Fedora-Fr

Tteh_advizor · 14 mars 2009

je passerai volontier à quelque chose de mieux si je pouvais. Mais vous devez tous savoir que c'est pas forcément évident et que ca se passe pas toujours comme on le souhaiterait......Y'a des BDD, des utilisateurs, des permissions, des chemins, des scripts contenant des chemins en dur (hé oui, certains vieux scripts peuvent être pourris)....Tout ca, ca demande plusieurs jours, et quand y'a plusieurs dizaines de clients sur un serveur, on peut pas se permettre, dejà, y'a plus de messagerie...
Donc certes, la migration, j'y pense et c'est le prochain objectif une fois cette merde réglée, mais tout d'abord, je dois rétablir la messagerie.

Avec des kill -9 #id, j'arrive a tuer les processus cgi, mais bon, ils vont probablement revenir...
Quelqu'un a une idée sur ce que je pourrai faire ?

Tteh_advizor · 14 mars 2009

comment bloquer le CGI ?
Je ne peux faire aucun kill #numéro_processus sur les soretyu.cgi
Aucun ne se ferme. j'ai plein de processus de qmail dont un qui est en <defunc> mais qui ne veut pas se virer

j'ai effectivement awstats.
j'ai fait un find /var/www -name soretyu.cgi
aucune réponse....

Tteh_advizor · 14 mars 2009

je suis bien d'accord sur ce point, mais un serveur avec des dizaines de sites dessus, si l'update foire, bonjour les dégats...

/var/spool/mqueue est déjà vide, quedal à l'intérieur

Tteh_advizor · 14 mars 2009

Salut,

Je sais que c'est pas la bonne section, j'ai aussi posté dans la bonne, mais je pense que celle ci est plus active que celle ou je devrais poster mais bon, mon problème est assez embetant et je dois le régler le plus vite possible...

J'ai un serveur dédié chez OVH qui tourne sur fedora4 qui a subi une attaque (info provenant de chez OVH) et il y a plusieurs dizaines de milliers de messages dans la file d'attente.

Comment faire pour réinitialiser/effacer cette file d'attente ?

Merci de votre aide.

Nouvelle info, lorsque je fais un ps-e, je trouve une vingtaine de processus appellés soretyu.cgi

Un mail provenant de chez OVH me dit :

Bonjour,

Actuellement votre serveur a du être victime d'un hacker qui a mis en
place un script qui envoi des spam a partir de votre serveur

Out of memory: kill process 20098 (soretyu.cgi) score 2218 or a child
Killed process 20098 (soretyu.cgi10023 12109 5.8 0.2 8792 5752 ?
Ss Mar10 279:58 /usr/bin/perl -w soretyu.cgi

10023 15557 7.1 0.2 8488 5620 ? Rs Mar11 231:21
/usr/bin/perl -w soretyu.cgi
10023 29542 6.2 0.2 8536 5492 ? Ss Mar11 199:24
/usr/bin/perl -w soretyu.cgi
10023 32512 7.0 0.3 8304 6256 ? Rs Mar11 207:13
/usr/bin/perl -w soretyu.cgi
10023 32531 7.0 0.3 8248 6200 ? Ss Mar12 132:20
/usr/bin/perl -w soretyu.cgi
10023 12418 7.7 0.3 9216 7164 ? Ss Mar12 138:23
/usr/bin/perl -w soretyu.cgi
10023 25532 7.6 0.3 9080 7028 ? Ss Mar12 135:32
/usr/bin/perl -w soretyu.cgi
10023 10910 8.0 0.3 8412 6348 ? Rs Mar12 137:20
/usr/bin/perl -w soretyu.cgi
10023 21437 8.6 0.3 8744 6720 ? Ss Mar12 131:26
/usr/bin/perl -w soretyu.cgi
10023 17452 8.6 0.3 8304 6256 ? Ss Mar12 122:15
/usr/bin/perl -w soretyu.cgi
10023 17057 7.6 0.3 8316 6264 ? Ss 01:25 77:39
/usr/bin/perl -w soretyu.cgi
10023 14113 7.1 0.3 8736 6664 ? Ss 02:42 66:20
/usr/bin/perl -w soretyu.cgi
10023 28999 8.8 0.3 8592 6536 ? Rs 10:49 39:08
/usr/bin/perl -w soretyu.cgi
10023 29293 8.1 0.3 8556 6500 ? Rs 10:55 35:56
/usr/bin/perl -w soretyu.cgi
10023 16470 7.5 0.3 8444 6384 ? Rs 12:14 27:15
/usr/bin/perl -w soretyu.cgi
10023 14497 8.2 0.3 8248 6200 ? Rs 12:41 27:29
/usr/bin/perl -w soretyu.cgi
10023 31719 7.3 0.2 8232 6176 ? Ss 12:56 23:19
/usr/bin/perl -w soretyu.cgi
10023 1915 7.3 0.3 9900 7788 ? Rs 14:51 14:57
/usr/bin/perl -w soretyu.cgi
10023 18119 7.9 0.3 8808 6756 ? Rs 15:41 12:14
/usr/bin/perl -w soretyu.cgi
10023 10600 7.1 0.2 7796 5732 ? Rs 17:36 2:44
/usr/bin/perl -w soretyu.cgi

Voilà toutes les infos que j'ai.

