Матерится xcache и с сервера сыплется спам, куда копать?

Тема в разделе "Администрирование серверов", создана пользователем bat, 10 дек 2013.

Модераторы: mefish, stooper
  1. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    976
    Симпатии:
    277
    В общем есть дед на Debian, сразу после установки ежечасно падает сообщение:
    Код:
    Failed loading /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so:  /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so: cannot open shared object file: No such file or directory
    PHP Warning:  Module 'mcrypt' already loaded in Unknown on line 0
    Failed loading /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so:  /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so: cannot open shared object file: No such file or directory
    PHP Warning:  Module 'mcrypt' already loaded in Unknown on line 0
    Честно говоря не впадлу письма удалять, но это ведь явно не есть гуд.

    Кроме всего прочего стал сыпаться спам, в логе вижу хрень типа этой:
    Dec 8 06:25:40 www postfix/pickup[6529]: 27B3A4D4C108: uid=33 from=<tisha_church@karley.ru>
    Dec 8 06:25:40 www postfix/cleanup[9811]: 27B3A4D4C108: message-id=<20131208062540.27B3A4D4C108@www.2cool.ru>
    Dec 8 06:25:40 www postfix/smtp[4883]: B94E64EC0790: to=<e.karleev@yandex.ru>, orig_to=<pearlie_guthrie@karley.ru>, relay=mx.yandex.ru[213.180.193.89]:25, delay=447209, delays=447203/0/0.45/5.4, dsn=5.7.1, status=bounced (host mx.yandex.ru[213.180.193.89] said: 554 5.7.1 Message rejected under suspicion of SPAM yYZK6SgnJ0-LhVenkkj (in reply to end of DATA command))
    Dec 8 06:25:40 www postfix/qmgr[31903]: B94E64EC0790: removed
    Dec 8 06:25:40 www postfix/qmgr[31903]: 5F05C4E81984: from=<margret_hall@karley.ru>, size=676, nrcpt=1 (queue active)
    Dec 8 06:25:41 www postfix/pickup[6529]: 3ED404F245AC: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:41 www postfix/cleanup[9410]: 3ED404F245AC: message-id=<20131208062541.3ED404F245AC@www.2cool.ru>
    Dec 8 06:25:41 www postfix/pickup[6529]: 4EDD74F245AD: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:41 www postfix/cleanup[9656]: 4EDD74F245AD: message-id=<20131208062541.4EDD74F245AD@www.2cool.ru>
    Dec 8 06:25:42 www postfix/pickup[6529]: 59A324F245AE: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:42 www postfix/cleanup[9410]: 59A324F245AE: message-id=<20131208062542.59A324F245AE@www.2cool.ru>
    Dec 8 06:25:43 www postfix/pickup[6529]: 6CF594F245AF: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:43 www postfix/cleanup[9656]: 6CF594F245AF: message-id=<20131208062543.6CF594F245AF@www.2cool.ru>
    Dec 8 06:25:44 www postfix/pickup[6529]: 7FDD84F245B0: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:44 www postfix/cleanup[9811]: 7FDD84F245B0: message-id=<20131208062544.7FDD84F245B0@www.2cool.ru>
    Dec 8 06:25:45 www postfix/pickup[6529]: 9C7B34F245B1: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:45 www postfix/cleanup[9656]: 9C7B34F245B1: message-id=<20131208062545.9C7B34F245B1@www.2cool.ru>
    Dec 8 06:25:46 www postfix/smtpd[4977]: connect from smtp03.bis7.eu.blackberry.com[178.239.85.8]
    Dec 8 06:25:46 www postfix/smtpd[4977]: warning: connect to 127.0.0.1:60000: Connection refused
    Dec 8 06:25:46 www postfix/smtpd[4977]: warning: problem talking to server 127.0.0.1:60000: Connection refused
    Dec 8 06:25:46 www postfix/smtpd[9593]: connect from 187-163-97-53.static.axtel.net[187.163.97.53]
    Dec 8 06:25:46 www postfix/smtpd[9593]: warning: connect to 127.0.0.1:60000: Connection refused
    Dec 8 06:25:46 www postfix/smtpd[9593]: warning: problem talking to server 127.0.0.1:60000: Connection refused
    Dec 8 06:25:46 www postfix/pickup[6529]: E95824F245B2: uid=33 from=<cassandra_dunlap@karley.ru>
    Dec 8 06:25:46 www postfix/cleanup[9410]: E95824F245B2: message-id=<20131208062546.E95824F245B2@www.2cool.ru>
    Dec 8 06:25:47 www postfix/smtpd[4977]: warning: connect to 127.0.0.1:60000: Connection refused
    Dec 8 06:25:47 www postfix/smtpd[4977]: warning: problem talking to server 127.0.0.1:60000: Connection refused
    Dec 8 06:25:47 www postfix/smtpd[4977]: NOQUEUE: reject: RCPT from smtp03.bis7.eu.blackberry.com[178.239.85.8]: 451 4.3.5 Server configuration problem; from=<> to=<mollie_weiss@karley.ru> proto=ESMTP helo=<smtp03.bis7.eu.blackberry.com>
    Dec 8 06:25:47 www postfix-85_25_117_24/smtp[9097]: 5F05C4E81984: to=<gamayaya@iwon.com>, relay=mail-in-iwon.roc2.bluetie.com[208.89.132.29]:25, delay=153894, delays=153888/0/1.3/5.1, dsn=4.4.2, status=deferred (lost connection with mail-in-iwon.roc2.bluetie.com[208.89.132.29] while sending MAIL FROM)
    Dec 8 06:25:47 www postfix/qmgr[31903]: 24DBD4E81284: from=<mai_middleton@karley.ru>, size=705, nrcpt=1 (queue active)
    Dec 8 06:25:47 www postfix/smtpd[9593]: warning: connect to 127.0.0.1:60000: Connection refused
    Dec 8 06:25:47 www postfix/smtpd[9593]: warning: problem talking to server 127.0.0.1:60000: Connection refused
    Dec 8 06:25:47 www postfix/smtpd[9593]: NOQUEUE: reject: RCPT from 187-163-97-53.static.axtel.net[187.163.97.53]: 451 4.3.5 Server configuration problem; from=<Jesseqvwb@axtel.net> to=<mash@karley.ru> proto=ESMTP helo=<187-163-97-53.static.axtel.net>
    Dec 8 06:25:48 www postfix/smtpd[9593]: disconnect from 187-163-97-53.static.axtel.net[187.163.97.53]
    Dec 8 06:25:48 www postfix/pickup[6529]: 080CA4F245B4: uid=33 from=<cassandra_dunlap@karley.ru>

