TS-269L geht auf 100% Leistung ...

    Hallo zusammen,
    ich habe eine TS-269L die Tage manchmal wochenlang einwandfrei und zuverlässig läuft,
    bis sie dann aus irgendeinem Grund auf 100 % Leistung geht. Dann reagiert sie natürlich auf nichts mehr und ich muss sie neu starten.
    Ist jemand dieses Problem bekannt ?

    Hallo,
    Um etwas genaueres dazu sagen zu koennen, waere es hilfreich, wenn du die Firmwareversion nennen koenntest.
    Ausserdem koennten sich evtl. Fehlermeldungen in den Systemprotokollen finden lassen und es waere interessant zu wissen, welcher Prozess denn auf einmal die ganze Leistung braucht.

    Also danke erstmal für die schnelle Antwort.
    Firmware Version ist die 4.0.2 Build 0726
    Das Systemprotokoll zeigt nichts ungewöhnliches, außer Informationen über das tägliche Backup usw.
    und nach dem Neustart herrscht auch bei den Diensten wieder Normalität ... Schidi ... da hätte ich vorher schauen sollen ...
    Nee, ist mir klar, ohne diese Angabe geht gar nichts.
    Jetzt werde ich wohl wieder warten müssen bis dieser Fall eintritt.

    Und wieder geht Nix mehr, aber dieses Mal habe ich bei den Prozessen nachgeschaut und kurzerhand eine Kopie davon gemacht.
    Ich kann zwar nichts damit anfangen, aber du wirst vielleicht etwas daraus ersehen können.
    Bei den Mitteilungen hat sich mittlerweile auch etwas angesammelt, da hatte ich die Tage kurz Stromausfall und was jetzt aktuell dazu kam ist der Virenscanner.

    Hallo,
    es liegt wohl am apache-Prozess.
    Dieser Prozess ist fuer den Webserver zustaendig und hat scheinbar viele Prozesse erzeugt, da es sehr viele Anfragen an den Webserver gibt.
    Wenn es kein technischer Defekt ist, versucht vermutlich jemand, dein NAS mutwillig lahmzulegen. Und der ist auch ziemlich gut darin.


    Wenn ich eine Webseite auf dem NAS (die per PHP generiert wird und auch einige Anfragen an die MySQL-Datenbank schickt; also keine einfache statische Seite) im Browser aufrufe und F5 (fuer Seite neu laden) gedrueckt halte, schaffe ich nicht mehr als 5-6 von solchen apache-Prozessen zu erzeugen, die sogar nur auf 1,9-3,9% CPU-Last laufen.


    Da du nun weisst, was das Problem ist, koenntest du, wenn du den Webserver nicht brauchen solltest, diesen einfach deaktivieren.
    Falls du ihn brauchst, wuerde ich an deiner Stelle die Access-Logs aktivieren, damit du siehst, wer auf deinen Webserver zugreift. :arrow: http://forum.qnapclub.de/viewtopic.php?f=45&t=24902


    Dort sind alle Zugriff mit IP-Adresse protokolliert. Wenn nun das Problem wieder auftreten sollte, musst du die Access-Logs (sie liegen unter /usr/local/apache/logs) sichern, da sie nach einem Restart geleoscht werden.
    Und dann lassen sich ueber die IP-Adresse Rueckschluesse auf den Verursacher ziehen, den du dann ggf. auf die IP-Ban-Liste setzen kannst.

    Hallo und herzlichen Dank für die ausführliche schnelle Antwort !
    Da ich bei diesem Gerät auf den Web Service nicht verzichten kann werde ich dann doch mal nachschauen wer mir da Kummer bereitet.
    Du schreibst: "Access-Logs aktivieren, damit du siehst, wer auf deinen Webserver zugreift."
    Wo kann ich denn die Access-Logs aktivieren?
    Die finde ich weder bei Webserver, noch bei dem Systemprotokollen.
    Und was bedeutet: arrow: viewtopic.php?f=45&t=24902 ?

    Die andere Frage ist, wer oder was attackiert den Webserver. "Webserver nicht verzichten", heißt das, die Kiste ist für Zugriff von außen offen (Portforwarding über einen Router)? Wenn das NICHT so sein soll, dann mach den Router dicht... (Stichwort evtl. auch UPnP)...
    PS.: :arrow: http://forum.qnapclub.de/viewtopic.php?f=45&t=24902 heißt, da steht, wie Du access_log aktivierst (um dort zu sehen, woher die Zillionen Webserveranfragen kommen) - scheint aber nicht ganz trivial zu sein.....

    Ja, die NAS ist offen auf Port 80. Ich hatte früher einen extra PC dafür, finde es aber extrem praktisch die ganze Geschichte in so einer kleinen Kiste unterzubringen.
    Da ich aber jetzt auf dieser auch noch meine ganze anderen Sachen drauf habe, bin ich mir gerade ernsthaft am überlegen ob ich mir für die Web Geschichte eine extra kleine TS-119P II oder so her stelle.
    Allerdings ist das Problem damit nicht behoben. Was wäre die Alternative?
    Ich erstelle Webseiten, zum großen Teil in Joomla und die habe ich bis zur Fertigstellung zum Ansehen auf meiner NAS.
    Vorher haben die meisten auch noch gar keinen ISP. Das sind alles keine hochsensible Daten, aber es sollte halt schon funktionieren.
    Der Vorteil für mich ist, dass ich zum einen lokal arbeiten kann bzw. überhaupt und zum anderen Datenbanken habe ohne Ende.

