Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

flop25
2012-03-13 16:10:19

Selon http://blog.unmaskparasites.com/2012/02 … backdoors/ il est bien possible que ton site est généré des pages injectées
L'article te -//:---\spam aussi comment détecter et gérer ce genre d’intrusion avec les logs

Eric
2012-03-12 18:28:53

Donc piratage...

D'où la nécessité impérieuse de protéger les accès (base de données, ftp, admin piwigo,... ) par des mots de passe forts. C'est, certes, pénible pour s'en souvenir et à taper mais c'est un moindre mal comparé aux risques ;-)

Fredphoto91
2012-03-11 20:28:13

Après quelques recherches supplémentaires:

Via ftp, un utilisateur est parvenu à accéder au répertoire du serveur Web sur mon NAS et à installer un fichier php:
frame_cleaner.php

C'est ce fichier qui chargait la CPU de mon NAS !

Donc, problème résolu ... mais ne comprenant rien au Php, je ne sais pas trop ce que ce fichier pouvait faire !

Merci à tous pour votre aide, en particulier à Eric qui avait vu juste ;)

Fredphoto91
2012-03-10 19:45:29

Alors, j'ai fait les 2 essais:

1) Le fichier simple en txt s'ouvre toujours instantanément

2)Wordpress est aussi lent que Piwigo

... mais j'avoue ne pas savoir quelle conclusions en tirer et surtout comment résoudre mon problème !

plg
2012-03-10 18:46:02

Il serait intéressant de faire 2 choses :

1) dans le répertoire de Piwigo, ajoute un simple fichier fred.txt qui contient un petit texte et ouvres le avec ton navigateur web pour voir si c'est lent

2) installer un WordPress à côté de Piwigo et voir si c'est lent comme Piwigo

Fredphoto91
2012-03-10 15:36:17

L'historique sous Piwigo est activé, mais purgé hier soir donc il ne contient que quelques lignes.

En ce qui concerne la taille de la base de données, je ne sais pas ou trouver cette info avec certidude.
Sous phpMyAdmin, lorsque je sélectionne la base données "mysql", j'ai 61 tables pour une taille totale de 1,1 Mo.
La plus grande table "piwigo_images" fait 783 ko

Pour la taille allouée, aucun paramétrage effectué de ma part (je ne sais pas ou cela se configure)

ddtddt
2012-03-10 15:10:04

Est ce que l'historique est activé ?
Quelle est la taille de ta base de donnes ?
Quelle taille de base de données tu as autorisé ?

le fichier dans _data\templates_c c'est normal

Fredphoto91
2012-03-10 14:12:45

Eric, plg, merci pour votre aide.

Concernant les différentes pistes évoquées:
- Lenteur constatée avec tous les plugins Piwigo déactivés.
- Le NAS est un 107+ (donc un seul disque) ---> Pas de Raid
- Piratage du NAS: Aucun traffic anormal constaté dans les journaux de connection du NAS

Dans ces journaux, on ne peut voir que les accès à:
- L'interface d'administration (uniquement moi & interdit en distant)
- Les transfert FTP (aucun ces derniers jours)
- Les différentes applications intégrées sur le NAS (désactivées pour le moment --> aucun traffic)

J'ai vraiment l'impression que cela provient de PIWIGO, comme si des tâches ou des requêtes ne s'éxécutaient pas normalement ...

Dans les fichiers modifiés automatiquement par Piwigo, je vois régulièrement le dossier _data\templates_c être modifié ... mais sans savoir si cela est normal et/ou lié à mon problème de lenteur
(j'ai du le supprimer il y a une diziaine de jours pour pouvoir acceder à mon site, il s'est recreer automatiquement)

Je peux accéder à la base de données de Piwigo via phpmyAdmin (installé sur le NAS), mais ne sachant pas m'en servir ... je ne tire rien des états disponibles sous phpMyAdmin

Je tourne en rond par manque de connaissances :(

Eric
2012-03-10 13:59:08

Ces temps de génération affichés me font penser à un plugin qui mettrait le serveur à genou. Je pense en particulier au plugin Whois Online. S'il est actif sur la galerie, il faudrait le désactiver pour voir si cela n'arrangerait pas les choses.

Sinon, autres pistes :
- Comme il s'agit d'un NAS, je suppose que les disques durs sont montés en RAID 1 ou 5 (généralement ce devrait être RAID 5). Que disent les journaux sur contrôleur RAID ? Un pb matériel peut être à l'origine de pertes de performances.

- Enfin, une piste un peu extrême : Le piratage du NAS. L'accès distant au NAS est-il protégé ? Y a-t-il des journaux répertoriant les accès locaux et distants ?

Fredphoto91
2012-03-10 11:48:43

Au bout de 10 minutes ... autre problème (lié ?) : message suivant qui apparait lorsque je clique sur "administration":

Parse error: syntax error, unexpected T_ENDIF in /volume1/web/_data/templates_c/oyb6kr^%%EE^EE2^EE2965B2%%intro.tpl.php on line 4

plg
2012-03-10 11:46:03

En effet, c'est très lent.

C'est normal que le processeur soit utilisé à 100%, mais ça devrait durer très très peu de temps. Sur mon ordinateur, j'ai plutôt :

Page generated in 0.084 s (13 SQL queries in 0.002 s)
Page generated in 0.086 s (14 SQL queries in 0.001 s)
Page generated in 0.050 s (16 SQL queries in 0.006 s)

Fredphoto91
2012-03-10 11:34:00

Ok, alors voila ce que ça donne:
Accès à la page d'accueil de ma galerie (www.fredphoto91.fr):
Page fabriquée en 2.336 s (13 requêtes SQL en 0.513 s) - Propulsé par Piwigo

Accès à une galerie:
Page fabriquée en 1.042 s (14 requêtes SQL en 0.068 s) - Propulsé par Piwigo

Acces à 1 photo:
Page fabriquée en 3.443 s (16 requêtes SQL en 0.445 s) - Propulsé par Piwigo


Charge de l'UC de mon NAS à 100% dès l'activation de ma galerie (mais la galerie PIWIGO reste malgré tout beaucoup plus rapide que ces derniers jours - je l'avais désactivée toute cette nuit pour soulager le NAS)

plg
2012-03-10 11:21:02

Actives le plugin LocalFiles Editor, puis sur la page [Administration > Plugins > LocalFiles Editor > configuration], ajoutes :

Code:

<?php
$conf['show_gt'] = true;
?>

Ensuite sur les pages tu vas voir le temps de génération des pages (show_gt = show generation time), on va voir si c'est Piwigo qui mouline, le PHP ou le MySQL.

Fredphoto91
2012-03-10 10:12:11

Je ne suis pas sûr de regarder le traffic au bon endroit ... mais:
- Je ne relève aucun traffic important dans l'historique des visites PIWIGO (quelques pages par heures)
- Personne de connecter sur mon serveur NAS à part moi

plg
2012-03-10 09:16:50

Bonjour Fredphoto91,

Que disent les logs du serveur web ? il  y a du passage ? parce que par défaut, sans visite sur les pages de Piwigo, Piwigo est inactif, c'est le passage d'un visiteur qui provoque l'exécution de Piwigo.

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact