Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-04-16 02:05:49
chyl-o - 
Członek DUG
apache i duże obciążenie CPU
Odkopuję trochę temat, bo mam zdaje mi się podobny problem, Od dwóch dni dwa razy na dobę zawiesza się serwer, drugą noc siedzę modzę, wszystko jest ok, nagle trach bach wszystko zwalnia - zasoby są zżarane i kaplica.
Nie jestem ekspertem, ale ktoś mógł przeskanować system, wybadać wersje oprogramowania, znaleźć jakiegoś eksploita i wykorzystać do wykonania jakiegoś kodu.
Zainstaluj pakiet debsums i wykonaj polecenie:
Kod:
dpkg -l "*"| grep ii | awk '{print $2}'| debsums -s
Trochę potrwa, ale zobaczysz czy masz jakieś pliki pozmieniane.
Polecam jeszcze pakiet tiger.[/quote]
Przeskanowałem sobie system i mam coś takiego:
Kod:
dpkg -l "*"| grep ii | awk '{print $2}'| debsums -s debsums: no md5sums for ed debsums: no md5sums for initscripts debsums: no md5sums for klogd debsums: no md5sums for libbz2-1.0 debsums: no md5sums for libdb4.4 debsums: no md5sums for libgdbm3 debsums: no md5sums for mawk debsums: no md5sums for modutils debsums: no md5sums for sysklogd debsums: no md5sums for sysvinitI to właściwie tyle, znaczy, że sumy się we wszystkich pozostałych zgadzają. Przeskanowałem sobie także tym tigerem i co można było zrobiłem, ale na więcej nie mam pomysłów. Co mogę jeszcze zrobić?
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
#2 2007-04-16 07:16:09
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: apache i duże obciążenie CPU
Tiger podaje trochę więcej informacji niż tylko o sumach pakietów. Przeanalizuj dobrze to co wysondował. Zainstaluj sobie jakiś pakiet do monitorowania systemu , np. nagiosa.
A może to problem sprzętowy.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#3 2007-04-16 09:38:29
chyl-o - Członek DUG
Re: apache i duże obciążenie CPU
Jak na moj gust strasznie duzo zasobów apache zżera. Może tutaj leży problem? Zajętość procesora praktycznie cały czas ~100%
Jak wrócę z zajęć to więcej szczegółów dam odnośnie tego co tiger po skanowaniu pokazał.
PS. Nie podejrzewałbym tutaj problemu sprzętowego bo jest to nowy serwer.
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
#4 2007-04-16 09:56:50
BiExi - matka przelozona
Re: apache i duże obciążenie CPU
z t4go co widze
apache 5773 0.0 0.2 43008 1016 ? S 15:21 0:12 ./ftp_scanner -h 67.97.0.0 16 -u users -p pass -t 6 -c 20
apache 5774 0.0 0.2 43012 1036 ? S 15:21 0:15 ./ftp_scanner -h 67.98.0.0 16 -u users -p pass -t 6 -c 20
apache 5836 0.4 0.2 43008 1016 ? S 15:21 1:15 ./ftp_scanner -h 67.99.0.0 16 -u users -p pass -t 6 -c 20 [/quote]
to ktos sie zaczol znecac nad twoim apachem i dzieki temu uzyskal dostep do sstemu i odpalil se ftp_skaner
na sam poczatek proponuje zabespieczenie apacha
http://securitystandard.pl/news/108040.html
http://securitystandard.pl/news/108040_2.html
jja osobiscie bym przeinstalowala system bo nie wiadomo co jeszcze zostalo tam zmodyfikowane :]
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#5 2007-04-16 15:19:46
chyl-o - Członek DUG
Re: apache i duże obciążenie CPU
Jest taka sprawa, że nie mam tego ftp_scanner'a, ale tak jest, że w pewnym momencie zajmuje mi cały ram i swap i serwer się wiesza. a procesów wcale tak mnóstwo nie mam coś koło 300. Dziękuję BiExi, zaraz zrobię to co mi podałaś.
