Tenemos un problema (un problemón!!) desde que pasamos de la Intranet que veníamos usando a Internet en el INSPT (Instituto del Profesorado Técnico, UTN).
Escenario:
Tenemos en una LAN un servidor Web para el Guaraní 3w, corriendo un Apache instalado con Xampp, en un servidor windows 2003, actualizado, con antivirus, etc, etc.
Por otra parte tenemos en la LAN otro servidor Windows 2003 con el Informix y dos PC clientes. Las cuatro máquinas están conectadas a un switch de esa oficina, que a su vez se conecta al servidor principal.
Aparte, en la LAN general del Instituto hay n PC con el cliente Guaraní Gestión y en la Biblioteca hay 6 PC que permitían desde la intranet del Instituto acceder al servidor Web que tiene el Guaraní 3W, y la Preinscripción con Postgresql. Esto está funcionando hace casi 2 años.
Problema:
El problema es que, desde que salimos a internet (hace 4 días), el Xampp satura la red con paquetes de salida, es decir satura la red de toda la institución y finalmente se cae todo, hasta la internet de la institución.
Pruebas realizadas:
Se monitoreo la red y se ve cuando comienza a subir el tráfico. Cuando se detiene el Apache, todo baja y se pone normal…parece que es el Xampp (o el Apache en realidad).
S.O.S. URGENTE PLIS…
Alguien sabe qué puede estar pasando? O le pasó algo similar?
El mensaje lo redactó la gente del INSPT, yo no estoy allá ahora, me pidieron que lo posteara. Te estoy avreiguando las respuestas. Yo supongo que el servidor principal es eso, el que le da salida a Internet.
El Apache supongo que recibe peticiones del Guaraní 3W y de preinscripción (para eso está). No se si recibe otras. Pero lo más extraño es que lo que satura la red son peticiones de salida, que no deberían existir (entiendo yo). Aparte, ayer me dijeron que no son solo por el puerto 80 sino que son en puertos altos.
Cuando ponés un servidor en internet le entran a pegar palos sin asco.
Por ahi, se habían ensañado con él, y/o descubrieron algun bug no parchado.
Me huele muy raro que el apache solo genere tráfico. Actua frente a peticiones.
Primero, probablemente deban dejar de usar el paquete XAMPP e instalar todo el software de base necesario por separado. El servidor web que aloja a las páginas de guaraní tiene una ip pública? entendí que tenía una privada… como es?
Con respecto a los puertos, está bien que estén levantados los puertos altos, así implementa apache las conexiones, como que mapea las peticiones al puerto 80 con otro puerto alto internamente. Que esté público el servicio significa que le van a intentar de vulnerar de todas formas posibles.
Que debemos dejar de usar XAMPP ya lo sé desde el principio, lo que pasa es que fue una manera de ponerlo en marcha rapidamente hace 2 años y como todas las cosas, va quedando. En la Intranet funcionaba de 10.
El servidor web que tiene el Guaraní tiene IP Privada, el que tiene IP pública es otro servidor, que es el punto de entrada y de ese servidor se derivan los requerimientos al servidor web del Guaraní.
Lo que le recomendaria para mejorar ahora el esquema es configurar un segunda interfaz de red en el servidor web que este en un red aparte con el servidor que esta conectando a internet de esa manera los paquetes de internet no van a ir por la red privada si no por la red nueva exclusiva para eso.
el switch que mencionas que esta en la oficina que marca y modelo.
No Ale, todavía no detectamos el problema exactamente. Estamos tratando de verlo. Por ahora subsistimos, reseteando la PC varias veces por día, cuando se “cuelga”.
Lo único que me llamó la atención fue encontrar un log de errores del Apache de 92 GB!!! (dejaba al disco C con 0 bytes libres). Lo pasé al otro disco (D) quye tiene mucho espacio libre, y volví a generar el archivo de log vacío. Por un lado estamos monitoreando este archivo para que noi crezca demasiado.
Por otra parte, todavía no encontré la manera de ver ese archivo de logs gigante.
