Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Alles, was den Apache betrifft, kann hier besprochen werden.

Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Friedelchen » 03. January 2009 02:18

Hallo,

ich arbeite nun schon seit einigen Jahren mit Apache und habe kürzlich auf meinem Internetserver (Linux Kernel 2.6, glibc 2.7) Apache von 2.2.8 auf Version 2.2.11 aktualisiert. Anschließend habe ich einen Blick in den Server-status geworfen und zahlreiche "OPTIONS * HTTP/1.0" Anfragen von localhost gesehen. Einigen Foren habe ich entnommen, dass es sich um Apache selbst handelt, der diese Anfragen sendet - was mir vollkommen neu war *blush*.

Was mich jedoch wundert ist, dass ich vorher keinen einzigen entsprechenden Eintrag im Access-Log dazu hatte, auch nicht im Server-Status und jetzt habe ich seit dem 30. Dezember über 61.000 entsprechende Einträge zu "OPTIONS * HTTP/1.0" von localhost im Access-log. Meist mehrere im Sekundenabstand, dann ist wieder eine knappe Minute ruhe und weiter gehts (sowohl mit worker als auch mit prefork getestet).

Ist diese Menge an "eigenen Anfragen" "normal" oder ist eventuell bei meiner Aktualisierung etwas schief gelaufen? Jemand eine Idee?

Code: Select all
Server version: Apache/2.2.11 (Unix)
Server built:   Dec 23 2008 00:06:15
Server's Module Magic Number: 20051115:21
Server loaded:  APR 1.3.3, APR-Util 1.3.4
Compiled using: APR 1.3.3, APR-Util 1.3.4
Architecture:   32-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="logs/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"
Friedelchen
 

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Nobbie » 03. January 2009 15:32

OPTIONS werden typischerweise gesendet, um Fähigkeiten von Servern zu testen, resp. um Fähigkeiten von Proxys zu testen (u.a.). Möglicherweise hast Du einen ReverseProxy in httpd.conf definiert, der auf Deinen eigenen Server verweist o.ä.

Ansonsten hätte ich eigentlich erwartet, Du würdest uns das Log mal zeigen, die Compile-Optionen sind unwichtig, daraus kann man nix erkennen. Da könnte man ggf. erkennen, welche OPTIONS angefragt werden.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Friedelchen » 03. January 2009 16:53

Ich wollte erst das Log posten, aber da steht - eigentlich - auch nichts weiter drin als das was ich schon gepostet hatte:

Code: Select all
127.0.0.1 - - [03/Jan/2009:16:39:34 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:43 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:45 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:46 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:47 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:48 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:49 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:56 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:57 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:58 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:39:59 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:00 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:01 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:02 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:03 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:04 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:05 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:06 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:08 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:09 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:10 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:11 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:12 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:13 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:14 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:15 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:16 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:19 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:20 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:21 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:22 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:23 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:24 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:32 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:34 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:44 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:45 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:46 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:47 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:48 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:49 +0100] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [03/Jan/2009:16:40:50 +0100] "OPTIONS * HTTP/1.0" 200 -


Code: Select all
Compiled in modules:
  core.c
  mod_authn_file.c
  mod_authn_default.c
  mod_authz_host.c
  mod_authz_groupfile.c
  mod_authz_user.c
  mod_authz_default.c
  mod_auth_basic.c
  mod_filter.c
  mod_log_config.c
  mod_env.c
  mod_setenvif.c
  prefork.c
  http_core.c
  mod_mime.c
  mod_status.c
  mod_autoindex.c
  mod_suexec.c
  mod_cgi.c
  mod_negotiation.c
  mod_dir.c
  mod_actions.c
  mod_alias.c
  mod_so.c


Zusätzlich geladene Module sind lediglich deflate und fcgid. Ich habe jetzt mal den loglevel auf Debug gestellt.