Z tym przeinstalowaniem systemu to nie taka prosta sprawa, bo serwer nie stoi u mnie...
PS. Z tego wszystkiego nie umieściłem tego w nowym temacie i może to powodować pewne niejasności odnośnie mojego problemu, jeśli można to proszę o wydzielenie tego do nowego tematu i przepraszam za problem...
-- dzięki za wydzielenie :)
Aha jeszcze jedno do tego przeinstalowania, czy przeinstalowanie ponowne wszystkich pakietów da mi coś?
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
#6 2007-04-16 18:13:26
chyl-o - Członek DUG
Re: apache i duże obciążenie CPU
Dodaje ps aux:
Kod:
ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 6120 692 ? Ss 14:50 0:00 init [2] root 2 0.0 0.0 0 0 ? S 14:50 0:00 [migration/0] root 3 0.0 0.0 0 0 ? SN 14:50 0:00 [ksoftirqd/0] root 4 0.0 0.0 0 0 ? S 14:50 0:00 [watchdog/0] root 5 0.0 0.0 0 0 ? S< 14:50 0:00 [events/0] root 6 0.0 0.0 0 0 ? S< 14:50 0:00 [khelper] root 7 0.0 0.0 0 0 ? S< 14:50 0:00 [kthread] root 10 0.0 0.0 0 0 ? S< 14:50 0:00 [kblockd/0] root 11 0.0 0.0 0 0 ? S< 14:50 0:00 [kacpid] root 103 0.0 0.0 0 0 ? S< 14:50 0:00 [khubd] root 105 0.0 0.0 0 0 ? S< 14:50 0:00 [kseriod] root 145 0.0 0.0 0 0 ? S 14:50 0:00 [pdflush] root 146 0.0 0.0 0 0 ? S 14:50 0:00 [pdflush] root 147 0.0 0.0 0 0 ? S 14:50 0:00 [kswapd0] root 148 0.0 0.0 0 0 ? S< 14:50 0:00 [aio/0] root 862 0.0 0.0 0 0 ? S< 14:50 0:00 [xfslogd/0] root 863 0.0 0.0 0 0 ? S< 14:50 0:00 [xfsdatad/0] root 909 0.0 0.0 0 0 ? S< 14:50 0:00 [ata/0] root 913 0.0 0.0 0 0 ? S< 14:50 0:00 [scsi_eh_0] root 914 0.0 0.0 0 0 ? S< 14:50 0:00 [scsi_eh_1] root 2089 0.0 0.0 0 0 ? S< 14:50 0:00 [kjournald] root 2257 0.0 0.0 10592 692 ? S<s 14:50 0:00 udevd --daemon root 3061 0.0 0.0 0 0 ? S< 14:50 0:00 [shpchpd] root 3071 0.0 0.0 0 0 ? S< 14:50 0:00 [kpsmoused] root 3271 0.0 0.0 0 0 ? S< 14:51 0:00 [kmirrord] daemon 3400 0.0 0.0 4820 388 ? Ss 14:51 0:00 /sbin/portmap root 3644 0.0 0.0 3728 668 ? Ss 14:51 0:00 /sbin/syslogd root 3650 0.0 0.0 2656 396 ? Ss 14:51 0:00 /sbin/klogd -x root 3662 0.0 0.1 44092 4116 ? Ssl 14:51 0:00 /usr/sbin/named amavis 3703 0.0 3.7 136644 76704 ? Ss 14:51 0:00 amavisd (master) root 3728 0.0 0.0 10112 1516 ? S 14:51 0:00 /bin/sh /usr/bin/mysqld_safe mysql 3765 0.4 3.8 176416 78700 ? Sl 14:51 0:49 /usr/sbin/mysqld --basedir=/usr --d root 3766 0.0 0.0 2636 528 ? S 14:51 0:00 logger -p daemon.err -t mysqld_safe root 3840 0.0 2.1 78696 45156 ? Ss 14:51 0:00 /usr/sbin/spamd --create-prefs --ma root 3915 0.0 0.0 2656 584 ? Ss 14:51 0:00 /usr/sbin/acpid -c /etc/acpi/events clamav 3925 0.0 1.8 71672 37396 ? Ssl 14:51 0:05 /usr/sbin/clamd clamav 4013 0.0 0.0 28484 1620 ? Ss 14:51 0:00 /usr/bin/freshclam -d --quiet root 4022 0.0 0.0 3876 416 ? S 14:51 0:00 /usr/sbin/courierlogger -pid=/var/r root 4023 0.0 0.0 10168 640 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au root 4032 0.0 0.0 3880 336 ? S 14:51 0:00 /usr/sbin/courierlogger -pid=/var/r root 4033 0.0 0.0 6024 600 ? S 14:51 0:00 /usr/sbin/couriertcpd -address=0 -m root 4044 0.0 0.0 3880 336 ? S 14:51 0:00 /usr/sbin/courierlogger -pid=/var/r root 4045 0.0 0.0 6028 