Bonjour,
 
Depuis quelques jours, mon apache est très enervé dès que je touche un peu trop à mon disque.
 
En effet, les processus httpd font tour à tour des segmentation fault à tout va.
(parfois plus de 1000 lignes de segfault en moins de 2 minutes... puis ensuite tout va bien pendant des heures)
 
Je n'ai strictement rien changé à ma config (je ne m'était meme pas connecté sur le serveur)
Et j'ai remarqué que cela arrive quasiment à tous les coups si je m'amuse à lancer de grosses commandes sur une arboresence.
Par ex, si je fais chmod -R o-wx /home/www/html/ - étant donnée que cette arbo est grosse et gérée par apache, il y a de très fortes chances pour que ca me déclenche un "killage" massif de process httpd.
Il me semble donc que apache est devenu très capricieux lorsque je pompe trop de ressources disque (ou cpu) avec d'autres programmes.
 
Le serveur est un egmax chez OVH avec 8GB de DDR qui ne sont utilisées qu'a 6 ou 7GB grand maxi (entre les programmes et les tmpfs)
 
Et la, on arrive à ma grande question, car j'ai tout de même un doute :
 
Chez OVH en ce moment ils "refont leur infrastructure" ....
Cela a d'aileurs engendré le fait que depuis 18h heure francaise ce 12 février, plus aucun email n'est forwardé en réception sur leur MX par défaut... Sympathique quand on a des domaines chez eux et qu'ils utilisent leurs MX pour rediriger... les expediteurs des emails ne recoivent meme pas de notification ... je vous passe ma colère à ce sujet, puisque cela constitue un vrai drame pour mes clients...
J'ai bien sur contacté OVH en créant des tickets d'incident "CRITIQUE" ... pas de réponse !
 
Et donc, étant donnnée qu'ils merdent complètement en ce moment, et que je ne suis pas dans leurs locaux pour voir ce qu'il s'y passe, ma question est :
 
Pensez-vous qu'il soit possible que cette sensibilité d'apache aux accès disques puisse provenir de quelque chose lié à leur hardware ou leurs changements d'infrastructure ... ? (je pense notamment une des surchauffes....)
 
NB: le serveur a d'ailleurs totalement planté le 9, j'ai donc du le rebooter...
peut-etre que cela camouflait un changement dans le hardware...
 
Merci pour vos avis, surtout si vous êtes aussi chez OVH !!!

C'est pas juste que quand tu fais des I/O, tes process apache s'accumulent (en attente d'I/O), plus de mémoire disponible => segfault ?

Possible que ce ne soit pas qu'à ces moments la.
En revanche, si tu entends RAM par mémoire, il n'y a aucun problème de ce coté la comme expliqué :
 
"Le serveur est un egmax chez OVH avec 8GB de DDR qui ne sont utilisées qu'a 6 ou 7GB grand maxi (entre les programmes et les tmpfs)"

Et rien de particulier dans les logs (apache ou syslog) ?
 
Des segfault, ça peut être aussi bien à cause d'un pb hardware, qu'une lib foireuse, qu'un bug dans le kernel, etc... t'es bien à jour niveau système ?

et bien, il y a les segmentation fault dans le error_log de apache, et dans syslog simplement des "kernel: grsec: signal 11 sent to ...httpd (pid) ..." qui n'apportent rien de plus
 
euh... ? est-ce que ca veut dire que c'est le kernel (et meme le grsec) qui kill volontairement les processus httpd ? ...

Ah ben fallait commencer par nous donner ça
http://forum.andesi.org/viewtopic.php?id=1277

Merci pour ton lien, je n'étais pas trop au courant...
 
mais ca n'est pas ca !
 
Pour plein de raisons l'attaque ne peut pas fonctionner :
1- je n'utilise pas php mais perl et considère l'uri comme une chaine de caractère que je gère moi même dans le code (dans ces codes, les arguments ne sont rien de plus qu'un caractère "?" que je découpe si j'en ai envie )
2- à peine trop de requetes en trop peu de temps et tu es banni du serveur en DROP dans iptables
3- lorsque je regarde ces requetes à la noix dans mes logs, mes perl renvoient tous une 301 vers l'accueil, signe qu'ils se foutent totalement des arguments contenu dans l'uri
 
Mais revenons-en à ma question initiale:
Pensez-vous qu'il soit possible que cette sensibilité d'apache puisse provenir de quelque chose lié à leur hardware ou leurs changements d'infrastructure ?
 
Autre théorie de supercherie :
ils auraient profité du plantage (volontaire) pour booter sur les disques des clients et changer des choses... (kernel, config...) ?
(et si cela faisait partie de leurs "changements d'infrastructure" ? )