    Hallo,

    Zitat von "samurai"

    Was wäre die Alternative?


    Wenn du die Seiten nur von zu Hause aus entwickelst, koenntest du den Port 80 einfach dicht machen. Wenn du aber (wie ich auch) die Seite auch von unterwegs aufrufen moechtest oder sie anderen zeigen moechtest, ist dies natuerlich keine Loesung.
    Am sichersten waere es natuerlich, wenn du die Seiten immer auf einen Webspace hochladen wuerdest. Das ist zwar in der Entwicklungsphase etwas nervend, aber dafuer eben sicherer. Oder du machst den Kompromiss, dass die Seiten nur von zu Hause lokal auf dem NAS entwickelt werden und die Zwischenergebnisse immer wieder auf den Webspace geladen werden.
    Eine TS 119PII waere nur eine Alternative, wenn du das Problem geloest hast, da ja vermutlich die Zugriffe von aussen kommen und die 119er sogar noch schneller lahmlegen, als die 269er.


    Ausserdem noch die Frage, ob du nun erfolgreich die Access-Logs aktiviert hast, damit du beim naechsten mal den Verursacher identifizieren kannst.

    Hallo wieder,
    die Sache ist ganz einfach die, dass die meisten denen ich eine Seite erstelle noch gar keinen Webspace haben und sich auch noch keine Gedanken gemacht haben über Domänenname usw.... meistens zieht sich das dann sowieso auch über Monate hinweg und in der Zeit können Sie halt bei mir gucken wie das aussieht.


    Jetzt die Geschichte mit den Access-Logs. Nein ehrlich gesagt habe ich das noch nicht gefunden, bin aber fleißig am Lesen.
    Ich kommen da von einer Seite auf die nächste und hab noch nicht einmal ein Programm mit dem ich das dann eingeben könnte.
    Ich hatte mal ein Programm für Windows mit drei Buchstaben sowie SCP SMP o.ä. damit konnte ich auf den Server und in die Verzeichnisse, das bin ich gerade am suchen.
    Das muss nämlich in der Datei /etc/config/uLinux.conf stehen, soweit bin ich jetzt schon mal gekommen.

    Hallo,
    Falls du diesbezueglich dann auch irgendwelche speziellen Fragen hast, kannst du auch gerne nochmal nachfragen, denn dann koennte ich mich da auch nochmal reinlesen und dir da weiterhelfen.
    Und ja, das Programm, dass du dafuer brauchst heisst WinSCP. ;)

    Herzlichen Dank für deine Hilfe !
    Jetzt bin ich wieder einen Schritt weiter und habe den Eintrag in der Datei: /etc/config/uLinux.conf um die betreffende Zeile erweitert.
    Im Moment läuft gerade noch eine Datensicherung (2,9 TB) und wenn die fertig ist, starte ich die Maschine erstmal neu.
    Dann stellt sich mir eigentlich nur noch die Frage: wo ist das jetzt aufgezeichnet, also wo kann ich das jetzt auslesen ?

    Hallo,
    dafuer mit WinSCP in das Verzeichnis /mnt/ext/opt/apache/logs gehen. Dort findet sich dann die access_log-Datei.
    Da diese bei jedem Neustart des NAS und des Webserver geloescht wird, musst du, sofern du wieder das Problem hast, diese Datei vor dem Neustart sichern. Am besten einfach erstmal auf den PC kopieren, denn dann kannst du sie anschliessend in Ruhe auswerten.

    Hallo,
    Dann ist scheinbar irgendwo noch ein Fehler unterlaufen, als du die Logs aktiviert hast.
    Beschreibe am besten mal genau, welche Dateien du geaendert hast und was du genau getan hast. Dann kann ich dir vermutlich sagen, was du vergessen haben koenntest.

    Hallo,
    du musst ausserdem noch die /etc/config/apache/apache.conf anpassen.
    Dort muss noch

    Code
    CustomLog "logs/access.log" common

    drin stehen.
    Bei mir sieht der entsprechende Abschnitt der apache.conf so aus:


    Moeglicherweise ist die Zeile bei dir auch nur auskommentiert.

    Hallo Tobias,
    besten Dank für die Nachbesserung, die letzte Zeile unten hat gefehlt und daran lags !
    Das steht jetzt zwar noch nicht viel drin, aber das bisschen einmal abgesehen von meinen eigenen lokalen Zugriffen gibt mir doch zu denken. Die IP Adresse habe ich abgeschnitten, die dürfte man wahrscheinlich auch gar nicht veröffentlichen, aber was kannst du aus dem Rest lesen? Wer macht da was mit mydmin?

    Hallo,
    die Eintraege bedeuten, dass jemand auf PHPMyAdmin zugreift, aber die entsprechenden Seiten nicht auf dem Server gefunden werden (Error 404).
    Nun waeren die IP-Adressen schon etwas interessant, aber die Frage, ob man diese veroeffentlichen darf, ist berechtigt.
    Handelt es sich denn bei den Adressen um welche aus deinem Netzwerk? Meistens lauten diese dann 192.168.xxx.xxx.
    Oder sind es fremde Adressen? Wenn es fremde Adressen sein sollten, kannst du mal nach IP-Ortung im Internet suchen und schauen, aus welchem Land/Bereich diese Adresse kommt.
    Oder sind es viele verschiedene Adressen? Und wie viele der 404 Eintraege bei Zugriffen auf PHPMyAdmin findest du in etwa und in welcher Zeitspanne?