604 ? S 14:51 0:00 /usr/sbin/couriertcpd -address=0 -m root 4047 0.0 0.0 10168 252 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au root 4048 0.0 0.0 10168 252 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au root 4049 0.0 0.0 10168 252 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au root 4050 0.0 0.0 10168 252 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au root 4051 0.0 0.0 10168 252 ? S 14:51 0:00 /usr/lib/courier/courier-authlib/au dcc 4055 0.0 0.4 31112 8480 ? Ssl 14:51 0:00 /usr/sbin/dccifd nagios 4072 0.0 0.0 8192 664 ? Ss 14:51 0:00 /usr/sbin/nsca --daemon -c /etc/nsc root 4138 0.0 2.2 80008 46380 ? S 14:51 0:02 spamd child root 4139 0.0 2.0 78696 43244 ? S 14:51 0:00 spamd child root 4140 0.0 0.1 19620 2084 ? Ss 14:51 0:00 /usr/lib/postfix/master postfix 4147 0.0 0.1 20692 2140 ? S 14:51 0:00 qmgr -l -t fifo -u -c root 4158 0.0 0.0 30312 1156 ? Ss 14:51 0:00 /usr/sbin/saslauthd -a pam -c -m /v root 4160 0.0 0.0 30312 676 ? S 14:51 0:00 /usr/sbin/saslauthd -a pam -c -m /v root 4161 0.0 0.0 30312 488 ? S 14:51 0:00 /usr/sbin/saslauthd -a pam -c -m /v root 4162 0.0 0.0 30312 488 ? S 14:51 0:00 /usr/sbin/saslauthd -a pam -c -m /v root 4163 0.0 0.0 30312 488 ? S 14:51 0:00 /usr/sbin/saslauthd -a pam -c -m /v root 4174 0.0 0.0 25836 1252 ? Ss 14:51 0:00 /usr/sbin/sshd postfix 4176 0.0 0.1 21732 2124 ? S 14:51 0:00 tlsmgr -l -t unix -u -c root 4239 0.0 0.0 11768 676 ? Ss 14:51 0:00 /usr/sbin/famd -T 0 root 4251 0.0 0.0 2780 304 ? Ss 14:51 0:00 /sbin/mdadm --monitor --pid-file /v nagios 4292 0.0 0.0 23740 1920 ? SNsl 14:51 0:00 /usr/sbin/nagios2 -d /etc/nagios2/n nobody 4307 0.0 0.0 24216 1228 ? Ss 14:51 0:00 proftpd: (accepting connections) root 4317 0.0 0.0 11500 948 ? Ss 14:51 0:00 /usr/sbin/cron root 4350 0.0 0.0 2648 416 ? S 14:51 0:00 /var/www/vhcs2/daemon/vhcs2_daemon root 4378 0.0 0.3 31936 8076 ? Ss 14:51 0:00 /usr/bin/perl /opt/webmin/miniserv. root 4391 0.0 0.0 2652 536 tty1 Ss+ 14:51 0:00 /sbin/getty 38400 tty1 root 4392 0.0 0.0 2652 532 tty2 Ss+ 14:51 0:00 /sbin/getty 38400 tty2 root 4393 0.0 0.0 2656 536 tty3 Ss+ 14:51 0:00 /sbin/getty 38400 tty3 root 4394 0.0 0.0 2656 536 tty4 Ss+ 14:51 0:00 /sbin/getty 38400 tty4 root 4395 0.0 0.0 2656 532 tty5 Ss+ 14:51 0:00 /sbin/getty 38400 tty5 root 4396 0.0 0.0 2656 532 tty6 Ss+ 14:51 0:00 /sbin/getty 38400 tty6 root 4734 0.0 0.1 36928 2772 ? Ss 14:54 0:00 sshd: root@pts/0 root 4744 0.0 0.1 12516 2144 pts/0 Ss 14:54 0:00 -bash root 8682 0.0 0.1 36936 2756 ? Ss 15:35 0:00 sshd: root@pts/1 root 8728 0.0 0.0 12488 2048 pts/1 Ss 15:35 0:00 -bash root 12317 0.0 0.3 28536 7748 ? Ss 16:11 0:00 /usr/bin/perl -w /usr/local/lstat/b postfix 21315 0.0 0.0 20652 2052 ? S 17:34 0:00 pickup -l -t fifo -u -c root 23470 0.2 0.0 12176 1428 pts/1 S+ 17:48 0:02 htop 65533 23505 0.3 0.1 26500 2772 ? S 17:53 0:01 proftpd: mysql@mojaDomena.pl - p57B5CBBB. root 23563 3.4 2.2 182916 46520 ? Ss 17:59 0:03 /usr/sbin/apache2 -k start www-data 23568 0.2 2.1 183300 44632 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23570 35.8 2.1 183360 44500 ? S 17:59 0:30 /usr/sbin/apache2 -k start www-data 23571 0.5 2.1 183444 44860 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23574 0.0 2.1 184520 45288 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23576 0.3 2.1 183324 44672 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23577 0.0 2.0 183052 41216 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23578 0.0 2.1 183200 44136 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23585 0.9 2.1 183416 44664 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23588 0.0 2.0 183052 41200 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23589 0.1 2.1 183452 44540 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23597 0.1 2.1 183324 44292 ? S 17:59 0:00 /usr/sbin/apache2 -k start www-data 23599 0.1 2.1 184520 45220 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 23601 0.1 2.1 183268 44492 ? S 18:00 0:00 /usr/sbin/apache2 -k start postfix 24087 0.0 0.1 20856 2448 ? S 18:00 0:00 cleanup -z -t unix -u -c postfix 24088 0.0 0.1 20660 2348 ? S 18:00 0:00 trivial-rewrite -n rewrite -t unix postfix 24089 0.0 0.1 22984 2624 ? S 18:00 0:00 smtp -n smtp-amavis -t unix -u -o s www-data 24095 0.5 2.1 183464 44800 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24100 0.2 2.1 183324 44652 ? S 18:00 0:00 /usr/sbin/apache2 -k start postfix 24105 0.0 0.1 33680 3620 ? S 18:00 0:00 smtpd -n localhost:10025 -t inet -u postfix 24106 0.0 0.1 20692 2424 ? S 18:00 0:00 local -t unix amavis 24108 0.0 3.6 137628 75924 ? S 18:00 0:00 amavisd (virgin child) postfix 24113 0.0 0.1 20676 2108 ? S 18:00 0:00 bounce -z -t unix -u -c postfix 24114 0.0 0.1 20680 2112 ? S 18:00 0:00 bounce -z -t unix -u -c postfix 24115 0.0 0.1 20660 2360 ? S 18:00 0:00 virtual -t unix www-data 24137 0.7 2.1 183340 44588 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24144 0.0 1.9 183052 41184 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24146 0.8 2.1 183320 44592 ? S 18:00 0:00 /usr/sbin/apache2 -k start amavis 24148 0.0 3.6 137628 75916 ? S 18:00 0:00 amavisd (virgin child) www-data 24153 2.4 2.1 183412 44608 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24155 3.4 2.1 183460 44824 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24156 0.0 1.9 182916 41012 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24158 0.4 2.1 183144 44088 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24159 0.0 1.9 182916 41012 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24160 1.2 2.1 185356 44416 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24161 0.0 1.9 182916 41012 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24169 0.0 1.9 182916 41016 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24173 1.5 2.1 186440 45216 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24174 0.0 1.9 182916 41016 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24178 0.0 1.9 182916 41016 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24179 0.0 1.9 182916 41012 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24180 0.0 1.9 182916 41012 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24181 