99% Cpu Na 4 Procesy Apache Www-data?

[mahatma 0]

Witam

mialem dzis w nocy dziwny przypadek

onitor mizglosil ze niema kotaktu z www

na topie zobaczylem 99% CPU wykozystane przez 4 procesy APACHE2 user www-data

co to bylo?

[shive 0]

Myślę, że jasnowidza tu raczej nie znajdziesz...

[beliq 442]

Shive ma rację. Jasnowidzów nie mamy na stanie.

Wklej nam tu może wynik tego: ps -aux

[mahatma 0]

niestety to niewieledo bo zbootowalem server

tyle zostalo

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

root 1 0.0 0.1 1492 508 ? S 03:29 0:03 init [2]

root 2 0.0 0.0 0 0 ? S 03:29 0:00 [keventd]

root 3 0.0 0.0 0 0 ? SN 03:29 0:02 [ksoftirqd_CPU0]

root 4 0.0 0.0 0 0 ? S 03:29 0:00 [kswapd]

root 5 0.0 0.0 0 0 ? S 03:29 0:00 [bdflush]

root 6 0.0 0.0 0 0 ? S 03:29 0:00 [kupdated]

root 7 0.0 0.0 0 0 ? S< 03:29 0:00 [mdrecoveryd]

root 8 0.4 0.0 0 0 ? S 03:29 2:19 [kjournald]

root 11387 0.0 0.0 0 0 ? S 03:30 0:06 [kjournald]

daemon 11912 0.0 0.0 1608 448 ? Ss 03:30 0:00 /sbin/portmap

root 16314 0.0 0.1 2244 776 ? Ss 03:30 0:02 /sbin/syslogd

root 3354 0.0 0.2 2148 1204 ? Ss 03:30 0:00 /sbin/klogd

bind 24502 0.0 0.7 12124 3732 ? Ss 03:30 0:00 /usr/sbin/named -

bind 20653 0.0 0.7 12124 3732 ? S 03:30 0:00 /usr/sbin/named -

bind 10767 0.0 0.7 12124 3732 ? S 03:30 0:10 /usr/sbin/named -

bind 21470 0.0 0.7 12124 3732 ? S 03:30 0:00 /usr/sbin/named -

bind 8992 0.0 0.7 12124 3732 ? S 03:30 0:02 /usr/sbin/named -

root 23889 0.0 0.0 1656 460 ? S 03:30 0:00 /usr/sbin/courier

root 22650 0.0 0.0 1796 504 ? S 03:30 0:00 /usr/lib/courier/

root 26726 0.0 0.2 2204 1072 ? S 03:30 0:00 /usr/lib/courier/

root 17766 0.0 0.2 2204 1072 ? S 03:30 0:00 /usr/lib/courier/

root 133 0.0 0.2 2204 1072 ? S 03:30 0:00 /usr/lib/courier/

root 15445 0.0 0.2 2204 1072 ? S 03:30 0:00 /usr/lib/courier/

root 11838 0.0 0.2 2204 1072 ? S 03:30 0:00 /usr/lib/courier/

root 28037 0.0 0.1 2464 740 ? S 03:30 0:00 /usr/sbin/courier

root 15394 0.0 0.0 1532 312 ? S 03:30 0:00 /usr/sbin/courier

root 6214 0.0 0.1 2464 744 ? S 03:30 0:00 /usr/sbin/courier

root 20879 0.0 0.0 1660 452 ? S 03:30 0:00 /usr/sbin/courier

root 17781 0.0 0.1 2220 728 ? Ss 03:30 0:00 /usr/sbin/inetd

lp 8664 0.0 0.1 2452 872 ? Ss 03:30 0:00 /usr/sbin/lpd -s

root 19050 0.0 0.2 2500 1252 ? S 03:30 0:00 /bin/sh /usr/bin/

mysql 8056 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

root 22037 0.0 0.0 1476 488 ? S 03:30 0:00 logger -p daemon.

mysql 8341 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 16137 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 25995 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 17923 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 28630 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 26654 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 20957 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 21305 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

