第19周:考试+工资+天气+世界杯[原创]
有你相随[原创]
2006-6-27 23:35 | by
昨天,学校的Web服务器访问不稳定,表现为每当浏览网页几分钟后就不能访问。下午4点左右Web服务器瘫痪,重新启动服务器后恢复,但故障依旧。今天再次发生此问题。经过努力,我终于在今天晚上查出了故障原因并解决。
中南民族大学网站主Web服务器(www.scuec.edu.cn)故障排查报告
故障时间:2006年6月26日、27日
硬件环境:惠普HP ProLiant ML570G3 (348137-AA1):4至强(XEON)3.0G CPU;8GB内存
软件配置:Windows 2003:Apache 2.0.55、PHP 5.1.2、MySQL 4、Symantec AntiVirus 10
故障描述:Web服务器访问不稳定,表现为每当浏览网页几分钟后就不能访问。下午4点左右Web服务器瘫痪,重新启动服务器后恢复,但故障依旧。今天再次发生此问题。
排查经过:
1、怀疑中了蠕虫病毒,用Symantec AntiVirus 10全盘查毒后未发现。
2、怀疑Apache或MySQL文件损坏,排查后发现文件正确无误,没有缺少。
3、怀疑高考填报志愿期间,学校网站访问人数增多,但昨天一直很正常,从Apache日志中也看不出这种迹象。
4、怀疑有人用DDoS分布式拒绝服务攻击服务器,将Apache的httpd.conf中的Timeout 300改为Timeout 120,访问速度好了些,但依旧不快。
5、用netstat –an多次查看网络状况,发现几个可疑IP段不停地访问服务器,状态为TIME_WAIT。
6、锁定了几个可疑IP地址段:202.181.33.xxx、202.160.178.1-202.160.180.254、202.165.102.xxx,特别是来自202.160.178.1-202.160.180.254的访问几乎类似202.160.178.1、202.160.178.2、202.160.178.3一样一个接着一个。
7、追查可疑IP来源,发现除了202.181.33.xxx来自香港外,其它IP地址均来自雅虎中国。
8、由此断定这些同时在线的将近1000个IP地址连接记录是雅虎中国的搜索引擎爬虫(Robots,一般翻译为机器人)疯狂地一遍又一遍抓取中南民族大学网站内容而留下的,加剧了网站的流量。
10、为了通过搜索引擎达到宣传中南民族大学网站的目的,我不能直接封掉这些搜索引擎爬虫的IP地址,只能加大Apache服务器的访问负载能力。
11、尝试了N种方法试图加大Apache服务器的访问负载能力,均告失败。
12、发现Apache的子进程Apache.exe占用的内存值从开始的100多M慢慢爬升到900多M就不动了,而此时网页恰好无法访问。终于找到了故障所在。
13、打开Apache的配置文件httpd.conf,将MaxRequestsPerChild的值设为100,重启Apache,故障解决。MaxRequestsPerChild用于控制服务器建立和结束Apache.exe子进程的频率,如果线程大于100,则结束Apache.exe子进程,释放内存,同时开启一个新的Apache.exe子进程来处理访问请求。
张宴
2006年6月27日
附:2006年6月27日Alexa统计的中南民族大学网站(www.scuec.edu.cn)近六个月流量图,该图显示6月26日民大网站流量首次超过百万,服务器负载首创新高,从而引发了当天的故障。
故障时间:2006年6月26日、27日
硬件环境:惠普HP ProLiant ML570G3 (348137-AA1):4至强(XEON)3.0G CPU;8GB内存
软件配置:Windows 2003:Apache 2.0.55、PHP 5.1.2、MySQL 4、Symantec AntiVirus 10
故障描述:Web服务器访问不稳定,表现为每当浏览网页几分钟后就不能访问。下午4点左右Web服务器瘫痪,重新启动服务器后恢复,但故障依旧。今天再次发生此问题。
排查经过:
1、怀疑中了蠕虫病毒,用Symantec AntiVirus 10全盘查毒后未发现。
2、怀疑Apache或MySQL文件损坏,排查后发现文件正确无误,没有缺少。
3、怀疑高考填报志愿期间,学校网站访问人数增多,但昨天一直很正常,从Apache日志中也看不出这种迹象。
4、怀疑有人用DDoS分布式拒绝服务攻击服务器,将Apache的httpd.conf中的Timeout 300改为Timeout 120,访问速度好了些,但依旧不快。
5、用netstat –an多次查看网络状况,发现几个可疑IP段不停地访问服务器,状态为TIME_WAIT。
6、锁定了几个可疑IP地址段:202.181.33.xxx、202.160.178.1-202.160.180.254、202.165.102.xxx,特别是来自202.160.178.1-202.160.180.254的访问几乎类似202.160.178.1、202.160.178.2、202.160.178.3一样一个接着一个。
7、追查可疑IP来源,发现除了202.181.33.xxx来自香港外,其它IP地址均来自雅虎中国。
8、由此断定这些同时在线的将近1000个IP地址连接记录是雅虎中国的搜索引擎爬虫(Robots,一般翻译为机器人)疯狂地一遍又一遍抓取中南民族大学网站内容而留下的,加剧了网站的流量。
10、为了通过搜索引擎达到宣传中南民族大学网站的目的,我不能直接封掉这些搜索引擎爬虫的IP地址,只能加大Apache服务器的访问负载能力。
11、尝试了N种方法试图加大Apache服务器的访问负载能力,均告失败。
12、发现Apache的子进程Apache.exe占用的内存值从开始的100多M慢慢爬升到900多M就不动了,而此时网页恰好无法访问。终于找到了故障所在。
13、打开Apache的配置文件httpd.conf,将MaxRequestsPerChild的值设为100,重启Apache,故障解决。MaxRequestsPerChild用于控制服务器建立和结束Apache.exe子进程的频率,如果线程大于100,则结束Apache.exe子进程,释放内存,同时开启一个新的Apache.exe子进程来处理访问请求。
张宴
2006年6月27日
附:2006年6月27日Alexa统计的中南民族大学网站(www.scuec.edu.cn)近六个月流量图,该图显示6月26日民大网站流量首次超过百万,服务器负载首创新高,从而引发了当天的故障。
spell
2007-5-22 16:38
一个大学网站可以这么牛逼,佩服啊!人家烧钱都没有什么效果呢!
louis vuitton uk 
2011-11-22 17:24
This louis vuitton uk for sale belongs to the sounding just what are termed as Louis Vuitton vintage best sellers, many other products and services for the reason that range appearing companies.You will easily notice the unfold zippers of this coach outlet store online. That is the decoration. There are some inside pockets for you as well. They are easy to match your clothes and to carry.Let us inspire your inner beauty with fine christian louboutin sale. Purse the elegance in bridal wedding. Enjoy the fashion.
armani watches
2011-11-23 10:24
If you are looking for armani Bags, our armani watches Handbags Canada outlet store is your first choice. We promise Original Packing and Best Discount,3-5 Workdays To Your Door!If you buy bags and purses of the latest new designs from the louis vuitton outlet now, you can enjoy special discounts. What else are you waiting for?After you choose the right kind of plants and the size pot for the plant.
分页: 1/1 
1 
1
![订阅回忆未来[张宴]的博客](http://pic1.s135.com/images/rewin/rss.gif)
