Wydaje się, że proces Apache umiera co godzinę


Tło: Mam bardzo starą witrynę działającą na bardzo starym VPS, bardzo starym Apache i bardzo starym PHP, którego nie mogę zaktualizować, ponieważ jest to bardzo stara maszyna CentOS. Jest to nowoczesna witryna WordPress, która po skonfigurowaniu za pomocą suExec obsługuje około 100 stron na minutę. Tak, 100 na minutę.
Strona przestała działać dzisiaj przez około 15 minut, począwszy od 19.01. Pierwszy odpowiedni komunikat w pliku dziennika błędów jest następujący:

[Piątek, 1 sierpnia, 19:01:41 2014] [błąd] [klient: a.b.c.d] Przedwczesne ukończenie nagłówków skryptów: index.php, referer: ...

W pliku dziennika znajduje się około dwieście lub trzysta komunikatów o błędach kończących się o godzinie 7:02. Google Analytics informuje mnie, że witryna nadal odpowiadała na 1-2 żądania na minutę. O 7:15 znowu zaczął normalnie reagować, bez mojej interwencji. Plik dziennika błędów zawiera zwykłe powiadomienia uruchamiania Apache, na przykład:

Pt 01 Aug 19:16:17 2014] [uwaga] suEXEC włączony (powłoka:/usr/local/apache/bin/suexec)

Nie rozumiem, co to powoduje. Może na serwerze, Apache lub PHP brakuje pamięci? Running top daje to na pamięć, więc wygląda na to, że musi to być coś innego:
Mem:   1048576k total,   472756k used,   575820k free,        0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached

Musimy przejść przez kolejne dwa tygodnie, po których przeniesiemy się do nowego gospodarza. Na tym etapie porzucamy VPS, ale musimy wycisnąć jak najwięcej niezawodności ze starego gówna.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Po prostu dodaj monitor, który wysyła dynamiczne żądanie do serwera, decyduje, czy odpowiedział wystarczająco szybko, i uruchamia się ponownie, jeśli nie. Biorąc pod uwagę, że Twoje serwery ulegają awarii lub przechodzą w tryb 1/min, stosunkowo łatwo jest wykryć niezdrowy serwer.
Nigdy nie powinieneś naprawdę uruchamiać "bardzo starego" Apache lub PHP. Obaj mają luki w zabezpieczeniach. Jeśli nie aktualizujesz ich codziennie, prosisz o kłopoty, ponieważ hakerzy mogli w zeszłym tygodniu po prostu załatwić lukę w zabezpieczeniach na twoim serwerze, a wtedy będą mieli wszystkie twoje serwery i punkt wejścia do reszty twojej sieci.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się