Lo que si pudimos ver es que ese archivo al 31/10 (o sea 20 días antes) tenía un tamaño absolutamente normal y en 20 días pasó a tener 92 GB! En cuanto lo consiga ver te aviso
Por otr aparte, vamos a reinstalar sin el Xampp. Con un apache y PHP sobre Windows.
El log probablemente creció cuando lo pusieron público. Los intentos de acceso a url que no existen generan muchas líneas ahí. Deberían configurar la rotación de logs del sistema. No sé como será en windows. En linux es automático.
Fijate por acá: http://www.osties.com/?p=423
Damián, definitivamente creció cuando se puso público. Hay que ver porque.
Lo de la rotación de los logs es interesante, lo voy a estudiar. Ya me había enterado que en Linux es automática.
Lo del Notepad es impracticable, da un error diciendo que el archivo es muy grande para el Notepad y que use otro programa …
Lo más extraño es que fue un tema puntual, ahora el log fue regenerado hace 1 semana y no volvió a crecer de esa manera. Hasta que no lo pueda abrir no sabré que fue. El archivo comprimido es muchísimo más pequeño, un nivel de compresión espectacular. De todas maneras se sigue colgando una o 2 veces por día y no encontramos aún la causa.
Miro los 2 links que me pasaron por la rotación y cualquier cosa consulto.
Hola Gustavo, lo mas probable es que sea debido la cantidad de accesos no autorizados a url que probablemente no existan en tu instalación.
Podés usar notapd++ http://notepad-plus-plus.org/ para intentar abrir el archivo.
A lo mejor encontrás en el log algún indicio de las “colgadas”
Saludos
que versión de apache tenés, hay que considerar que desde la 2 en adelante, cuando el sitio por default es dinámico el apache comienza a arrojar en el access.log líneas con el mensaje “internal dummy connection”, come los recursos de tu pc (RAM sobre todo) y colpsa el equipo. Fijate en este sitio http://wiki.apache.org/httpd/InternalDummyConnection
La versión del Apache es la 2.2.14, instalado con XAMPP versión 1.7.3.
Les cuento que en el fin de semana largo, entre el Lunes a la noche y el Martes a la mañana, el log que venía con un tamaño normal saltó a tener 95GB de nuevo. El martes lo volvimos a sacar a ese log y lo dejamos en 0.
Pero esta vez, con un comando del viejo Total Commander conseguí particionar el archivo de 95GB en 99 archivos de 1GB. Analizando el primero, se ve que hasta un cierto momento va bien y de ahí en más se dispara todo. Cuando fui a ver el ultimo pedazo (archivo 99) es 1GB de una sentencia que se repite todo el tiempo. Les copio las primeras del archivo:
[Mon Nov 28 19:26:49 2011] [warn] (OS 1450)Recursos insuficientes en el sistema para completar el servicio solicitado. : winnt_accept: Asynchronous AcceptEx failed.
[Mon Nov 28 19:26:49 2011] [warn] (OS 1450)Recursos insuficientes en el sistema para completar el servicio solicitado. : winnt_accept: Asynchronous AcceptEx failed.
[Mon Nov 28 19:26:49 2011] [warn] (OS 1450)Recursos insuficientes en el sistema para completar el servicio solicitado. : winnt_accept: Asynchronous AcceptEx failed.
[Mon Nov 28 19:26:49 2011] [warn] (OS 1450)Recursos insuficientes en el sistema para completar el servicio solicitado. : winnt_accept: Asynchronous AcceptEx failed.
Si alguno puede y quiere ayudar, le envio el log actual de errores, el log de accesos y las particiones primera y ultima del error.log de 95GB, todo comprimido.
Espero que alguien que sepa más que yo de este tema me pueda ayudar.
Habría que ver antes de que empiece el problema a ver que estaba haciendo que se consumió todos los recursos.
Zipea los 10 archivos anteriores al problema y mandámelos. Por ahi sacamos algo.
Emilio
P.D. Tienen algo mas ejecutándose en ese servidor?