Автор Тема: Прошу помощи с логами  (Прочитано 2394 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vetrov

Прошу помощи с логами
« : 17 Ноября 2014, 17:47:16 »
имею конфигурацию ispconfig 3 на debian +postfix dovecot
в системных логах наблюдаю такую картину
mail /USR/SBIN/CRON[7065]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:32:01 mail /USR/SBIN/CRON[7075]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:33:01 mail /USR/SBIN/CRON[7085]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:34:01 mail /USR/SBIN/CRON[7097]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:35:01 mail /USR/SBIN/CRON[7109]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)

систематически...
все работает но покоя нет помогите разобраться.
 

Оффлайн Malaheenee

Re: Прошу помощи с логами
« Ответ #1 : 17 Ноября 2014, 17:49:23 »
Смотрите указанные файлы server.sh, /bin/date. Мы как-то читали статью о замаскированном таким образом ботнете.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн vetrov

Re: Прошу помощи с логами
« Ответ #2 : 17 Ноября 2014, 17:55:46 »
на что стоит обратить внимание ?
добавлю логи..
вот как мне кажется отсюда ноги растут
Пнд Ноя 17 15:48:16 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:16 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:17 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:17 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:18 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:18 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:19 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:19 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 16:36:02 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378
Пнд Ноя 17 16:36:07 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378
« Последнее редактирование: 17 Ноября 2014, 18:07:26 от vetrov »
 

Онлайн endru

Re: Прошу помощи с логами
« Ответ #3 : 17 Ноября 2014, 18:38:41 »
vetrov,
Nov 17 16:35:01 mail /USR/SBIN/CRON[7109]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
информационное сообщение CRON. ничего страшного!
Пнд Ноя 17 16:36:07 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378
тут бери любой переводчик и читай что написано! всю информацию он тебе написал, даже выдает в каком файле и на какой строке ошибка возникает!

Оффлайн vetrov

Re: Прошу помощи с логами
« Ответ #4 : 19 Ноября 2014, 17:04:32 »
Я уже все перерыл но вот так и не могу ничего понять в этихЪ ЛогахЪ
Срд Ноя 19 14:31:04 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Срд Ноя 19 14:31:04 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
ссылка на конфиг http://fossies.org/dox/ISPConfig-3.0.5.4p5/interface_2lib_2classes_2db__mysql_8inc_8php_source.html
там есть строчка 72
все работает все жужо...т.е не наболюдаю проблем с работоспособностью сервера а логи покоя не дают(
проверяю на целостность таблицы все ок
потом следующая команда
root@mail:~# mysql_upgrade --force -u root -p
Enter password:
Looking for 'mysql' as: mysql
Looking for 'mysqlcheck' as: mysqlcheck
Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/var/run/mysqld/mysqld.sock'
Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/var/run/mysqld/mysqld.sock'
намекните куда копать ...
спасибо за понимание)
« Последнее редактирование: 19 Ноября 2014, 18:11:03 от vetrov »
 

Онлайн endru

Re: Прошу помощи с логами
« Ответ #5 : 19 Ноября 2014, 18:53:10 »
vetrov, попробуй в строках 32-35 прописать параметры подключения к DB.
Цитировать
32     private $dbHost = '';  // hostname of the MySQL server
33     private $dbName = '';  // logical database name on that server
34     private $dbUser = '';  // database authorized user
35     private $dbPass = '';  // user's password

Оффлайн vetrov

Re: Прошу помощи с логами
« Ответ #6 : 20 Ноября 2014, 11:54:30 »
Пробовал ничего не вышло такое ощущение что мускул вообще никак не отреагировал на изменения.
вернул все в исходное положение.
почитал по этой теме достаточно но так и не смог найти решения.
вообщем все работает логи сыпятся а я ломаю голову.
Хрон Лог
Чтв Ноя 20 10:25:05 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Чтв Ноя 20 10:25:06 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
_______________________________________________________________________________________________________________________
Системный лог
Nov 20 10:47:01 mail /USR/SBIN/CRON[5259]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:48:01 mail /USR/SBIN/CRON[5269]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:49:01 mail /USR/SBIN/CRON[5283]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:50:02 mail /USR/SBIN/CRON[5296]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:50:02 mail /USR/SBIN/CRON[5297]: (getmail) CMD (/usr/local/bin/run-getmail.sh > /dev/null 2>> /dev/null)
там же файлы логов через месяц будут весить тонны!
Люди выручайте !
 

Оффлайн vetrov

Re: Прошу помощи с логами
« Ответ #7 : 25 Ноября 2014, 21:23:49 »
Добрый вечер...
вопросы вопросы и еще вопросы...
Nov 25 19:18:40 mail postfix/smtpd[20568]: warning: hostname dr05.bucuresti.rdsnet.ro does not resolve to address 82.76.163.2
Nov 25 19:18:45 mail postfix/smtpd[20568]: warning: hostname dr05.bucuresti.rdsnet.ro does not resolve to address 82.76.163.2
Nov 25 19:33:32 mail postfix/smtpd[21089]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/smtpd[21089]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/submission/smtpd[21117]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/submission/smtpd[21117]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:40:44 mail postfix/smtpd[21318]: warning: hostname 46-214-237-123.next-gen.ro does not resolve to address 46.214.237.123: Name or service not known
вот такие пироги и так постоянно, при этом все работает почта отправляться и принимается но логи достали..
может кто сталкивался?
 

Теги:
     

    Прошу помощи в выборе Debian!

    Автор Poltergeist

    Ответов: 6
    Просмотров: 1920
    Последний ответ 20 Мая 2013, 14:14:12
    от HoleyHat