[ASK]The service “httpd” appears to be down.

[ardiwirawan212]

Selamat pagi kawan2 dwh,

Beberapa waktu ini, sekitar 3 harian VPS saya berkali-kali down untuk service httpd nya dan berkali2 dapat email notifikasi dari cpanel, intensitas nya bisa 2-3 kali sehari vps saya down.
Saya mennggunakan cPanel untuk panelnya.

Ini sebagian VPS errorLog saya yang juga tertera di notif email:

Spoiler: log

[Mon Jul 27 20:00:45.853986 2015] [log_config:warn] [pid 9655] (32)Broken pipe: [client 202.67.41.51:64285] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: http://www.kaskus.co.id/thread/5492...e-planning-conference-di-yontaifib-1-marinir/
[Mon Jul 27 20:00:45.853081 2015] [log_config:warn] [pid 9652] (32)Broken pipe: [client 202.67.41.51:64286] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: http://www.kaskus.co.id/thread/5492...e-planning-conference-di-yontaifib-1-marinir/
[Mon Jul 27 20:00:45.843828 2015] [log_config:warn] [pid 8666] (32)Broken pipe: [client 114.77.83.138:51184] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log, referer: https://www.google.com.au/
[Mon Jul 27 20:00:45.843603 2015] [log_config:warn] [pid 8674] (32)Broken pipe: [client 202.67.41.51:24481] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log
[Mon Jul 27 20:00:45.843388 2015] [log_config:warn] [pid 8675] (32)Broken pipe: [client 202.67.41.51:24479] AH00646: Error writing to |/usr/local/cpanel/bin/splitlogs --main=iix.namahost.com --mainout=/usr/local/apache/logs/access_log

Ini screnshot saat melakukan command htop, task nya hingga lebih dari 200 padahal biasanya hanya dibwah 100 .

Spoiler: SS

Banyak ip yang terlihat di log adalah IP luar negeri, sedangkan vps saya mayoritas pengakses nya hanya di dalam negeri.
Ada yang pernah mengalami hal serupa? kira-kira ini kenapa ya?
Apa mungkin penyebabnya adalah dari internal vps saya misal terindikasi ada file dalam vps saya yang terkena malware atau penyebabnya adalah dari sisi eksternal?


Ini saya coba masuk IP yg tercatat di log seperti contoh : http://185.17.184.228/, masuk halaman : This is a Tor Exit Router. walaupun memang tidak semuanya IP seperti itu.

Langkah yang sudah saya lakukan:
- Update Cpanel (upcp --force) sesuai dengan rekomendasi : https://forums.cpanel.net/threads/splitlogs-pip-errors-in-apache-error-log.404901/#post-1629351
- Restart VPS, Rebuild PHP, Apache via easy apache, restart semua service

Namun hasilnya setelah itu biasanya akan tetap sama, saya juga sedang amati apache statusnya dari WHM terdeteksi beberapa Ip di kolom Clients yang berasal dari luar, tidak seperti biasanya.

Jika rekan2 dwh ada yang pernah mengalami hal serupa , mohon informasinya hehe *udahgaktidursemaleman


* saat saya buat post ini vps sudah berjalan normal kembali.

 

[idnix]

coba jalankan

Spoiler: script

/usr/local/cpanel/scripts/check_cpanel_rpms --fix
/scripts/upcp

lalu coba jalankan kembali yum update nya

 

[idnix]

sepertinya penyebab error nya bukan itu.

 

[IDreg.Net]

port ssh di usahakan jgn pakai default 22, ganti aja dengan yg lain
coba di rebuild easy apache nya kembali

cek akses ssh nya

netstat -plnat |grep sshd

 

[dhyhost]

1. pakai firewall ? kalau belum coba diinstall csf dlu
2. kalau web pke wordpress coba diamankan wp-login.php nya jangan sampe kena brute force
3. port ssh diganti aja jgn pke port default. kalau perlu login ssh pke ssh keys

di saya biasa banyak ip dr luar itu karena flood atau brute force...

 

[ardiwirawan212]

coba jalankan

Spoiler: script

/usr/local/cpanel/scripts/check_cpanel_rpms --fix
/scripts/upcp

lalu coba jalankan kembali yum update nya

Ada problem saat saya cek ternyata ada yang double seepertinya

 

[ardiwirawan212]

port ssh di usahakan jgn pakai default 22, ganti aja dengan yg lain
coba di rebuild easy apache nya kembali

cek akses ssh nya

netstat -plnat |grep sshd

iya masih pakai port default ini, kelihatannya pengaruhnya itu ya, kemarin sudah coba untuk disable direct login rootnya.

 

[ardiwirawan212]

1. pakai firewall ? kalau belum coba diinstall csf dlu
2. kalau web pke wordpress coba diamankan wp-login.php nya jangan sampe kena brute force
3. port ssh diganti aja jgn pke port default. kalau perlu login ssh pke ssh keys

di saya biasa banyak ip dr luar itu karena flood atau brute force...

nah ini yang mau saya tanyakan om @dhyhost :
kebetulan vps saya belum saya kasih cfs, karena sempet lihat di situs webnya kalau pake virtuozzo (ada tanda bintang), setengah-setengah takut nginstall hehe pernah coba install cfs di virtuozoo

Dan emang kebetulan di dalam webnya ada beberapa yang pakai wordpress , ini saya coba untuk kasih ekstra pengamanan

Untuk poin ke tiga yang ganti port default, saya coba dulu ya. karena selama ini belum pernah pakai ssh key itu

Terima kasih sarannya

 

[Bestariweb Hosting]

Check juga IP yg jahil kebanyakan dari Negara mana.. Kalo sy biasanya beberapa Negara yg sering nyoba nge-hack sy Block seperti China, India dan Rusia. Fitur Block IP negara ada di CSF (Bukan cfs)

 

[ardiwirawan212]

Check juga IP yg jahil kebanyakan dari Negara mana.. Kalo sy biasanya beberapa Negara yg sering nyoba nge-hack sy Block seperti China, India dan Rusia. Fitur Block IP negara ada di CSF (Bukan cfs)

@Bestariweb Studio : saya punya vps itu pake vrtuozzo, baca2 ternyata harus ada settingan yg berbeda untuk virtuozzo, apakah benar pake yang ini (mungkin kalau tahu): hxxp://presoon.com/blog/2010/03/14/how-to-install-csf-firewall-on-virtuozzo-cannot-enter-into-server-after-csf-installation-vps/

mungkin @dhyhost tahu cara install dan konfigurasi csf di virtuozzo. hehe