Aylık arşivler: Mart 2014

Barındırma (hosting) hizmeti veren şirketlerde aşırı işlemci kullanımı sorunu

Son altı senedir sorunsuz bir şekilde bütün bloglarımı, şirket sitelerini ve e-mail hizmetlerimi JustHost isimli bir şirketin sunucularında barındırıyordum. Sözleşme yenileme tarihi yaklaştıkça, sitelerimde zararlı yazılım bulunduğuna dair bir çok uyarı almaya başladım. Bir çok önlemi hayata geçirip sorunu çözmeye çalıştım. Sitelerin tamamı wordpress siteleri olduğu için wp-admin giriş sayfalarına captcha’lar mı yerleştirmedim, yetmedi bütün form girişlerinin olduğu sayfalara da mı koymadım. Tarattım, ettim, bir türlü çözülmedi. En sonunda sitelerin tamamını askıya aldılar. Canlı yardım hattında kifayetsizlik diz boyu olduğundan, en son muhabbet “isterseniz site başına 60 dolardan inceleme hizmeti alabilirsiniz” konusuna geliyordu. Siteler sorun değil de e-postaları engelleyip şirket kullanıcılarının haberleşmesine taş koymaya kalktılar ya, işte o vakit “eyvallah size abiler” çektim ve uzun araştırlamalardan sonra Siteground’u buldum.

Capture

Müşteri memnuniyet anketlerinde sürekli yüksek puanlar almış, anladığım kadarıyla Rus girişimciler tarafından kurulmuş bir firma.

Beceriksizce bütün blogları, siteleri, e-posta hesaplarını taşıdım yeni sunuculara. Şeker şeker çalışırken, birden burada da bir aşırı işlemci kullanımı (excessive CPU usage) uyarıları gelmeye başladı ve ben ne olduğunu anlamadan siteler yine askıya alındı. Ucuzculuk yapıp ayda 60 dolar vermeyi reddettiğimde dolayı paylaşımlı sunculardan hizmet aldığımdan dolayı, her kullanıcıya ayırdıkları bir işlemci kullanım zamanı limiti (CPU Time Usage) varmış. Ben onu aşmışım, hem de dört beş kat.

Onun da cPanel’de şöyle bir grafiği var:

cpu

Allahtan bu sefer posta hizmetlerine dokunmadılar. Yardım masasından Rus abiler ablalar süper ingilizceleriyle (cidden!) çok ziyaretçiniz var, cPanel’den Awstats’tan inceleyebilirsiniz cevabı veriyorlar. Bakıyorum, binlerce ziyaretçim var, gören de siteler rekor kırıyor zannedecek. Ama bu ziyaretlerin hangi sayfalara olduğunu falan anlamıyorum. 

Bu aşırı ziyaretin, içerik beğenisi olamayacağına göre, bir kaç sebebi olabilirdi:

1 – birileri sürekli wordpress bloglarına sızmaya çalışıyor, wp-admin sayfasını hacklemeye çalışıyor ama beceremiyor. (şifrelerim 12345 falan değil çünkü!)

2 – arama motorları sürekli dadanmış durumdalar ve her dürttüklerinde benim işlemcimi gıdıklıyorlar.

3 – bir otomatik işlem var, zamanında ben ayarladım ve bu işlemciyi yoruyor.

Hack ihtimallerine karşı bütün wp-admin klasörlerini ayrıca şifreledim ve deli gibi beni ziyaret eden IP’leri engelledim. İşlemci kullanımda herhangi bir azalış olmadığı gibi arada en çok ziyaret eden ve engellediğim IP, Siteground’un kendi IP’si çıktı. Arada destek ekibinden “aldığınız paketi yükseltirseniz bu sorundan da kurtulursunuz, çünkü ayda 60 dolara sınırsız işlemci kullanımı hakkınız var” teklifi aldıkça, “lan bunlar da kendileri bozup, düzeltmek için para istiyor olmasınlar” diye kullanıyorum bir yandan da.

Deli IP, sunucunun kendi IP’si olduğuna göre, bu işi ben karıştırdım diye düşündüm. Otomatik hale getirdiğim bir kaç iş vardır. Biri, Siteground’da mailing list hizmeti olmadığı için (çok önemli eksik) kurduğum Dada Mail isimli gerizekalı bir uygulamanın “cron job” işi. 5 dakikada bir POP sunucusunu tarayacak, gelen kutusunda mesaj varsa, onu listeye dahil olanlara gönderecek. Siteground 30 dakikada bir’den daha sık işleyen bir cron job yazmayın diyordu zaten. Herhalde bu yoruyor işlemciyi diyerek, Dada Mail’i kaldırdım, googlegroups’a geçtim. Kurumsal cakamıza ters ama işliyor tıkır tıkır.

cpu 2

Yine bir değişiklik olmadı. cPanel’de işlemci kullanımını takip edebileceğiniz şöyle bir yan alan var.

O ünlem işareti gitmek bilmiyor. Destek masasına aldığım önlemleri anlattım ve bunların işe yaraması gerekitiğini, bunlar da işlemci kullanımını azaltmıyorsa, o zaman ekonomik paket dedikleri şeyin bir kandırmaca olduğunu söyledim. Siteleri tekrar kullanıma açmalarını da rica ettim, sağolsunlar bana ay sonuna kadar 600,000 işlemci kullanma zamanı (her ne birimse o) hediye ederek (herhalde iyi bir rakamdır, bilemiyorum) siteleri açtılar.

Siteground, (anladığım kadarıyla) kendine özel bir Supercacher uygulaması geliştirmiş. WordPress blogunuzun cache’sini oluşturuyor, yani sanal bir kopyasını yaratıyor. Her ziyarette bütün sitenin, veritabanının, ve anlamadığım bir takım süreçlerin çalıştırılmasına gerek kalmadan, ziyaretçiye o statik kopyayı gösteriyor. Sitede değişiklik yaptığınızda, yeni kopya (cache’nin Türkçesi kopya değildir, eminim) oluşturup, güncelleme yapıyor. Böylece sunucudaki yük azalıyor. Bu Supercacher nasıl çalışıyor onu da zor bela okuyup anlayıp bütün wordpress sitelerime kurdum.


Grafik tavanda dolanmaya devam etti yine.

Ama ben kafayı taktığım için bu işi çözmeye niyetliydim ve cpanel’in orasını burasını kurcalarken, siteleri yeni taşıdığımda kurduğum sitedove isimli bir uygulamayı hatırladım. wordpress klasörlerini tarayarak herhangi bir değişikliği haber veriyor. Teoride iyi gibi ama bir wordpress güncellemesinde sizi o da değişti, bu da değişti diye e-postaya boğuyor.

Meğer bütün hıyarlık bunun başının altından çıkıyormuş. Artık nasıl bir tarama algoritması varsa, emip bitiyormuş işlemci saniyelerimi. SiteDove’u kaldırır kaldırmaz, işlemci kullanımın yukarıdaki grafiğin en sağında göründüğü gibi çat diye düştü.

Tipik bir mecburi IT uzmanlığı seviyesini de bu şekilde atlamış oldum. Öğrenmek istemiyorum böyle şeyleri ama öğrenmek zorunda kalıyorum. Buraya not edeyim de birinin işine yarar belki.