询问 ubuntu 10.4 服务器版 装了LNMP后造成网络瘫痪的 可能原因以及解决办法?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
pip_du
帖子: 1
注册时间: 2007-11-07 21:39
送出感谢: 0
接收感谢: 0

询问 ubuntu 10.4 服务器版 装了LNMP后造成网络瘫痪的 可能原因以及解决办法?

#1

帖子 pip_du » 2011-04-23 12:15

我是个公司的IT,昨天下午,用闲置的电脑安装了ubuntu10.4服务器版,电脑配置AMD 2800+/512M,公司网络20M光纤,这台机器直接连入公司核心交换机上(并且是独立静态IP地址)。
下午5点,ubuntu10.4服务器版安装好,自选软件只装了SSH,其他的都没有安装。安装过程中设置了一个默认账号(用WX为例),设置了abc123这类的密码。
然后下班。机器继续接在核心交换机。
晚上7点半,我用putty(英文原版 0.59),在家里用账号wx、密码abc123接入服务器。
开始装LNMP,看的是http://www.lnmp.org/install.html这里的安装手册中的步骤
晚上8点半左右,LNMP安装完成,我注册了一个域名XXX.CO.CC,并设置了A类指向ubuntu10.4。
晚上9点左右,在家里电脑上可以打开LNMP默认网页,但是点第二层目录比如探针时报502 Bad Gateway。
然后,在网上到处找如何解决502错误的办法。有说法是“原因是在安装php前,脚本中某些lib包可能没有安装上,造成php没有编译”。
晚上10点,我打开了ROOT账号,并设置了abc234这类的密码,用SSH登陆成ROOT账号重新安装LNMP。
就在ROOT账号在重新安装LNMP的过程中,悲剧了。
公司的网络突然变的非常慢、以至于在公司办公的人无法工作(晚上有人加班,需要24小时有网络)。
一查路由器日志,发现网络内部并发连接巨大,造成的网络堵塞。
晚上11,我架设的ubuntu10.4服务器网线被拔掉。(我自己还不知情,我人在家里)
晚上2点多,公司网络才恢复正常。
我就悲剧了。星期一去上班了会被同事抱怨(造成他加班到凌晨2点),会被领导批评。

所以,我想弄清楚到底是怎么回事? 是LNMP的原因,还是注册了XXX.CO.CC,是安装LNMP过程中ubuntu10.4不停的在自己下载安装包造成公司网络急剧变慢,还是有DDOS攻击?

帖子很长,我也很郁闷,希望大家能进来看下,说下可能出现的原因,我悲剧了,肯定会被惩罚,但是我想知道原因和避免下次再出现类似情况的解决办法。

我自己怀疑,是因为直接接到20M核心交换机上,然后开了ROOT账号重装LNMP时,ubuntu10.4不停的在自己下载安装包造成的网速急剧变慢。

初用ubuntu,同问怎么调出系统日志来检查这次事故?
寒号鸟01
帖子: 5
注册时间: 2011-04-24 0:15
送出感谢: 0
接收感谢: 0

Re: 询问 ubuntu 10.4 服务器版 装了LNMP后造成网络瘫痪的 可能原因以及解决办法?

#2

帖子 寒号鸟01 » 2011-04-24 0:21

有这么几个可能
1、如果是中国的光纤,你没有申请备案的情况下,擅自使用80端口,ISP应该会有相应的封堵策略。
2、你开通了ssh,密码不太严谨,可能是导致外网扫描或攻击类似情况。
日志方面你可以检查/var/log目录下的messages文件有无异常,还有你开放的服务的日志也一并检查
希望能帮的上忙。
回复

回到 “服务器基础应用”