Web service tidak bisa diakses

[am3n]

Tanya dong bagi para master hoster,

saya menggunakan komponen berikut ini
- cloudlinux 6.2
- cPanel 11.32.2 (build 18)
- apache 2.2.22
- nginxcp 3.4

pada saat instalasi nginxcp tidak mengalami masalah, dan setelah proses instalasi berakhir dengan sukses saya bisa mengakses situs yang ada di server tsb, dan dicek http header sudah menunjukan nginx admin (bukan lagi apache).

tapi setelah bbrp saat (random antara 30menit s/d 1 jam) situs di server tsb tidak bisa diakses (timeout) dari webbrowser. padahal diserver tsb hanya ada 3 situs yang trafic nya sedikit, jadi saya yakin sekali bukan karena pengunjung situs yang tinggi.

padahal saya cek ke server:
- load averages: rendah <1
- port 80 dan 8081 (service nginx dan apache) up
- free memory masih banyak
- establish connection hanya sedikit,.
- telnet ke.server.ip.address 80 connect

jadi saya bingung apa penyebabnya situs di server tsb susah diakses.
masalah baru bisa selesai setelah service http (nginx+apache) di restart manual

untuk sementara ini saya uninstall nginxcp nya agar situs bisa diakses normal.

tapi saya tambah bingung, jika penyebab gagal karena nginxcp, kenapa ada server 1 lagi yang menggunakan komponen yang sama (tidak menggunakan cloudlinux 6.2 TAPI centos 5.7) dan situs yang trafiknya lebih banyak dan memory lebih sedikit, stabil sekali.

mohon pencerahan dari master hoster

Terima kasih sebelumnya.

 

[am3n]

saya lihat ada error ini pada saat nginx tidak ada responsenya

2012/04/23 17:00:05 [notice] 16360#0: signal 17 (SIGCHLD) received
2012/04/23 17:00:05 [alert] 16360#0: worker process 16361 exited on signal 9
2012/04/23 17:00:05 [notice] 16360#0: start worker process 24429
2012/04/23 17:00:05 [notice] 16360#0: signal 29 (SIGIO) received
2012/04/23 17:00:05 [notice] 16360#0: signal 17 (SIGCHLD) received
2012/04/23 17:00:05 [alert] 16360#0: worker process 16362 exited on signal 9
2012/04/23 17:00:05 [notice] 16360#0: start worker process 24449
2012/04/23 17:00:05 [notice] 16360#0: signal 29 (SIGIO) received

 

[am3n]

btw apakah ada yang masih mempunyai install nginx v3.3 ??

 

[twistedshells]

Halo

semoga saya bisa bantu ya...dulu saya terakhir install nginxcp yang versi 2.8 (atau 2.9 agak lupa) dan selama saya gunakan hampir tidak ada masalah (kecuali masalah reverse proxy untuk sub domain webmail/cpanel/whm yang mestinya bisa solve...tetapi berhubung saya lazy admin...so ya....gitu deh...heheheheh)

ok begini kawan, dari error nginxcp sepertinya sih normal normal aja, dia seperti mendeteksi kalau backend (apache) kok ga bisa dihubungi jadi dia coba restart services (dirinya sendiri - HUP signal aka signal 9). Tetapi beberapa saat kemudian tetap mengalami hal serupa. Kalau saya sih curiganya, di Apache sepertinya ada modul throttle (atau evasive atau sejenisnya yang rate limit).

Kalau memang ada modul serupa di Apache, coba didisable, karena sudah tidak ada gunanya (port 80 sudah dihandle oleh nginxcp) atau whitelist 127.0.0.1 (karena port 80 dilayanin oleh nginx lalu diforward ke apache yang listen di localhost).

Untuk memastikan, coba dicek log apachenya juga

Ok semoga bermanfaat...kalau masih problem juga...pm me and I am glad to help you.

 

[am3n]

mod_evasive memang betul terinstall di apachenya
tapi saya ragu apa betul karena mod_evasive tsb?

karena di server satu lagi yang sama persis komponennya (kecuali masih menggunakan centos 5.7 dan bukannya cloudlinux 6.2)
itu stabil2x saja.

anyway, terima kasih atas info dan sarannya, akan saya coba. nanti saya kabari jika berhasil.
dan klo gagal, kita diskusi disini aja, gpp kan. agar jadi public knowlegde

ps: untuk reverse proxy subdomain cpanel/whm/webmail.namadomain.com bisa kok dihandle oleh nginxcp (setidaknya versi 3.4 yang saya pake ini)
hanya saja klo kita login ke whm/cpanel sebagai user root/reseller dan ingin switch ke account cpanel lainnya, urlnya jadi ngaco, walaupun bisa diedit manual, tapi klo keseringan jadi bete

 

[am3n]

Halo bang Kalpin,

update:
mod_evasive nya sudah saya buang dan saya coba lagi install nginxcp nya.
baru 10 menit setelah instalasi nginxcp nya ngambek lagi dengan error yang sama
pada saat yang bersamaan saya cek tidak ada error di /etc/httpd/logs/error_log

ditunggu pencerahannya lebih lanjut

 

[am3n]

case close,

ternyata process nginx nya diterminate secara paksa oleh script nobody_check.
mau nga mau saya perlu lakukan perubahan di script nobody_check untuk ditambahkan process nginx

terima kasih semuanya atas perhatian dan bantuannya

Account: nobody
Uptime: 136 seconds

Executable:
(deleted)/usr/local/sbin/nginx

The file system shows this process is running an executable file that has been deleted. This typically happens when the original file has been replaced by a new file when the application is updated. To prevent this being reported again, restart the process that runs this excecutable file. See csf.conf and the PT_DELETED text for more information about the security implications of processes running deleted executable files.

Command Line (often faked in exploits):
nginx: worker process

@PusatHosting, maukah anda mengupdate nobody_check anda host?
karena saya install nobody_check dari server anda
http://www.pusathosting.com/uploads/nobodycheck/install.sh

 

[PusatHosting]

Nobody_check itu saya dapat dari Nobody Check Security Tool sudah broken link dan mungkin sudah tidak di support lagi
karena ada beberapa yang cari akhirnya saya bikinkan backupnya.

 

[am3n]

@PusatHosting,
maaf spt nya saya salah ketik jdnya salah paham.
nobody_check di server saya sudah saya edit agar process nginx dan munin tidak dianggap process mencurigakan.
jika anda mau maka saya akan kirimkan nobody_check tersebut, untuk anda update.
sehingga nanti ke depannya jika ada orang lain yang install nobody_check dari situs anda dan juga install nginx tidak mengalami masalah yang sama dengan saya.

begitu loh

 

[PusatHosting]

Oh mantab tuh. boleh2 bos kirimkan ke hadi [at] pusathosting.com biar saya update.