mysql 20013 0.0 3.4 76008 17704 ? S 03:30 0:00 /usr/sbin/mysqld

root 26737 0.0 0.2 3656 1328 ? Ss 03:30 0:01 /usr/lib/postfix/

postfix 30290 0.0 0.2 3080 1280 ? S 03:30 0:01 qmgr -l -t fifo -

root 4516 0.0 0.3 3720 1548 ? Ss 03:30 0:00 /usr/sbin/sshd

root 13827 0.0 0.0 1480 460 ? S 03:30 0:00 /var/www/vhcs2/da

root 27025 0.0 0.1 2368 932 ? Ss 03:30 0:00 /sbin/rpc.statd

nobody 14107 0.0 0.4 5284 2480 ? Ss 03:30 0:00 proftpd: (accepti

daemon 26005 0.0 0.1 1672 636 ? Ss 03:30 0:00 /usr/sbin/atd

root 17901 0.0 0.1 1756 828 ? Ss 03:30 0:00 /usr/sbin/cron

root 22125 0.0 0.0 1484 476 tty1 Ss+ 03:30 0:00 /sbin/getty 38400

root 14813 0.0 0.0 1484 476 tty2 Ss+ 03:30 0:00 /sbin/getty 38400

root 1754 0.0 0.0 1484 476 tty3 Ss+ 03:30 0:00 /sbin/getty 38400

root 21291 0.0 0.0 1484 476 tty4 Ss+ 03:30 0:00 /sbin/getty 38400

root 13480 0.0 0.0 1484 476 tty5 Ss+ 03:30 0:00 /sbin/getty 38400

root 9761 0.0 0.0 1484 476 tty6 Ss+ 03:30 0:00 /sbin/getty 38400

root 4062 0.0 0.4 7312 2232 ? Ss 03:31 0:02 sshd: root@pts/0

root 25193 0.0 0.4 7312 2232 ? S 03:31 0:00 sshd: root@pts/0

root 27597 0.0 0.3 2652 1540 pts/0 Ss 03:31 0:00 -bash

root 14166 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:00 ./sc_serv

root 7527 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:00 ./sc_serv

root 271 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:10 ./sc_serv

root 6634 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:04 ./sc_serv

root 10574 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:07 ./sc_serv

root 2861 0.0 0.4 7176 2164 ? Ss 04:17 0:00 sshd: borniak [pr

root 20459 0.0 0.4 7176 2164 ? S 04:17 0:00 sshd: borniak [pr

root 13148 0.0 0.4 7312 2260 ? Ss 04:42 0:06 sshd: root@pts/5

root 25814 0.0 0.4 7312 2260 ? S 04:42 0:00 sshd: root@pts/5

root 9883 0.0 0.2 2584 1444 pts/5 Ss 04:42 0:00 -bash

root 25867 0.3 0.2 2052 1108 pts/5 S+ 04:58 1:25 top

root 15001 0.0 1.1 15956 5804 ? Ss 06:25 0:00 /usr/sbin/apache2

www-data 690 0.0 1.6 17760 8364 ? S 10:36 0:01 /usr/sbin/apache2

www-data 17141 0.0 1.9 19264 9816 ? S 10:48 0:01 /usr/sbin/apache2

postfix 14374 0.0 0.2 2964 1176 ? S 10:56 0:00 pickup -l -t fifo

www-data 14856 0.0 1.7 18356 8892 ? S 11:11 0:01 /usr/sbin/apache2

www-data 8022 0.0 1.4 16888 7348 ? S 11:11 0:00 /usr/sbin/apache2

www-data 9841 0.0 1.6 17700 8264 ? S 11:12 0:00 /usr/sbin/apache2

www-data 9423 0.0 1.6 17680 8236 ? S 11:13 0:00 /usr/sbin/apache2

www-data 27513 0.0 1.5 17052 7608 ? S 11:13 0:00 /usr/sbin/apache2

www-data 9745 0.0 1.6 17552 8132 ? S 11:15 0:00 /usr/sbin/apache2

www-data 10860 0.0 1.7 18368 8892 ? S 11:18 0:01 /usr/sbin/apache2

www-data 31207 0.0 1.6 17676 8244 ? S 11:18 0:00 /usr/sbin/apache2

postfix 3960 0.0 0.3 3492 1544 ? S 11:25 0:00 trivial-rewrite -

postfix 19626 0.0 0.4 5472 2468 ? S 11:44 0:00 smtpd -n smtp -t

postfix 10668 0.4 0.3 3160 1520 ? S 11:55 0:00 cleanup -z -t uni

postfix 3892 0.0 0.4 5472 2420 ? S 11:56 0:00 smtpd -n smtp -t

postfix 28852 0.2 0.3 3160 1520 ? S 11:56 0:00 cleanup -z -t uni

postfix 13501 0.0 0.2 3144 1508 ? S 11:56 0:00 virtual -t unix

root 28389 0.0 0.4 7308 2228 ? Ss 11:56 0:00 sshd: root@pts/1

root 31407 0.0 0.4 7308 2228 ? S 11:56 0:00 sshd: root@pts/1

root 28061 1.3 0.2 2584 1440 pts/1 Ss 11:56 0:00 -bash

root 8267 0.0 0.1 2480 864 pts/1 R+ 11:56 0:00 ps -aux

[beliq 442]

No to bardzo szkoda, że ześ to zrobił,

bo na tym wykresie użycie CPU jest niemal zerowe, a na dodatek

poucinałeś część tego co zwróciła użyta przez Ciebie komenda.

Raczej nie ma sensu, abym próbował wywnioskować coś szczególnego na tej podstawie,

aczkolwiek mam 2 pytania...

1) po co Ci w Debianie, przy VHCS-ie portmap i inetd? ( clue: wyłącz to)

2) co to to: root 10574 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:07 ./sc_serv ?

znasz to?

 

P.S. Ja jestem chory, więc prośba moja taka,

niech ktoś trzeźwiej myślący spojrzy na ten output raz jeszcze.

[shive 0]

Wraz z restartem zatarłeś ślady Ja też jakoś nie widzę tu nic nieznajomego/podejrzanego oprócz:

 

root 14166 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:00 ./sc_serv

 

I niepotrzebnego (najprawdopodobniej) lpd. Jesteś sam na maszynie czy masz jakichś userów? Może masz jakieś zasobożerne crony korzystające z apacha? Albo skrypt ci się zapętlił

[hyhyhy 0]

sc_serv to najprawdopodobniej shoutcast ;-) a jak bedziesz miec 99% www-data to daj strace -f -p PID ;-) przechwyć proces i jesli bedziesz wiedziec o co be, to rozkminisz. Spojrz tez w error logi czy nie masz zapetlonego skryptu lub blednie wywolanych funkcji. Nastepnym razem restartnij poprostu apache i zobacz co bedzie sie dzialo. Pozdr.

[Gość patrick]

root 14166 0.0 0.4 11384 2108 pts/0 S+ 04:10 0:00 ./sc_serv

 

to server shoutcast.

Poprostu sie cos z petlilo ... proste.

[neopb21 0]

Jestem baaardzo początkujący w świecie dedykow, ale tyle już wiem - NIE URUCHAMIA się procesu SHOUTCASTA na ROOCIE ! (clue: utworz konto usera z dostepem do shella i uruchom od niego ten proces..)

 

Pozdrawiam