0.0 1.9 182916 41012 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24184 0.0 1.9 182916 41008 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24186 1.1 2.1 183248 44208 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24190 0.0 1.9 183052 41184 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24192 0.0 1.9 182916 40560 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24193 0.0 1.9 182916 40560 ? S 18:01 0:00 /usr/sbin/apache2 -k start root 24199 0.0 0.0 10552 1060 pts/0 R+ 18:01 0:00 ps aux
Ale zauważyłem coś ciekawego. ps aux | grep -v "^[(root)(amavis)]" dało mi coś takiego:
Kod:
ps aux | grep -v "^[(root)(amavis)]" USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND daemon 3400 0.0 0.0 4820 388 ? Ss 14:51 0:00 /sbin/portmap clamav 3925 0.0 1.8 71672 37396 ? Ss 14:51 0:05 /usr/sbin/clamd clamav 4013 0.0 0.0 28484 1620 ? Ss 14:51 0:00 /usr/bin/freshclam -d --quiet dcc 4055 0.0 0.4 31112 8480 ? Ssl 14:51 0:00 /usr/sbin/dccifd nagios 4072 0.0 0.0 8192 664 ? Ss 14:51 0:00 /usr/sbin/nsca --daemon -c /etc/nsca.cfg postfix 4147 0.0 0.1 20692 2140 ? S 14:51 0:00 qmgr -l -t fifo -u -c postfix 4176 0.0 0.1 21732 2124 ? S 14:51 0:00 tlsmgr -l -t unix -u -c nagios 4292 0.0 0.0 23740 1920 ? SNsl 14:51 0:00 /usr/sbin/nagios2 -d /etc/nagios2/nagios.cfg nobody 4307 0.0 0.0 24216 1228 ? Ss 14:51 0:00 proftpd: (accepting connections) postfix 21315 0.0 0.0 20652 2052 ? S 17:34 0:00 pickup -l -t fifo -u -c 65533 23505 0.2 0.1 26500 2772 ? S 17:53 0:01 proftpd: mysql@mojaDomena.pl - p57B5CBBB.dip.t-dialin.net: IDLE www-data 23568 0.4 2.2 185732 45312 ? S 17:59 0:01 /usr/sbin/apache2 -k start www-data 23571 0.3 2.1 183516 45008 ? S 17:59 0:01 /usr/sbin/apache2 -k start www-data 24095 0.3 2.2 186924 46128 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24100 0.1 2.1 183656 44924 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24156 0.4 2.1 183540 45036 ? S 18:00 0:00 /usr/sbin/apache2 -k start www-data 24169 0.6 2.1 185556 45060 ? S 18:00 0:01 /usr/sbin/apache2 -k start www-data 24184 17.0 2.1 183512 44928 ? S 18:01 0:30 /usr/sbin/apache2 -k start www-data 24236 0.2 2.1 183412 44384 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24237 0.0 2.1 185424 44308 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24238 0.2 2.1 185628 44896 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24241 0.7 2.1 185688 45232 ? S 18:01 0:01 /usr/sbin/apache2 -k start www-data 24242 0.2 2.2 186652 45612 ? S 18:01 0:00 /usr/sbin/apache2 -k start www-data 24324 0.2 2.1 183264 44312 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24329 0.0 2.0 183052 41288 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24331 0.0 2.1 183256 44232 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24332 1.2 2.1 183332 44684 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24333 0.1 2.1 183264 44320 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24334 0.2 2.1 183308 44564 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24335 0.1 2.1 183264 44332 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24338 