iT邦幫忙

0

Ubuntu Apache 2 WebServer 時好時壞

請問架設了apache server,最近網站時好時壞,有時候是好的,有時候是壞,重開機好了之後,不到10分鐘又掛了,網站掛了會出現下列訊息,有大大知道是為什麼嗎?

無法連上這個網站 www.***.com.tw 拒絕連線。
建議做法:

檢查連線狀態
檢查 Proxy 和防火牆
ERR_CONNECTION_REFUSED

看更多先前的討論...收起先前的討論...
owo iT邦新手 5 級 ‧ 2019-04-10 10:46:34 檢舉
tail -n 100 /var/log/apache2/error.log 貼上來看看?
補覺鳴詩 iT邦研究生 2 級 ‧ 2019-04-10 12:55:15 檢舉
去看看 cpu loading ,log
另外最近的漏洞也要處理一下
我家的 server 好像有好心人入侵幫我先關機防駭
jogman iT邦新手 3 級 ‧ 2019-04-10 14:05:16 檢舉
cpu和ram我用top看過非常的低,
執行tail -n 100 /var/log/apache2/error.log,顯示如下


[Wed Apr 10 09:31:36.975845 2019] [mpm_prefork:notice] [pid 1888] AH00171: Graceful restart requested, doing restart
[Wed Apr 10 09:31:37.061053 2019] [mpm_prefork:notice] [pid 1888] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 09:31:37.061088 2019] [core:notice] [pid 1888] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 10:18:33.602540 2019] [mpm_prefork:notice] [pid 1888] AH00171: Graceful restart requested, doing restart
[Wed Apr 10 10:18:33.719779 2019] [mpm_prefork:notice] [pid 1888] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 10:18:33.719808 2019] [core:notice] [pid 1888] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 10:26:34.587626 2019] [mpm_prefork:notice] [pid 1888] AH00171: Graceful restart requested, doing restart
[Wed Apr 10 10:26:34.680571 2019] [mpm_prefork:notice] [pid 1888] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 10:26:34.680595 2019] [core:notice] [pid 1888] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 10:27:09.275619 2019] [mpm_prefork:notice] [pid 1888] AH00169: caught SIGTERM, shutting down
[Wed Apr 10 10:30:30.112062 2019] [mpm_prefork:notice] [pid 1537] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 10:30:30.112609 2019] [core:notice] [pid 1537] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 10:32:34.528194 2019] [mpm_prefork:notice] [pid 1537] AH00169: caught SIGTERM, shutting down
[Wed Apr 10 10:32:34.693454 2019] [mpm_prefork:notice] [pid 1645] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 10:32:34.693566 2019] [core:notice] [pid 1645] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 11:08:25.457455 2019] [mpm_prefork:notice] [pid 1645] AH00169: caught SIGTERM, shutting down
[Wed Apr 10 11:08:25.639614 2019] [mpm_prefork:notice] [pid 1874] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 11:08:25.639742 2019] [core:notice] [pid 1874] AH00094: Command line: '/usr/sbin/apache2'
[Wed Apr 10 11:28:19.853428 2019] [mpm_prefork:notice] [pid 1874] AH00169: caught SIGTERM, shutting down
[Wed Apr 10 11:33:22.389823 2019] [mpm_prefork:notice] [pid 1622] AH00163: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed Apr 10 11:33:22.394181 2019] [core:notice] [pid 1622] AH00094: Command line: '/usr/sbin/apache2'
owo iT邦新手 5 級 ‧ 2019-04-10 15:11:48 檢舉
Graceful restart requested, doing restart
caught SIGTERM, shutting down
這表示是正常的重啟
猜測應該因為你的 apache 頻繁的自動重新啟動所以才會一直連不上?
apachectl -t 看看是不是設定檔有誤?
jogman iT邦新手 3 級 ‧ 2019-04-11 10:12:49 檢舉
[img]https://drive.google.com/file/d/1AMPI-EfSzm3tPcRaDMYPV4-estV0EaFp/view?usp=sharing[/img]
jogman iT邦新手 3 級 ‧ 2019-04-11 10:50:07 檢舉
1
owo iT邦新手 5 級 ‧ 2019-04-12 10:28:59 檢舉
印象中之前在你貼的 log 看到出錯的檔案資料夾名稱並不是 /var/www/html/public?
apachectl -t
這個指令有沒有提示是哪邊有錯誤呢?
我覺得你可以參考 skateboard929 的回答,有可能是 DocumentRoot 的權限問題
如果是權限問題的話有兩個方法:
1. chown -R apache:apache /var/www/html/public
2. grep (資料夾的擁有者) /etc/passwd
應該會看到類似
使用者名稱:x:1101:1040:(後略)
你可以在 apache 的設定 ServerName 前面加一行
SuexecUserGroup "#1101" "#1040"
"#1101" "#1040" 數字要和剛剛 /etc/passwd 那邊顯示的數字一樣
jogman iT邦新手 3 級 ‧ 2019-04-12 16:42:28 檢舉
輸入apachectl -t 會出現那下列訊息

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.253. Set the 'ServerName' directive globally to suppress this message
Syntax OK

