De problemen met de testserver lijken nog niet voorbij te zijn...

Nog steeds spuugt Apache regelmatig headers midden in een pagina uit en krijgt alles wat los en vast zit te maken met foutmeldingen, vastlopers, etc.

Het lijkt er op dat exploitscanner DFIND mij lastig valt. Morgen meer. Dit is ff snel op mijn mobiel getikt.

Update 17-09-2011 17:20

Na bovenstaand bericht van Maandag 29 augustus 2011, 01:48:04 was de oorzaak van de problemen nog steeds niet snel duidelijk en vele mogelijke oorzaken passeerden dan ook de revu.

Eerst dacht ik dus aan exploitscanner DFIND dus, maar kort kwam ik op Tweakers.net een nieuwsartikel tegen over een belangrijke update voor serversoftware Apache: Apache dicht kwetsbaarheid in webserver-software. Dat artikel linkte ook door naar een artikel met meer informatie over het betreffende lek: Kwetsbaarheid maakt Apache gevoelig voor dos-aanvallen . Dat het geheugen van de PC waarop Apache draait vol loopt door het lek was wel een logische verklaring voor de problemen die ik ervaarde. Ik heb dus zo snel als ik kon de serversoftware bijgewerkt.

Dit bleek best snel niet de oorzaak te zijn, want nog steeds had ik last van een vastlopende PC waarop Apache draait. Het eerstvolgende wat mij opviel waren ontzettend veel request vanaf mijn nieuwe laptop naar de testserver zonder verwijzing naar een host en zonder verdere inhoud. De requests waren ongeveer om de 10 tot 20 seconden. Dit leek te worden veroorzaakt door McAfee Service Host als onderdeel van het beveiligingspakket McAfee AntiVirus Plus.
Ik heb flink gegoogled, maar niemand weet wat het programma echt doet en zelfs McAfee zelf krabt zich achter de oren waarom dat programma zoveel aanvragen per minuut doet naar een webserver. Overigens niet alleen naar een webserver op een specifieke PC, maar naar heel veel verschillende poorten op alle computers van je netwerk.
McAfee lijkt snel geanticipeerd te hebben, want eergisteren is er een software-update uitgebracht en sindsdien zie ik de vele aanvragen vanaf mijn laptop naar de testserver niet meer terug.

McAfee bleek echter ook niet de veroorzaker van de vastlopende testserver te zijn, want nog steeds liep het vast. Dit maal echter niet de gehele PC, maar was het slechts het 2e proces van Apache dat tot wel 60% CPU gebruik in beslag nam. Naast een paar andere processen dat samen so wie so tot 40% CPU gebruik in beslag neemt had ik dus te kampen met een continu CPU gebruik van 100%. Na even verder zoeken bleek ik een Apache error.log bestand van 80GB (!) te hebben. Iets wat ik eerder ook al mee maakte (toen 25GB), maar waar ik geen aandacht aan had geschonken.
Na wat googlen kom ik 2 mogelijke oorzaken van zulke grote error.log bestanden tegen: òf een PHP script dat niet goed in elkaar is gezet, òf een configuratiefout van Apache. Toen begon mij iets te dagen: ik heb toen ik dacht dat de 2e harde schijf van de testserver kapot was (wat ook daadwerkelijk zo bleek te zijn) een configuratieinstelling van Apache aangepast die normaliter niet aangepast hoeft te worden. Na deze configuratie aanpassing teruggedraaid te hebben lijkt Apache normaal te draaien en ook geen enorme error.log meer te produceren.

Ik klop nu even af, maar houd mijn hard nog wel even vast. Ik blijf de problemen monitoren en sluit deze storingsmelding dan ook nog niet af. ;-)

Update 25-09-2011 23:27

Na wat verder testen en diverse dingen proberen uit te sluiten is de oorzaak nog steeds niet 100% boven water.

De problemen met webserver software Apache zijn voorbij. Geen groote error.log bestand meer.
De problemen met traag opstarten (doorlopen POST) zijn ook voorbij door een slecht werkende USB-kabel van 5 meter met HUB-fuctie te vervangen door een gewone 5 meter USB-kabel en daarop een actief gevoede USB-HUB aan te sluiten.

Het vastlopen van de PC is daarbij nog steeds niet voorbij. Nog steeds raakt alle randapparatuur uitgeschakeld (verlichting aangesloten op de via PC bestuurbare stekkerdozen gaat dan ook uit) en netwerkverbinding verbroken. Daarnaast worden van veel programma's onderdelen daar van of soms zelfs het hele programma niet meer herkend als normale Windows bestanden.

Ik heb nu de stekkerdoos beheer software uitgeschakeld aangezien ik die vandaag als verdachte zag na 3 herstarts van de testserver te hebben moeten uitvoeren.

Ik kom nu echter iets nieuws interessants op het spoor met wat Googlen op wat foutmeldingen. Dit topic van de McAfee communities beschrijft behoorlijk de problemen die ik ervaar: https://community.mcafee.com/thread/36177?start=360&tstart=0 Als de problemen niet snel door McAfee verholpen kunnen worden overweeg ik tijdelijk andere (gratis) antivirus en firewall software te gaan gebruiken om te kijken of dan alles wel langer dan een week goed blijft werken.

UPDATE 23-10-2012

Storing is niet meer actueel en vergeten bij te werken. Door de inzet van een nieuwe server ijn de onbereikbaarheidsproblemen die in het verleden speelden voorbij.
Zie de nieuwsartikelen over de plaatsing van de nieuwe testserver: http://www.thebigsite.nl/?p=12&sub=view&id=61 en http://www.thebigsite.nl/?p=12&sub=view&id=62