Re: Problemas con servidor, perdida ipv4 y drupal7

Wed, 08 Jan 2020 10:20:41 -0800 


On Wednesday, January 8, 2020 10:01:01 AM -03 Antonio Trujillo Carmona wrote:
> Tengo problemas con un servidor virtual alquilado por hosting.
> 
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
> 
> Un elemento extraño que veo en los log es un mensaje:
> 
> (www-data) REPLACE (www-data)
> 
> que se repite varias veces por minuto.
> 
> La única referencia rara es:
> 
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
> 
> También veo:
> 
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
> 
> 
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
> 
> ¿Alguna idea?

Buenas

no se lo de dhcp pero lo que podes probar es ejecutar un cliente
de dhcp bien verbose en screen y ver que log genera cuando pierde la ip

ahora si la ip es fija y siempre tenes la misma
podes configurarla en el interface..no creo que se den cuenta.

otra tema:
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)

ese cron es muy muy sospechoso
entra a un directorio y ejecuta el binario/script share.
no uso drupal pero se ve sospechoso...sabes si es del sistema de drupal?

es un binario? un script? quizas podes hacer un pastebin si es un script
y pasas el url para analizarlo.

saludos
Matias.-

Responder a