PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server spielt Verrückt



giotto
27.02.04, 18:16
Hallo zusammen!

Bei meinem Server ist momentan die Hölle los.

Mir ist aufgefallen, dass der Webserver abgeschmiert ist. Ich habe versucht, ihn wieder zu starten beim startversuch hat er folgender Fehler ausgespukt:


Starting web server: apacheSemicolon seems to be missing at /dev/null line 1.
Semicolon seems to be missing at /dev/null line 2.
Semicolon seems to be missing at /dev/null line 3.
Semicolon seems to be missing at /dev/null line 4.
Semicolon seems to be missing at /dev/null line 5.
Semicolon seems to be missing at /dev/null line 6.
Semicolon seems to be missing at /dev/null line 7.
Semicolon seems to be missing at /dev/null line 8.
Semicolon seems to be missing at /dev/null line 9.
Semicolon seems to be missing at /dev/null line 10.
Semicolon seems to be missing at /dev/null line 11.
Semicolon seems to be missing at /dev/null line 12.
Semicolon seems to be missing at /dev/null line 13.
Semicolon seems to be missing at /dev/null line 14.
Semicolon seems to be missing at /dev/null line 15.
Bareword found where operator expected at /dev/null line 17, at end of line
(Missing semicolon on previous line?)
String found where operator expected at /dev/null line 17, near ""10m""
(Missing operator before "10m"?)
Bareword found where operator expected at /dev/null line 17, near ""10m" isn't"
(Missing operator before isn't?)
Semicolon seems to be missing at /dev/null line 17.


ok, boote ich den server mal neu. Sauber, der Apache läuft wieder, dafür haben eine Reihe andere Dienste einfach nicht gestartet:


SSH
Cyrus IMAP
Samba


Beim Bootvorgang ist keine Fehlermeldung aufgetreten. Samba lies sich manuell wieder hochfahren, bei SSH und Cyrus hatte ich jedoch keine Chance. Es sieht immer danach aus, dass die Dienste sauber hochgefahren werden, aber wenn ich mich mit SSH einloggen will, gibt er immer "connection refused" zurück.

Bei Cyrus konnte ich mich weder über einen Mailclient noch über cyradm einloggen, es ging einfach nichts mehr.

Als ich mich heute wieder an die Reperatur des Servers machen wollte, bemerkte ich, dass sich Apache wieder aufgehängt hat. Als ich in den Logfiles nachschauen wollte, bemerkte ich einen Request auf default.ida mit einem langen request-Parameterstring. Scheint also ein CodeRed Angriff zu sein... Komisch ist nun, dass dieser Eintrag im Logfile der Letzte ist, also hat sich der Server unmittelbar nach diesem Request aufgehängt!

Das Komische ist aber, dass CodeRed doch nur Win-Systeme angreift, oder kursiert eine neue Version?

Hat jemand eine Idee, wie ich diese Probleme in den Griff kriege? Ich habe keine Ahnung mehr! Bin nun wie wild am Backuppen... :(

Danke für die Hilfe

Ach ja, als distri verwende ich Debian Woody...

Gruss Giotto

downtown
27.02.04, 18:35
was steht denn in der /var/log/messages?

giotto
27.02.04, 19:22
Hallo!

Das die Einzige ein wenig eigenartige Meldung ist folgende:


Feb 27 17:34:21 deb-server-2 rpc.mountd: can't stat exported dir /user: No such file or directory
Feb 27 17:34:41 deb-server-2 rpc.mountd: authenticated mount request from 192.168.1.2:716 for /user (/)

Diese kommt mehrmals vor.

Ich poste jetzt nicht das ganze File! :ugly:

Danke für die Hilfe und Gruss

Giotto