Tteh_advizor · 14 févr. 2009

J'ai aussi l'erreur fatale quand je ferme kaffeine.
D'ailleurs, bien souvent, le processus n'est pas tué totalement, je suis obligé de passer par ps -e puis kill du processus kaffeine qui est en mode <defunc>

Ca me le faisait sous kde4.1, et même depuis que j'ai upgradé vers 4.2 j'ai toujours le problème :/
Ca fait chier mais bon
D'ailleurs, en parlant d'instabilité des players, Amarok s'arrête de fonctionner au bout d'un certain temps (variable), (Kaffeine me le faisait mais ca s'est arrêté subitement depuis une update du système). Il s'arrête à la fin de la musique et ne recommence plus, et les boutons play/pause/stop ne sont plus actifs, obligé de kill le processus de la même façon que pour kaffeine >.<

Tteh_advizor · 9 févr. 2009

oui c'est ce que j'ai constaté, je supprimerai plesk volontier, mais bon la license a été payée donc c'est délicat

en plus si j'ai bien compris, plesk gère lui même le service ftp. C'est là qu'est mon problème

Le serveur sur lequel je developais a un uptime de 450j environ, sur une fedoracore, et subitement, plus de FTP

Lorsque je tente d'ouvrir une session ftp avec n'importe quel client, ca ne passe plus, je ne recois aucune erreur de t ype 530, ca me dit que le serveur ne répond pas. Or, le nom de domain est correctement traduit en IP, et pourtant, plesk m'annonce que le service BIND (dns) est down (or il est absolument UP car y'a environ 80 noms de domaine sur ce serveur et ils sont tous joinables).
J'ai suivi plein de tutos sur le net, aucun n'a marché. Ceux qui me disaient de redemarrer, d'aller voir si le serveur emettait bien, si le firewall ne bloquait pas etc....
J'ai meme essayé de updater le serveur avec yum, ca passe pas, donc si y'a un expert plesk qui pourrait m'éclairer, ca m'arrangerait, car bosser par SCP, c'est pas cool ^^

Tteh_advizor · 9 févr. 2009

niquel ! merci les gars ! j'aurai d'autres questions plus tard concernant des vieux fedoracore 4 et 6 et plesk, si y'en a qui connaissent un peu ^^

Tteh_advizor · 6 févr. 2009

adobe-linux-i386 Adobe Systems Incorporated activé: 17
fedora Fedora 10 - x86_64 activé: 14 303
rawhide Fedora - Rawhide - Developmental packages for the next Fedora activé: 15 445
rpmfusion-free RPM Fusion for Fedora 10 - Free activé: 356
rpmfusion-free-rawhide RPM Fusion for Fedora Rawhide - Free activé: 501
rpmfusion-free-updates RPM Fusion for Fedora 10 - Free - Updates activé: 221
rpmfusion-nonfree RPM Fusion for Fedora 10 - Nonfree activé: 137
rpmfusion-nonfree-updates RPM Fusion for Fedora 10 - Nonfree - Updates activé: 139
updates Fedora 10 - x86_64 - Updates activé: 3 819
repolist: 34 938

désolé, l'alignement est un peu boaf

Tteh_advizor · 6 févr. 2009

Salut à tous,

Alors mon problème est assez embettant 😃

J'ai fedora 10 64bits. Jusque là, tout est OK.
Dans l'updater, j'ai activé la récupération des packages sur d'autres repos. Ca me dit donc que j'ai 1100 (plus ou moins) updates disponibles, dont KDE 4.2 ! Super !!
Donc je sélectionne les updates dont j'ai besoin.
"Resolving dependencies"..........=> PROBLEME !

Il me manque des librairies ! Il ne peut pas installer de mises à jour car il me manque libcrypto.so(64bits) ainsi que quelques autres.
Je me suis renseigné, ce sont des librairies de openssl. Je me rends donc sur un des nombreux miroirs pour récupérer un rpm de openssl pour ma fedo64bits
Je dl, j'installe......=> PROBLEME !
Les librairiese qui sont marquées comme "provided by openssl packages" sont nécessaires pour l'installation de openssl.....avouez que c'est assez paradoxal.
Apres cet échec, je me dis, ok, je vais utiliser yum search openssl, je trouve donc le packet qu'il me faut....Je lance l'install.....=> MEME PROBLEME !
J'ai toujours besoin de ces fameuses libraires pour installer openssl, qui est sensé me les fournir !

J'ai meme tenté de ./config && make install à partir de la source de openssl, rien n'y fait =)......Quand ca veut pas ca veut pas.

Quelqu'un aurait il eu le meme probleme ?

Merci:-D