Прошу помощи с логами

Автор vetrov, 17 ноября 2014, 17:47:16

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

vetrov

имею конфигурацию ispconfig 3 на debian +postfix dovecot
в системных логах наблюдаю такую картину
mail /USR/SBIN/CRON[7065]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:32:01 mail /USR/SBIN/CRON[7075]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:33:01 mail /USR/SBIN/CRON[7085]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:34:01 mail /USR/SBIN/CRON[7097]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 17 16:35:01 mail /USR/SBIN/CRON[7109]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)

систематически...
все работает но покоя нет помогите разобраться.

Malaheenee

Смотрите указанные файлы server.sh, /bin/date. Мы как-то читали статью о замаскированном таким образом ботнете.
Все мы где-то, когда-то и в чем-то были новичками.

vetrov

#2
на что стоит обратить внимание ?
добавлю логи..
вот как мне кажется отсюда ноги растут
Пнд Ноя 17 15:48:16 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:16 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:17 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:17 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:18 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:18 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 15:48:19 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Пнд Ноя 17 15:48:19 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Пнд Ноя 17 16:36:02 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378
Пнд Ноя 17 16:36:07 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378

endru

vetrov,
Цитата: vetrov от 17 ноября 2014, 17:47:16Nov 17 16:35:01 mail /USR/SBIN/CRON[7109]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
информационное сообщение CRON. ничего страшного!
Цитата: vetrov от 17 ноября 2014, 17:55:46Пнд Ноя 17 16:36:07 EET 2014 PHP Warning: mysql_connect(): Access denied for user 'c1aps1'@'localhost' (using password: NO) in /usr/local/ispconfig/server/lib/classes/aps_installer.inc.php on line 378
тут бери любой переводчик и читай что написано! всю информацию он тебе написал, даже выдает в каком файле и на какой строке ошибка возникает!

vetrov

#4
Я уже все перерыл но вот так и не могу ничего понять в этихЪ ЛогахЪ
Срд Ноя 19 14:31:04 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Срд Ноя 19 14:31:04 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
ссылка на конфиг http://fossies.org/dox/ISPConfig-3.0.5.4p5/interface_2lib_2classes_2db__mysql_8inc_8php_source.html
там есть строчка 72
все работает все жужо...т.е не наболюдаю проблем с работоспособностью сервера а логи покоя не дают(
проверяю на целостность таблицы все ок
потом следующая команда
root@mail:~# mysql_upgrade --force -u root -p
Enter password:
Looking for 'mysql' as: mysql
Looking for 'mysqlcheck' as: mysqlcheck
Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/var/run/mysqld/mysqld.sock'
Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/var/run/mysqld/mysqld.sock'
намекните куда копать ...
спасибо за понимание)

endru

vetrov, попробуй в строках 32-35 прописать параметры подключения к DB.
Цитировать32     private $dbHost = '';  // hostname of the MySQL server
33     private $dbName = '';  // logical database name on that server
34     private $dbUser = '';  // database authorized user
35     private $dbPass = '';  // user's password

vetrov

Пробовал ничего не вышло такое ощущение что мускул вообще никак не отреагировал на изменения.
вернул все в исходное положение.
почитал по этой теме достаточно но так и не смог найти решения.
вообщем все работает логи сыпятся а я ломаю голову.
Хрон Лог
Чтв Ноя 20 10:25:05 EET 2014 PHP Warning: mysqli::mysqli(): (HY000/2002): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /usr/local/ispconfig/server/lib/classes/db_mysql.inc.php on line 72
Чтв Ноя 20 10:25:06 EET 2014 DB::__construct Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
_______________________________________________________________________________________________________________________
Системный лог
Nov 20 10:47:01 mail /USR/SBIN/CRON[5259]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:48:01 mail /USR/SBIN/CRON[5269]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:49:01 mail /USR/SBIN/CRON[5283]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:50:02 mail /USR/SBIN/CRON[5296]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 > /dev/null | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
Nov 20 10:50:02 mail /USR/SBIN/CRON[5297]: (getmail) CMD (/usr/local/bin/run-getmail.sh > /dev/null 2>> /dev/null)
там же файлы логов через месяц будут весить тонны!
Люди выручайте !

vetrov

Добрый вечер...
вопросы вопросы и еще вопросы...
Nov 25 19:18:40 mail postfix/smtpd[20568]: warning: hostname dr05.bucuresti.rdsnet.ro does not resolve to address 82.76.163.2
Nov 25 19:18:45 mail postfix/smtpd[20568]: warning: hostname dr05.bucuresti.rdsnet.ro does not resolve to address 82.76.163.2
Nov 25 19:33:32 mail postfix/smtpd[21089]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/smtpd[21089]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/submission/smtpd[21117]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:33:32 mail postfix/submission/smtpd[21117]: warning: hostname host46.net163.o9.tv-net.com.ua does not resolve to address 176.113.163.46: Name or service not known
Nov 25 19:40:44 mail postfix/smtpd[21318]: warning: hostname 46-214-237-123.next-gen.ro does not resolve to address 46.214.237.123: Name or service not known
вот такие пироги и так постоянно, при этом все работает почта отправляться и принимается но логи достали..
может кто сталкивался?