Die Anfrage/Antwort lautet komplett lt. tcpdump:

Code: Select all
OPTIONS * HTTP/1.0
User-Agent: Apache (internal dummy connection)

HTTP/1.1 200 OK
Date: Sat, 03 Jan 2009 16:00:41 GMT
Server: Apache
Content-Length: 0
Connection: close
Content-Type: text/plain
Friedelchen
 

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Nobbie » 04. January 2009 00:30

Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Friedelchen » 04. January 2009 05:00

Ja, wie eingangs erwähnt hatte ich das auch gefunden - aber so viele? Das war ja meine Frage :)
Friedelchen
 

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Friedelchen » 07. January 2009 17:43

Fürs Protokoll: Ursache des ganzen ist wohl fcgid - das "Problem" tritt mit 2.2.9 auch nicht auf.
Friedelchen
 

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Nobbie » 07. January 2009 19:39

Friedelchen wrote:Fürs Protokoll: Ursache des ganzen ist wohl fcgid - das "Problem" tritt mit 2.2.9 auch nicht auf.


Auch fürs Protokoll: das ist das Problem, wenn man solche Dinge nicht mitteilt. Von fcgid war bislang keine Rede und Gedanken lesen ist nicht meine Stärke. Bestärkt mich insgesamt in meinem Willen, solche Fragen nicht mehr zu beantworten (so wie es alle anderen auch handhaben) - die zur Verfügung gestellten Infos sind eh so verstümmelt, dass es sinnfrei ist zu versuchen.

Immerhin auch eine Erkenntnis.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Friedelchen » 08. January 2009 00:27

Ich hab ja schon bei Deiner ersten Antwort gemerkt, dass du ein ziemlich brummiger Zeitgenosse bist. Aber das ist doch jetzt schon ein besonderer Witz ;) Schau nochmal ganz genau hoch, dann siehst Du, dass ich fcgid erwähnte. Dasselbe gilt für das Log, dass ich im Eingangspost darlegte, ohne sinnfrei zwei Mrd Zeilen einer wiederholenden Zeile zu posten. "Fürs Protokoll"-Post ist für andere mit einem ähnlichen Problem. Nicht für, verzeihe das liebgemeinte, Grummelmonster.

Da postet man einmal selbst ne Frage.. Btw bestärken - mich sicher auch in meinem :]
Friedelchen
 

Re: Tausende "OPTIONS * HTTP/1.0" Requests von localhost

Postby Nobbie » 08. January 2009 12:16

Friedelchen wrote:Schau nochmal ganz genau hoch, dann siehst Du, dass ich fcgid erwähnte.


Das stimmt wohl, allerdings erst im zweiten Posting und da habe ich überlesen (weil es auch mehr oder minder zwischen den Zeilen stand). Ich finde diese fcgid kein "schönes" Modul und wenn ich es gesehen hätte, wäre ich vielleicht schneller drauf gekommen (was Du nicht siehst: ich bin auch kein Alleswisser und muss genauso googlen wie Du - nur hat man eben eine gewisse Erfahrung wonach man suchen muss). Und fcgid hätte bei mir "Alarm geschlagen".

Friedelchen wrote:Dasselbe gilt für das Log, dass ich im Eingangspost darlegte, ohne sinnfrei zwei Mrd Zeilen einer wiederholenden Zeile zu posten.


Nicht ganz - mir fehlt die IP (ich wollte sehen, woher die Anfragen kommen - und genau das fehlte dort).

Friedelchen wrote:Da postet man einmal selbst ne Frage.. Btw bestärken - mich sicher auch in meinem :]


Letztendlich wundert es mich, dass Dich das überhaupt stört - mich interessieren solche Logs u.ä. eigentlich immer erst, wenn was nicht geht (und wenn irgendwas seltsam langsam wird). Ich vermute mal, dass dieses fcgid architekturbeding ziemlich viel forks durchführt (um eben "fast" zu sein) und bei jedem fork wird anscheinend ein OPTIONS abgesetzt um die Kommunikation zum neuen Child zu überprüfen.

"Brummelchen" ist gut - wenn Du selbst anderen hilfst, weißt Du wie schrecklich schwierig es ist, aus den vorhandenen (oft sogar fehlerhaften) Informationen die richtigen Schlüsse zu ziehen. Da wird man schon mal ungeduldig.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 25 guests