Авторизация

IT технологии

Снова атака на сервер, "502 Bad Gateway nginx" и php 7.0

Относительно недавно я писал как нашел средство от Brute Force атак  Только я начал радоваться, как меня постигла новая напасть. А суть истории такова. Один очень нехороший человек, на протяжении пары лет очень назойливо оставлял в постах спам-комментарии со ссылками на свой сайт. Мне это совсем не нравилось и я их все удалял. Видимо этот редиска так обиделся, что кушать совсем не мог и решил устроить мне мстю, жестокую и беспощадную. В один прекрастный день я обнаружил в своем почтовом ящике 2000 писем отправленных через обратную связь сайта. Письма были с китайскими иероглифами и по большей части отправлены с китайских ip. Мягко говоря я удивился, но понял все сразу. Самих писем было всего 5 и они просто повторялись. Не долго думая, я удалил все 2000 писем и спокойно вздохнул. Какого же было мое удивление, когда через пару минут я опять увидел 2000 новых писем! Однако...

Ну что же, подумал я, само не рассосется... Стал пытаться разбираться. Все жутко висело и поэтому подключиться и что-то делать было почти невозможно. Я перегружал сервер и оставлял его выключенным по несколько дней в надежде, что от него отстанут и я хоть смогу спокойно разбираться и настраивать. Но после каждого включения наблюдал в почте все те же 2000 писем.

Долго я искал пути решения проблемы, пока не пришла идея проверить очередь отправки почты на сервере

для sandmail:

# mailq

для postfix:

# postqueue -p

У меня в очереди оказалось порядка 180 тыс писем... Да, подумал я, долго бы я их еще удалял из ящика. Не долго думая очищаем очередь отправки

для sandmail:

 нужно полностью очистить каталог /var/spool/mqueue

для postfix:

# postsuper -d ALL

И иллилуя! Сервер ожил! Но не тут то было. В итоге я увидел вместо сайтов легендарную "502 Bad Gateway nginx". Вот с этим я бился долго. Знаний то ноль. Ну правда есть ноль без дырочки, а есть с дырочкой. У меня знаний ноль с дырочкой, поэтому можно было бросить все и переустановить систему и панель с восстановлением сайтов их бэкапа. Но мы не ищем легких путей. Я потратил много времени и нервов. Очень много. Но я искал опыт и хоть немного знаний. В логах не было ничего криминального, апач работал, nginx работал, MySQL работал, но error 502 уходить не желала. И тут меня осенило - не работает php-fpm. Я его и переустанавливал и что только не делал, но он не запускался. Оказалось что я в порыве паники тупо обновил сервер (включая переход на новую версию ubuntu) и даже не заметил, что php5 обновился на php7. Сам PHP знает, ubuntu знает, nginx не знает. Лично мне помогли две статьи - вот эта и вот эта. Но думаю теперь все это не существенно. Новые инсталляции ajenti уже автоматом будут подтягивать php7 и новые пользователи этой проблемы уже не встретят. Единственное, кого это может зацепить, так тех, кто все еще ставит системы со своих древних запасов дисков или ну очень долго не обновлялся и все же надумал это сделать.

You have no rights to post comments

Яндекс.Метрика