0.3 2.1 183324 44552 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24339 0.7 2.1 183408 44656 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24340 0.3 2.1 185436 44504 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24343 1.2 2.1 183420 44744 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24371 1.0 2.1 183408 44612 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24375 0.0 1.9 183052 41184 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24376 1.3 2.1 183408 44300 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24382 0.0 1.9 183052 41156 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24385 0.0 1.9 182916 40560 ? S 18:03 0:00 /usr/sbin/apache2 -k start www-data 24386 0.0 1.9 182916 40560 ? S 18:03 0:00 /usr/sbin/apache2 -k start
Jakiś dziad połączył się z moim kontem ftp którego używam do pobierania kopii baz danych. Wyłączyłem ftp - zmieniłem hasło i ponownie włączyłem, cały czas ktoś się próbuje łączyć... Właśnie nie wiem czy to wystarczy( zmiana hasła ). Do tego jeszcze nie wiem czy to jedyne zagrożenie...
// edit
Dalej apache zajmuje 100% procesora i zajetosc ramu tez rosnie :/
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
#7 2007-04-17 13:20:36
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: apache i duże obciążenie CPU
Smutne to ale... prawdziwe. Moj serwerek tez ktos wychaczyl w podobny chyba sposob. Po sprawdzeniu co jest w /tmp dostalem ciekawe rezultaty.
Wywalilem wszystko z /tmp zatrzymalem apacha i... pomoglo na ok 8-10 godzin. Doszedlem do tego ze modyfilkowalem modul PHP w apaczu i tu byl moj podsatwowy blad.
Rad jest wiele - najlepsza dala BiExi. Ale jest duzo 'ale'
Popatrz na moj watek:
[url]http://forum.dug.net.pl/viewtopic.php?t=7199[/url]
no i obowiazkowo:
[url]http://groups.google.com/group/pl.comp.security/browse_thread/thread/8232b6c82ab72848/70f039d518254a0b#70f039d518254a0b[/url]
Offline
#8 2007-04-17 14:06:28
chyl-o - Członek DUG
Re: apache i duże obciążenie CPU
Hmm, tutaj jest tak sprawa że co 12 godzin następuje wypełnianie pamięci po brzegi i zwis serwera. Czy możliwe jest żeby coś co nie jest w cronie uruchamiało się z taką regularnością?
Do tego to wszystko nastąpiło nagle, w sobotę pierwszy raz, wcześniej nie było zwisów.
Registered Linux User: #417111
[img]http://chyl.org/pub/images/dug_button.png[/img]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.25.185' WHERE u.id=1 |
| 0.00079 | UPDATE punbb_online SET logged=1738506998 WHERE ident='3.141.25.185' |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1738506698 |
| 0.00079 | DELETE FROM punbb_online WHERE ident='18.118.195.223' |
| 0.00075 | DELETE FROM punbb_online WHERE ident='44.214.19.8' |
| 0.00084 | DELETE FROM punbb_online WHERE ident='52.3.156.186' |
| 0.00089 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7662 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00259 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7662 ORDER BY p.id LIMIT 0,25 |
| 0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7662 |
| Total query time: 0.00917 s | |