sporadischer client denied by server configuration

jumpthis · 19. September 2011

Guten Tag,

ich erhalte sporadisch einen client denied by server configuration Fehler.
Dies tritt vorallem auf, wenn ich z.B. sehr schnell/häufig auf einen Link klicke oder in der Webmailverwaltung schnell E-Mail lösche..

Auf der Clientseite erhalte ich dann einen 500 Fehler. Warte ich einige Sekunden ab und reloade die Seite funktioniert wieder alles.

Beim normalen durchklicken auf der Seite fällt das zwar nicht auf, aber wenn ich es drauf anlege erreiche ich recht schnell den Fehler.
Aufgefallen ist mir das Problem beim Webmailzugang (Roundcube). Hier tritt der Fehler schnell auf. wenn man 2 Mails in kruzer Zeit löscht.

Es handelt sich um einen Apache2 mit FastCgi und Froxlor.

Die Vhostdateien enthalten alle bereits order allow,deny allow from all
Hier ein Beispiel:

Zitat

<Directory "/var/customers/webs/webmail/">
<FilesMatch "\.(php)$">
SetHandler fcgid-script
FCGIWrapper /var/www/php-fcgi-scripts/webmail/webmail.domain.de/php-fcgi-starter .php
Options +ExecCGI
</FilesMatch>
Order Allow,Deny
Allow from all
</Directory>

Alles anzeigen

Ich vermute das Problem bei der Konfiguration vom Fcgid Modul.

Hätte jemand einen Tipp, woran das liegen könnte?
Danke!

Grüße

perryflynn · 22. September 2011

Hört sich so an als ob im Webserver zu wenig Childs geforkt werden dürfen oder die MaxRequest Einstellung zu gering ist.

Guck mal was du für ein Fork Modul installiert hast (mpm_prefork oder mpm_worker, kann man mit "aptitude search apache" rausfinden) und setze die Werte in der apache.conf entsprechend nach oben.

Aber Vorsicht das Du den RAM nicht volllaufen lässt.

jumpthis · 22. September 2011

Hallo,

danke für deine Antwort.

Ohne nachzuschauen weiß ich, dass der mpm_worker installiert ist.

Hier die aktuelle Konfiguration:

Zitat

<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 150
MaxRequestsPerChild 0
</IfModule>

Alles anzeigen

So, wenn ich mir in der Apache Doku umschaue, heißt es

Zitat

Wenn MaxRequestsPerChild 0 ist, endet der Prozess niemals.

Müsste doch passen oder?

Grüße

perryflynn · 22. September 2011

Probiere es einfach mal mit den Vorsichtigen rauf schrauben der werte.
Aber aufpassen das dir der RAM nicht voll läuft.

Ansonsten könnte es auch an einer Firewall Regel liegen.
Mit der kann man ja die HTTP Pakete in der Menge begrenzen.

jumpthis · 24. September 2011

Habe heute probiert mit den Werten in der apache.conf rumzuspielen, leider hatte dies nicht geholfen.

Nach einiger Recherche kam ich dann auf Mod_evasive. Ich habe das Modul ausgeschaltet und siehe da, ich bekomme diesen Fehler nicht mehr.
Wie sollte ich das Modul konfigurieren, damit es zusammen mit FastCgi läuft? Ich bin mir sicher, dass es vor der Umstellung auf FastCgi funktionierte.

perryflynn · 26. September 2011

Schau Dir einfach mal die Module Manual auf der Apache Website an.
Das Modul habe ich (noch) nicht im Einsatz.

jumpthis · 26. September 2011

Ich habe es erstmal ausgeschaltet, denn selbst ein hochsetzen der Werte hat nichts geholfen. Erst als ich meine IP auf die Whitelist gesetzt habe funktionierte es (als Test ob die Konfiguration überhaupt geladen wird). Das Modul werde ich bei Gelgenheit auf einen Testserver austesten, da es sich ziemlich vielversprechend anhört mit dem Modul kleine DDOS-Angriffe blocken zu können.

KB19 · 26. September 2011

Ich habe das erwähnte Modul schon länger nicht mehr im Einsatz, da es ebenfalls mehr Probleme verursachte als es brachte. Und mittlerweile setze ich an vorderster Front ausschließlich auf nginx, für das teilweise benötigte Apache Backend brauche ich es dann auch nicht mehr. Stelle lieber die Firewall korrekt ein, das bringt dann auch bei anderen Diensten etwas

MfG Christian

Tags