    Домены karley.ru и 2cool.ru делегированы на серв, но почтовых адресов как в логах нет.
    Ну и письма с сервера такие как активация аккаунтов на сайтах и оповещения конечно не доходят никуда (Походу в блеклисте уже IP сервака)
    Нашел в папке домена karley.ru вирусню в папке uploads, грохнул, сейчас жду.

    Вот еще что появилось, набираю url 2cool.ru, а вместо него открывается karley.ru, но если набрать 2cool.ru/index.php то все в норме... это что (редиректов нет)? :D


    Внимание, вопрос: че делать, господа, где искать?
     
    Последнее редактирование: 10 дек 2013
  2. stooper

    stooper hoster

    Moderator
    Регистр.:
    14 апр 2006
    Сообщения:
    528
    Симпатии:
    312
    говорит о том, что mcrypt.so уже где то загружается 2ой раз, и надо чекнуть php.ini и проверить это.

    настройте соответствующие моменты в вашем экзиме(если он есть).
    relay_from_hosts
    acl_check_rcpt
    accept hosts
     
  3. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    976
    Симпатии:
    277
    в /etc/php5/apache2/php.ini и вправду два раза прописан:
    Код:
    [mcrypt]
    ; For more information about mcrypt settings see http://php.net/mcrypt-module-open
    
    ; Directory where to load mcrypt algorithms
    ; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
    ;mcrypt.algorithms_dir=
    
    ; Directory where to load mcrypt modes
    ; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
    ;mcrypt.modes_dir=
    Один убрал, не помогло, оповещение точно такое же пришло
     
    Последнее редактирование: 11 дек 2013
  4. mpv

    mpv Постоялец

    Регистр.:
    30 апр 2013
    Сообщения:
    67
    Симпатии:
    13

    посмотри задвоение в extensions.ini
    Код:
    extension=mcrypt.so

    /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so
    путь верный?
     
  5. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    976
    Симпатии:
    277
    знать бы где валяется extensions.ini...
    да, такая папка есть, но в ней нет файла xcache.so, пробовал его туда подсунуть, в итоге вообще апач вырубается
    изначально xCache установился автоматом вместе с ISPManager Pro, сразу же и косяки полезли
     
  6. mpv

    mpv Постоялец

    Регистр.:
    30 апр 2013
    Сообщения:
    67
    Симпатии:
    13

    я не снаю как в дебине, но можно поискать
    Код:
    find /usr -name extensions.ini
    в бсд /usr/local/etc/php/extensions.ini
     
  7. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    976
    Симпатии:
    277
    искал по /*
    find: `extensions.ini': No such file or directory :(
     
    Последнее редактирование: 12 дек 2013