do mene i rjesavao sam probleme ili blokiranjem ip rangeova u cloudflare i vesti ili repairanjem baze … sada sam sve probao ali ne ide … jedino sto je zanimljivo da sam kod istog provajdera do prije 5 dana imao obicni hdd vps onda sam kupio ssd vps … i zanimljivo je da kada se logujem na ssh uvijek pise da je bilo blizu hiljadu neuspjelih ssh prijavljivanja od zadnjeg uspjesnog logina … znaci neko valjda bruteforca tu ip adresu koja je prije pet dana meni dodijeljena … isto tako, kada kucam iftop sa lijeve strane pored IP adrese mog VPSa vidim i druge slicne IP adrese vjerovatno istog dedicateda i istog ip rangea na kojem sam ja … nadam se da sam objasnio dobro, postoji li mogucnost da neko ne gađa mene već nekog drugog ali velikom jacinom pa svi to osjetimo … ili mozda roka komplet dedicated sta ja znam vise poludioooo saammmmm

edit:

evo jos slika

3.png1018×622 18.2 KB

4.png642×686 53.2 KB

i opet se povecava

Da li je u pitanju KVM ili OpenVZ?

kvm

Pa ocito je da apache papa malo memorije. Jel ovo neka debela masina?

Ali prije nego si uopce poceo pisati o problemu i o hostingu trebao si napisati:

1. Dali tvoj hosting ima broj 4 u domeni
2. dali je Hetzner VPS i poslati podatke (za ovaj ako ima 4 u domeni nemoras dalje nista ni pisat)

Ako ovo nije neka debela masina a cini mis e da nije neznam zasto NGINX kao reverse proxy, ali dobro…

sta ja znam, uz instalaciju veste ima opcija da se izbaci nginx ali vec godinu dana guram tako, nije ni hetzner a nema 4 u domenu, do mene je 100% nije do provajdera, ja sam njima kap u moru … radim backup puknut ću novu instalaciju centosa, vesta se svakako instalira za 3 min, vratim podatke pa da vidim onda

popravio sam … ne znam ni sam sta sam radio ali znam da sam pobrisao sve fajlove i foldere koji se ticu cache plugina … jos ne mogu da vjerujem da je to bilo problem ali cpu load sad je 10-15% a bilo je zakucano na 100% … imao sam na jednom sajtu w3 total cache na druga dva wp super cache i sve sam pobrisao i nema problema … tako da ako neko bude imao slicnih problema neka pokusa pobrisati SVE sto ima veze sa cache pluginima

Da, ali sada nemas cache. To nije rjesenje, to je lijecenje simptoma a ne uzroka.

Po mojem mi se cini ovako napamet govoreci sto je smijesno uopce govoriti, ali eto probat cu neku teoriju da izmislim:
Da nisi imao dovoljno memorije ili nisi dobro podesio memoriju ili uopce nije cachirano nista u memoriju nego sve na disk. A kako je citanje po disku sporo, a ponekad i opterecenje za disk, pogotovo ako je disk spor ili ako vec ima puno prometa…

A i reverse proxy NGINX sa 4GB Rama mislim da nije dobra opcija, onako opet napamet govorim, nisam to abs istrazio, ali logicki ako pokreces 2 servera da rade stvar koju jedan moze raditi, a pri tome nemas hardware… nije dobra ideja.

vjerovatno si upravu, samo je zanimljivo to što je disk ssd a cpu je počeo rasti kada je najmanje prometa bilo (tri sata po noći)

uglavnom, čini mi se da mi keširanje ne treba … upaljene su opcije na cloudflareu i mislim da mi nije potreban nijedan wordpress plugin, sve cloudflare odradi … opet nisam siguran ali cini mi se da moze i ovako da radi, skenirao sam sa raznim servisima i sve performanse su kao i sa caching pluginom

edit:

sto se tice nginxa, memorije i toga … evo kako je sad, ja zadovoljan

Bez naslova.png853×195 8.14 KB

Instaliraj fail2ban. To radi blokiranje IP adrese odredjeni vremenski period ukoliko ima vise od nekoliko neuspjelih pokusaja.Mozes da uradis izuzece svoje IP adrese.

jel ovo 4 cpua i 4gb rama? I laod je na 1.00?
neznam bas dali je to dobro, jesu te stranice jako posjecene u ovom trenutku pisanja?

pa i nisu bas …