AndreasMeier
17.08.09, 12:46
Hallo zusammen,
mein Server stürzt neuerdings täglich zwischen 6 und 8 Uhr morgens ab und ich muss mich auf die Suche nach der Ursache machen.
System läuft unter Debian Lenny, hab kürzlich erst das Update von Etch auf Lenny gemacht.
Die letzten Änderungen, die ich vorgenommen hatte, waren:
- DenyHosts installiert
- ClamAV aus den Squeeze-Quellen eingespielt, um neuere Version zu erhalten
Unter Absturz ist hierbei das komplette Einfrieren des Systems gemeint, nicht mal die Konsole direkt am Server ist ansprechbar.
Leider geben die Log-Files nicht viel her.
Die letzten Einträge sind ca. 5:49 bzw. 6 Uhr.
Die 8 Uhr hab ich oben deshalb genannt, weil ich dort dann bemerke, dass der Server sich verabschiedet hat - d.h. ich hab in den Logcheck-Einträgen ein zeitliches Loch zwischen 6 und 8 Uhr.
Die letzten Einträge in der /var/log/messages sind (bezeichnenderweise von Freshclam):
Aug 13 04:49:32 server -- MARK --
Aug 13 05:01:47 server freshclam[6812]: Received signal: wake up
Aug 13 05:01:47 server freshclam[6812]: ClamAV update process started at Thu Aug 13 05:01:47 2009
Aug 13 05:02:03 server clamd[7316]: SelfCheck: Database status OK.
Aug 13 05:02:27 server freshclam[6812]: Can't query current.cvd.clamav.net
Aug 13 05:02:27 server freshclam[6812]: Invalid DNS reply. Falling back to HTTP mode.
Aug 13 05:02:27 server freshclam[6812]: Reading CVD header (main.cvd):
Aug 13 05:02:28 server freshclam[6812]: Trying host db.local.clamav.net (195.30.97.3)...
Aug 13 05:02:28 server freshclam[6812]: OK (IMS)
Aug 13 05:02:28 server freshclam[6812]: main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
Aug 13 05:02:28 server freshclam[6812]: Reading CVD header (daily.cvd):
Aug 13 05:02:28 server freshclam[6812]: OK
Aug 13 05:02:28 server freshclam[6812]: Downloading daily-9686.cdiff [100%]
Aug 13 05:02:28 server freshclam[6812]: daily.cld updated (version: 9686, sigs: 64252, f-level: 43, builder: guitar)
Aug 13 05:02:28 server freshclam[6812]: Database updated (609287 signatures) from db.local.clamav.net (IP: 195.30.97.3)
Aug 13 05:02:28 server freshclam[6812]: --------------------------------------
Aug 13 05:29:32 server -- MARK --
Aug 13 05:49:32 server -- MARK --
Aug 17 08:13:28 server syslogd 1.5.0#5: restart.
Am 13.08., 8 Uhr, hab ich dann erstmal den Server ausgeschaltet, da ich sowieso weg musste und ihn dadurch nicht gebraucht hatte, daher der Sprung im Datum auf den 17.
Jetzt weiß ich trotzdem nicht, ob die Abstürze vom Freshclam kommen, da das Update ja ohne Probleme scheinbar durchlief.
Ich hab jetzt trotzdem mal die Update-Häufigkeit von 24 Mal/Tag auf 1 Mal/Tag runtergesetzt.
Die DenyHosts-Installation läuft korrekt, aber es finden sich keine weiteren Einträge, ausser durch meinen eigenen Test.
Cronjobs hab ich schon angeschaut, laufen entweder stündlich oder zu anderen Zeiten.
Wo kann ich denn noch weiter suchen, um den Fehler einzugrenzen ?
Danke und Gruß
Andreas
mein Server stürzt neuerdings täglich zwischen 6 und 8 Uhr morgens ab und ich muss mich auf die Suche nach der Ursache machen.
System läuft unter Debian Lenny, hab kürzlich erst das Update von Etch auf Lenny gemacht.
Die letzten Änderungen, die ich vorgenommen hatte, waren:
- DenyHosts installiert
- ClamAV aus den Squeeze-Quellen eingespielt, um neuere Version zu erhalten
Unter Absturz ist hierbei das komplette Einfrieren des Systems gemeint, nicht mal die Konsole direkt am Server ist ansprechbar.
Leider geben die Log-Files nicht viel her.
Die letzten Einträge sind ca. 5:49 bzw. 6 Uhr.
Die 8 Uhr hab ich oben deshalb genannt, weil ich dort dann bemerke, dass der Server sich verabschiedet hat - d.h. ich hab in den Logcheck-Einträgen ein zeitliches Loch zwischen 6 und 8 Uhr.
Die letzten Einträge in der /var/log/messages sind (bezeichnenderweise von Freshclam):
Aug 13 04:49:32 server -- MARK --
Aug 13 05:01:47 server freshclam[6812]: Received signal: wake up
Aug 13 05:01:47 server freshclam[6812]: ClamAV update process started at Thu Aug 13 05:01:47 2009
Aug 13 05:02:03 server clamd[7316]: SelfCheck: Database status OK.
Aug 13 05:02:27 server freshclam[6812]: Can't query current.cvd.clamav.net
Aug 13 05:02:27 server freshclam[6812]: Invalid DNS reply. Falling back to HTTP mode.
Aug 13 05:02:27 server freshclam[6812]: Reading CVD header (main.cvd):
Aug 13 05:02:28 server freshclam[6812]: Trying host db.local.clamav.net (195.30.97.3)...
Aug 13 05:02:28 server freshclam[6812]: OK (IMS)
Aug 13 05:02:28 server freshclam[6812]: main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
Aug 13 05:02:28 server freshclam[6812]: Reading CVD header (daily.cvd):
Aug 13 05:02:28 server freshclam[6812]: OK
Aug 13 05:02:28 server freshclam[6812]: Downloading daily-9686.cdiff [100%]
Aug 13 05:02:28 server freshclam[6812]: daily.cld updated (version: 9686, sigs: 64252, f-level: 43, builder: guitar)
Aug 13 05:02:28 server freshclam[6812]: Database updated (609287 signatures) from db.local.clamav.net (IP: 195.30.97.3)
Aug 13 05:02:28 server freshclam[6812]: --------------------------------------
Aug 13 05:29:32 server -- MARK --
Aug 13 05:49:32 server -- MARK --
Aug 17 08:13:28 server syslogd 1.5.0#5: restart.
Am 13.08., 8 Uhr, hab ich dann erstmal den Server ausgeschaltet, da ich sowieso weg musste und ihn dadurch nicht gebraucht hatte, daher der Sprung im Datum auf den 17.
Jetzt weiß ich trotzdem nicht, ob die Abstürze vom Freshclam kommen, da das Update ja ohne Probleme scheinbar durchlief.
Ich hab jetzt trotzdem mal die Update-Häufigkeit von 24 Mal/Tag auf 1 Mal/Tag runtergesetzt.
Die DenyHosts-Installation läuft korrekt, aber es finden sich keine weiteren Einträge, ausser durch meinen eigenen Test.
Cronjobs hab ich schon angeschaut, laufen entweder stündlich oder zu anderen Zeiten.
Wo kann ich denn noch weiter suchen, um den Fehler einzugrenzen ?
Danke und Gruß
Andreas