剛剛加入了SuexecUserGroup "#1001" "#1005",然restart apache2會出現下列訊息


Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
jogman iT邦新手 3 級 ‧ 2019-04-16 11:20:16 檢舉
目前已正常了,謝謝
owo iT邦新手 5 級 ‧ 2019-04-16 14:33:27 檢舉
恭喜~
如果方便的話你可以整理一下作法自己回答一下自己? 或是補充在問題裡面?
這樣的話以後的人也許可以參考
0
納貝
iT邦新手 3 級 ‧ 2019-04-10 13:33:08

網站拒絕連線<===看到這個字就表示有成功連到網站,只是網站給了一個拒絕連線的error

先排除是網路問題,因為其實已經把請求丟到網站了。

你先檢查

  1. webserver的記憶體狀態如何? 用爆了還是用很少?記憶體爆了就沒辦法再開新連線了。
  2. 打指令檢查連上server的連線是不是已經達到你apache web server設定的最大連線數,如果爆了也不能再開新的連線了。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  1. 檢查每一條請求在server上的反應時間,有時後資料庫緩慢或是邏輯錯誤,會導致前方的web server反應變慢。

希望幫到你

看更多先前的回應...收起先前的回應...
jogman iT邦新手 3 級 ‧ 2019-04-10 14:08:38 檢舉

記憶體使用率非常低,我用top檢查如下
top - 14:10:35 up 2:41, 2 users, load average: 0.00, 0.00, 0.00
Tasks: 134 total, 1 running, 81 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.1/0.3 0[ ]
KiB Mem : 4039696 total, 3149532 free, 446868 used, 443296 buff/cache
KiB Swap: 4039676 total, 4039676 free, 0 used. 3357644 avail Mem


用了你上面的指令出現下列
1 127.0.0.53
1 192.168.0.188
1 Address
1 servers)

納貝 iT邦新手 3 級 ‧ 2019-04-10 14:21:05 檢舉

jogman我看了你的log, 看起來是跟檔案權限有關係喔,你對照你的apache版本跟著這個網站設定好權限之後,重啟一下service之後再看看還會不會發生
https://wiki.apache.org/httpd/ClientDeniedByServerConfiguration

納貝 iT邦新手 3 級 ‧ 2019-04-10 14:24:41 檢舉

如果你是已經架了超過一年,之前都好好的突然就出現這個情況,你先回想一下最近有沒有共享過(或動過)某些apache檔案,時好時壞的情況聽起來是有某些程式會咬住你的apache檔案,也有可能導致apache system誤以為權限不足,其實因為"檔案被使用中"。

jogman iT邦新手 3 級 ‧ 2019-04-12 22:06:03 檢舉

不好意思,我用的是ubuntu 18.04,不懂說明是要改apahce2.conf這支檔案還是default.conf, 因為寫網頁的人已經離職了,忘了修改過那個檔案了

0
tkunlin
iT邦新手 5 級 ‧ 2019-04-10 14:05:58

DDoS 攻擊也會有這樣的問題, 這裡有一篇資訊給你參考
https://www.opencli.com/linux/linux-netstat-detect-ddos

Hinet有提供相關的服務

0
bizpro
iT邦大師 1 級 ‧ 2019-04-10 17:18:34

錯誤訊息:
[Wed Apr 10 09:30:12.474650 2019] [authz_core:error] [pid 1936] [client 192.168.0.1:51954] AH01630: client denied by server configuration: /var/www/html/en

google: AH01630:
https://www.google.com/search?client=ubuntu&hs=T2W&channel=fs&ei=vbOtXMLrCYfs8AWuyr-QAQ&q=AH01630&oq=AH01630&gs_l=psy-ab.3..35i39j0i7i30l2j0i203.186442.198171..199484...0.0..0.78.215.3......1....2j1..gws-wiz.WvTaLwiDFqI
答案:
https://linux.101hacks.com/unix/client-denied-by-server-configuration/
您用Apache 2.4.29, 跑2.2.x的組態?

看更多先前的回應...收起先前的回應...
jogman iT邦新手 3 級 ‧ 2019-04-11 10:54:41 檢舉

我不知道要怎麼貼圖,但我看我的default.conf,好像沒有這些設定

https://drive.google.com/file/d/1AMPI-EfSzm3tPcRaDMYPV4-estV0EaFp/view?usp=sharing

可以顯示完整的 httpd.conf 內容嗎?

jogman iT邦新手 3 級 ‧ 2019-04-11 14:09:26 檢舉

感謝您的幫忙,你是指apache2.conf對吧,我放在以下路徑

https://drive.google.com/file/d/153wsHznShLgAA1f_hNMpKeUMleIJNNAB/view?usp=sharing

Directory /usr/share 的 AllowOverride ALL 是你改的嗎?如果不是,建議把所有的 AllowOverride ALL 改成 AllowOverride None 試試看!

基本上沒什麼差別啦,你最近有做什麼更改嗎?

update 與 upgrade 適時的做一下~

如果都沒有動設定,就該往硬體方面問題來想了!

jogman iT邦新手 3 級 ‧ 2019-04-12 08:46:53 檢舉

AllowOverride ALL 改成 AllowOverride None是我改的沒錯,update和upgrade有做過了,還是一樣

jogman iT邦新手 3 級 ‧ 2019-04-12 08:46:53 檢舉

AllowOverride ALL 改成 AllowOverride None是我改的沒錯,update和upgrade有做過了,還是一樣

我要發表回答

立即登入回答