[ASK]The service “httpd” appears to be down.

Discussion in 'VPS (Virtual Private Server)' started by ardiwirawan212, 28 Jul 2015.

Thread Status:
Not open for further replies.
  1. ardiwirawan212

    ardiwirawan212 Beginner 1.0

    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    Selamat pagi kawan2 dwh,

    Beberapa waktu ini, sekitar 3 harian VPS saya berkali-kali down untuk service httpd nya dan berkali2 dapat email notifikasi dari cpanel, intensitas nya bisa 2-3 kali sehari vps saya down.
    Saya mennggunakan cPanel untuk panelnya.

    Ini sebagian VPS errorLog saya yang juga tertera di notif email:

    [Mon Jul 27 20:00:45.853986 2015] [log_config:warn] [pid 9655] (32)Broken pipe: [client 202.67.41.51:64285] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: http://www.kaskus.co.id/thread/5492...e-planning-conference-di-yontaifib-1-marinir/
    [Mon Jul 27 20:00:45.853081 2015] [log_config:warn] [pid 9652] (32)Broken pipe: [client 202.67.41.51:64286] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: http://www.kaskus.co.id/thread/5492...e-planning-conference-di-yontaifib-1-marinir/
    [Mon Jul 27 20:00:45.843828 2015] [log_config:warn] [pid 8666] (32)Broken pipe: [client 114.77.83.138:51184] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: https://www.google.com.au/
    [Mon Jul 27 20:00:45.843603 2015] [log_config:warn] [pid 8674] (32)Broken pipe: [client 202.67.41.51:24481] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log
    [Mon Jul 27 20:00:45.843388 2015] [log_config:warn] [pid 8675] (32)Broken pipe: [client 202.67.41.51:24479] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log


    Ini screnshot saat melakukan command htop, task nya hingga lebih dari 200 padahal biasanya hanya dibwah 100 .

    [​IMG]


    Banyak ip yang terlihat di log adalah IP luar negeri, sedangkan vps saya mayoritas pengakses nya hanya di dalam negeri.
    Ada yang pernah mengalami hal serupa? kira-kira ini kenapa ya?
    Apa mungkin penyebabnya adalah dari internal vps saya misal terindikasi ada file dalam vps saya yang terkena malware atau penyebabnya adalah dari sisi eksternal?


    Ini saya coba masuk IP yg tercatat di log seperti contoh : http://185.17.184.228/, masuk halaman : This is a Tor Exit Router. walaupun memang tidak semuanya IP seperti itu.

    Langkah yang sudah saya lakukan:
    - Update Cpanel (upcp --force) sesuai dengan rekomendasi : https://forums.cpanel.net/threads/splitlogs-pip-errors-in-apache-error-log.404901/#post-1629351
    - Restart VPS, Rebuild PHP, Apache via easy apache, restart semua service

    Namun hasilnya setelah itu biasanya akan tetap sama, saya juga sedang amati apache statusnya dari WHM terdeteksi beberapa Ip di kolom Clients yang berasal dari luar, tidak seperti biasanya.

    Jika rekan2 dwh ada yang pernah mengalami hal serupa , mohon informasinya hehe *udahgaktidursemaleman


    * saat saya buat post ini vps sudah berjalan normal kembali.
     
  2. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    coba jalankan

    /usr/local/cpanel/scripts/check_cpanel_rpms --fix
    /scripts/upcp

    lalu coba jalankan kembali yum update nya
     
  3. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    sepertinya penyebab error nya bukan itu.
     
  4. IDreg.Net

    IDreg.Net Expert 2.0 Web Hosting (Company)

    Messages:
    818
    Likes Received:
    226
    Trophy Points:
    43
    port ssh di usahakan jgn pakai default 22, ganti aja dengan yg lain
    coba di rebuild easy apache nya kembali

    cek akses ssh nya
    PHP:
    netstat -plnat |grep sshd
     
    ardiwirawan212 likes this.
  5. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,948
    Likes Received:
    615
    Trophy Points:
    113
    1. pakai firewall ? kalau belum coba diinstall csf dlu
    2. kalau web pke wordpress coba diamankan wp-login.php nya jangan sampe kena brute force
    3. port ssh diganti aja jgn pke port default. kalau perlu login ssh pke ssh keys

    di saya biasa banyak ip dr luar itu karena flood atau brute force...
     
    ardiwirawan212 likes this.
  6. ardiwirawan212

    ardiwirawan212 Beginner 1.0

    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    Ada problem saat saya cek ternyata ada yang double seepertinya
     
  7. ardiwirawan212

    ardiwirawan212 Beginner 1.0

    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    iya masih pakai port default ini, kelihatannya pengaruhnya itu ya, kemarin sudah coba untuk disable direct login rootnya.
     
  8. ardiwirawan212

    ardiwirawan212 Beginner 1.0

    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    nah ini yang mau saya tanyakan om @dhyhost :
    kebetulan vps saya belum saya kasih cfs, karena sempet lihat di situs webnya kalau pake virtuozzo (ada tanda bintang), setengah-setengah takut nginstall hehe pernah coba install cfs di virtuozoo

    Dan emang kebetulan di dalam webnya ada beberapa yang pakai wordpress , ini saya coba untuk kasih ekstra pengamanan

    Untuk poin ke tiga yang ganti port default, saya coba dulu ya. karena selama ini belum pernah pakai ssh key itu

    Terima kasih sarannya
     
  9. Bestariweb Studio

    Bestariweb Studio Apprentice 1.0

    Messages:
    259
    Likes Received:
    14
    Trophy Points:
    18
    Check juga IP yg jahil kebanyakan dari Negara mana.. Kalo sy biasanya beberapa Negara yg sering nyoba nge-hack sy Block seperti China, India dan Rusia. Fitur Block IP negara ada di CSF (Bukan cfs)
     
  10. ardiwirawan212

    ardiwirawan212 Beginner 1.0

    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    @Bestariweb Studio : saya punya vps itu pake vrtuozzo, baca2 ternyata harus ada settingan yg berbeda untuk virtuozzo, apakah benar pake yang ini (mungkin kalau tahu): hxxp://presoon.com/blog/2010/03/14/how-to-install-csf-firewall-on-virtuozzo-cannot-enter-into-server-after-csf-installation-vps/

    mungkin @dhyhost tahu cara install dan konfigurasi csf di virtuozzo. hehe
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...