Copyright © 2021 Vietnix JSC. All Rights Reserved.

Truy tìm nguyên nhân lỗi "Error establishing a database connection" của Wordpress

12/03/2020
admin

Website đang chạy bình thường, bỗng nhiên xuất hiện lỗi “Error establishing a database connection”, lỗi này cho thấy WordPress không thể kết nối được Database, trong nhiều trường hợp, chỉ cần restart lại service MySQL sẽ hoạt động lại bình thường.

Có nhiều nguyên nhân dẫn đến lỗi này, hôm nay mình chia sẻ với các bạn 1 case thực tế mình vừa gặp sáng nay và cách xác định nguyên nhân chính dẫn đến lỗi để có hướng khắc phục triệt để.

Khi bị lỗi, vào kiểm tra thấy dịch vụ MySQL đã bị stop, phóng ngay lệnh “dmesg” để xem log của hệ thống, phát hiện OOM Killer (Out Of Memory Killer) đã kill process MySQL:

Trước mắt, đã xác định được nguyên nhân MySQL bị stop là do OOM Killer. Hãy nhìn kỹ vào thông báo trên, một số thông tin quan trọng cần phải để ý:

  • Out of memory: Kill process 27657 (mysqld): Confirm lại chính OOM đã kill mysqld khi hệ thống bị hết RAM.
  • Số lượng process httpd được sinh ra rất nhiều: đây chính là nguyên nhân gây hết RAM.
  • Process httpd được sinh ra bởi user có UID là 501, đây là thông tin cực kỳ quan trọng

Tìm user có UID 501:

$ grep 501 /etc/passwd

Khi đã xác định được user, việc tiếp theo là cần check httpd log của user trên (do số lượng process httpd của user trên vào thời điểm lỗi nhiều bất thường). Tuy nhiên, do dmesg log không ghi lại thời gian cụ thể, cần check tiếp message log

$ tail -n 200 /var/log/message

Thời gian được xác định là “05:08:08”, đây là thời điểm OOM được kích hoạt, vậy cần phải khoanh vùng các truy cập vào Website của user admin trong khoảng thời gian từ “05:08:08” trở về trước

Sau khi check log cách đó khoảng 1p30s thì phát hiện:

Vào thời điểm trên, có 1 loạt log nhìn rất bất thường, vì sao?

  • Các truy cập vào chung 1 URL có pattern là “/?add_to_wishlist=xxxx
  • Truy cập xuất phát từ nhiều IP khác nhau nhưng lại chung 1 User-Agent
  • Sử dụng cùng HTTP 1.0
  • Các IP trên khi load URL KHÔNG load kèm theo các static resources như css, js

Nhiêu đây thông tin đã giúp tôi hình dung ra được cách thức cũng như mục tiêu của sự cố, theo bạn thì website này đang bị gì? Mục tiêu và cách thức ra sao?

Hãy cho tôi biết kết quả của bạn nhé, giờ tôi phải start lại dịch vụ cho khách hàng và điều chỉnh config để giải quyết cho họ rồi :D.

Phần tiếp theo: “Chống tấn công DDoS bằng nginx”

ddos nhật ký oom out of memory sysadmin
Chia sẻ
Bài viết liên quan
Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall - Phần 2
Hướng dẫn chống DDoS bypass CloudFlare bằng CSF Firewall - Phần 1
Hướng dẫn debug bằng strace URL Wordpress
SOCKS Proxy và ứng dụng cho System Admin
Dự đoán Storage của VPS bằng ioping - Linux Tip #31

KẾT NỐI VỚI VIETNIX

Dịch vụ máy chủ đầu tiên tại Việt Nam tập trung phát triển các tính năng bảo mật và phòng chống DDoS tấn công chuyên nghiệp.

THÔNG TIN LIÊN HỆ

➤ Địa chỉ: 647 Lý Thường Kiệt, P. 11, Quận Tân Bình, TPHCM
➤ SĐT: 0918456817 – (028) 7308 2929
➤ E-mail: [email protected]
➤ Website:http://vietnix.vn

LIÊN HỆ

647 Lý Thường Kiệt, P. 11, Q. Tân Bình, TPHCM
Điện thoại: (028) 7308 2929
Email liên hệ:
[email protected]
Công Ty Cổ Phần Giải Pháp và Công Nghệ Vietnix - Copyright © 2021 Vietnix JSC. All Rights Reserved.