Apache travando em horário programado [RESOLVIDO]

Bom dia,

Sou iniciante em Linux e estou com uma dificuldade.

Todos os dias, em hora marcada, meu Apache trava.

Observando o "error_log", verifiquei que ele alcança um número máximo de conexões simultâneas.

Aumentei o valor default, de 150 para 2000, tendo em vista que temos 9 sites rodando.

Infelizmente, isto não resolveu!

Estamos desconfiados que um funcionário mal intencionado tenha feito algo para prejudicar a empresa.

Gostaria de saber como identificar esta questão, será que há alguma agendamento para nosso servidor, que derruba sempre no mesmo horário, algo assim?

Como devo configurar o Apache para que ele fique bem otimizado, evitando assim os travamentos frequentes.

A distribuição que uso é a CentOS 5.8 x86_64.

No aguardo,

Hebert Richard


Mais uma informação, creio que relevante: Vários users "nobody", quando verifico o "TOP" e aparentemente eles "derrubam" o Apache.

Verifique no access_log se tem alguma atividade suspeita...

root@server1 [/etc/httpd/logs]# tail -f access_log
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -
187.110.210.105 - - [11/May/2012:11:52:22 -0300] "-" 408 -

O que extraí na Registro.br

inetnum: 187.110.208/20
asn: AS28331
ID abusos: KLMCA
entidade: PaintWeb Internet Ltda
documento: 002.362.660/0001-48
responsável: Kleber Maciel de Carvalho
país: BR
ID entidade: KLMCA
ID técnico: KLMCA
criado: 08/01/2010
alterado: 08/01/2010

ID: KLMCA
nome: Kleber Maciel de Carvalho
e-mail: kleber@starweb.com.br
criado: 06/03/2008
alterado: 21/09/2011

O que me diz, meu amigo?

No aguardo,

Hebert Richard

Já verificou se não tem alguma rotina no CRON ?
#crontab -l (ver as rotinas do usuário logado)

root@server1 [/etc/httpd/logs]# crontab -l
0 6 * * * /usr/local/cpanel/scripts/exim_tidydb > /dev/null 2>&1
8 0 * * * /usr/local/cpanel/scripts/upcp --cron
0 1 * * * /usr/local/cpanel/scripts/cpbackup
35 * * * * /usr/bin/test -x /usr/local/cpanel/bin/tail-check && /usr/local/cpane l/bin/tail-check
45 */4 * * * /usr/bin/test -x /usr/local/cpanel/scripts/update_mailman_cache && /usr/local/cpanel/scripts/update_mailman_cache
30 */4 * * * /usr/bin/test -x /usr/local/cpanel/scripts/update_db_cache && /usr/ local/cpanel/scripts/update_db_cache
45 */8 * * * /usr/bin/test -x /usr/local/cpanel/bin/optimizefs && /usr/local/cpa nel/bin/optimizefs
30 */2 * * * /usr/local/cpanel/bin/mysqluserstore >/dev/null 2>&1
15 */2 * * * /usr/local/cpanel/bin/dbindex >/dev/null 2>&1
15 */6 * * * /usr/local/cpanel/scripts/recoverymgmt >/dev/null 2>&1
*/5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
55 0 * * * /usr/local/cpanel/whostmgr/docroot/cgi/cpaddons_report.pl --notify
1,16,31,46 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
2,58 * * * * /usr/local/bandmin/bandmin
0 0 * * * /usr/local/bandmin/ipaddrmap
15 */6 * * * /usr/local/cpanel/scripts/autorepair recoverymgmt >/dev/null 2>&1
30 5 * * * /usr/local/cpanel/scripts/optimize_eximstats > /dev/null 2>&1

Caros,

A minha sorte é que o "@starweb" é de uma empresa que fornece internet aqui na cidade onde moro.

Liguei nessa empresa e falei umas abobrinhas para eles.

Eles identificaram, disseram que foi um cliente deles que está executando tal operação.

Só não me falaram o nome do condenado, para que eu pudesse resolver do "meu jeito".

O importante é que descobrimos qual o problema.

Agora a questão é a seguinte: há algo para evitar esse tipo de problema?

No aguardo, obrigado por enquanto!

Hebert Richard