[RH] server crash, oorzaak uitvinden

Ik heb hier een Redhat webservertje draaien, deze is al sinds februari 2003 online zonder enig probleem.

Ik draai sshd, httpd en een zopeserver erop.

Nu kon ik pasgeleden ineens niet meer bij mn server komen via ssh en websites werden ook niet meer geserved.

uiteraard server gereboot via een mannetje in de bunker,

maar nu wil ik uitvinden waarom de boel gecrashed is. Het is volgens mij niet alleen een apache crash geweest, of alleen een ssh crash o.i.d.

Dit omdat geen enkele service vanuit buiten meer bereikbaar was.

Het lijkt er dus op dat het complete systeem vastgelopen is.

Ik heb de volgende dingen al gedaan:

-zopelogs bekeken, daar stond niets raars in
-apachelogs bekeken, daaruit stond om 7:11 's ochtends op de crashdag tig keer deze regel met verschillende PID's

[Tue Aug 17 07:11:29 2004] [notice] child pid 6384 exit signal Segmentation fault (11)

-systemlogs (messages) bekeken, deze gaven mij weinig info omdat het erop lijkt dat deze sinds eind 2003 niet meer geupdate zijn. Hoe dit kan, geen idee maar het lijtk erop dat de betreffende cronjob niet loopt?

Wat kan ik nog meer ondernemen om te proberen uit te vinden waarom mijn server down is gegaan?

de messages heb ik trouwens wel gevonden, echter hiet staat niets raars in.

@Fabio: kern.log bestaat niet, zijn de messages de enige system logs of zijn er nog andere?

@MrLee: een hardware check is een goede, kan je wellicht tools aanbevelen die dit goed kunnen op afstand?

--edit

kheb de ssl-eror log ff gechecked en daar zie ik ten tijde van de crash deze error heel vaak voorkomen:

[Tue Aug 17 07:11:35 2004] [error] mod_ssl: SSL handshake failed (server www.domeintjeeee.nl:443, client 69.56.170.178) (OpenSSL library error follows)
[Tue Aug 17 07:11:35 2004] [error] OpenSSL: error:1406908F:SSL routines:GET_CLIENT_FINISHED:connection id is different

deze regels beginnen op tijdstip 07:11:29

en apache begon om 07:11:29 met de exit signal errors.

Is het aannemelijk dat de SSL mod de boel heeft laten vastlopen?

de mod_ssl error komt namelijk ook wel eerder voor in de logfile, maar veel minder dan bij de crash

[ Voor 55% gewijzigd door marko77 op 24-08-2004 14:35 ]

mja ssl is niet geupdate omdat we dat niet actief gebruiken atm

kan een hacker dan via apache de boel vast laten lopen? de server zelf zit potdicht, alleen port 80 open voor de rest nada.

het plan is ook om op korte termijn een nieuwe server in te gaan richten.

Verwijderd schreef op 24 augustus 2004 @ 17:46:
server www.domeintjeeee.nl:443

Blijkbaar staat toch niet alleen poort 80 open

, wat ik dus bedoelde is dat het mogelijk is om via apache de boel vast te laten lopen. Blijkbaar kan dat dus, maar tis ook al een vrij oude versie