Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Rosnaca liczba procesow:/
http://forum.freesco.pl/viewtopic.php?f=22&t=14199		 Strona 1 z 1
Autor:  BeJoteS [ czwartek, 30 listopada 2006, 10:05 ]
Tytuł:  Rosnaca liczba procesow:/
Witam wszystkich :)
Mam problemu dziwnego typu i nie wiem gdzie szukac przyczyny. forum przeszukalem i nic nie znalazlem na ten tema (moze zle szukalem).
Wszystko bylo dobrze server dzialal jak nalezy az tu pewnego dnia nagle ilosc procesow w sytemie gwaltownie zaczela rosna (na standardzie bylo ok40 procesow teraz doszlo do 165 i wykresy zdechly:/), czas wykonywania skryptu statystyk rowniez wzrosl (standardowo byl ok 10s, teraz jest 123s). nie mam pojecia jak to moglo sie zrobic i od czego to zalezy. moze to byc jakis wirus?? albo jakies wlasmanie??
Autor:  viater [ czwartek, 30 listopada 2006, 10:54 ]
Tytuł: 
ps -aux
top
Autor:  -MW- [ czwartek, 30 listopada 2006, 13:47 ]
Tytuł: 
a jaki masz kernel i czy jest l7 ?
Autor:  BeJoteS [ czwartek, 30 listopada 2006, 16:15 ]
Tytuł: 
z tego co sie orietuje to kernel 2.4.36-6nnd. server dzialal 3 miesiace poprawnie, a od 3 dni zaczal fiksowac. po restarcie systemu przez jakis czas dziala poprawnie poczym zaczynaja rosnac procesy ponownie.
Po wpisaniu komendy "top" pokazuje procesy czesc z nich rozumien co oznaczaja ale czesci nie moge pojac
: [/] [] ()
root      8315  5.0  0.0   1268   324 ?        S    15:14   0:00 cat /var/log/auth
root      8316 10.3  0.0   1368   504 ?        R    15:14   0:00 grep Invalid user
root      8317  0.6  0.1   1388   528 ?        S    15:14   0:00 grep -w 151.9.92.4
root      8318  0.0  0.0   1284   336 ?        S    15:14   0:00 wc -l
root      8479  1.0  0.2   2224  1096 ?        S    15:14   0:00 /bin/bash /etc/ssh/blokada
root      8480 14.0  0.0   1268   324 ?        S    15:14   0:00 cat /var/log/auth
root      8481 12.0  0.0   1368   504 ?        R    15:14   0:00 grep Invalid user
root      8482  2.0  0.0   1380   488 ?        S    15:14   0:00 grep -w 209.139.208.164
root      8514  0.0  0.0   1284   336 ?        S    15:14   0:00 wc -l
root      8561  0.0  0.2   4632  1304 pts/1    R    15:14   0:00 /bin/bash /usr/stat/il_pol
root      8562  0.0  0.0      0     0 pts/1    Z    15:14   0:00 [cat] <defunct>
root      8563  0.0  0.0      0     0 pts/1    Z    15:14   0:00 [sed] <defunct>
root      8564  1.0  0.1   3644   624 pts/1    R    15:14   0:00 grep tcp
root      8565  1.0  0.1   3824   552 pts/1    R    15:14   0:00 wc -l
root      8618  0.0  0.0    104    12 pts/1    R    15:14   0:00 expr 1575 + 0 / 1024
root      8619  0.0  0.1   4464   844 pts/1    R+   15:14   0:00 ps -aux
GeSHi © Codebox Plus
Autor:  viater [ czwartek, 30 listopada 2006, 18:21 ]
Tytuł: 
ps -auxf
Wklej pełne wyjście polecenia.
Autor:  BeJoteS [ czwartek, 30 listopada 2006, 18:35 ]
Tytuł: 
tak wyglada calos ps -auxf
: [/] [] ()
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.0   1288   468 ?        S    17:07   0:06 init [3]
root         2  0.0  0.0      0     0 ?        S    17:07   0:00 [keventd]
root         3  0.0  0.0      0     0 ?        SN   17:07   0:00 [ksoftirqd_CPU0]
root         4  0.0  0.0      0     0 ?        S    17:07   0:00 [kswapd]
root         5  0.0  0.0      0     0 ?        S    17:07   0:00 [bdflush]
root         6  0.0  0.0      0     0 ?        S    17:07   0:00 [kupdated]
root         7  0.0  0.0      0     0 ?        S    17:07   0:00 [xfsbufd]
root         8  0.0  0.0      0     0 ?        S    17:07   0:00 [xfslogd/0]
root         9  0.0  0.0      0     0 ?        S    17:07   0:00 [xfsdatad/0]
root        10  0.2  0.0      0     0 ?        S    17:07   0:07 [kjournald]
root       116  0.0  0.1   1340   572 ?        Ss   17:07   0:00 /usr/sbin/syslogd -m 0
root       129  0.0  0.2   2144  1340 ?        Ss   17:07   0:00 /usr/sbin/klogd -c 4
root       142  0.0  0.1   1396   556 ?        S    17:07   0:00 /usr/sbin/crond
root      1150  0.0  0.2   2224  1088 ?        S    17:20   0:01  \_ /bin/bash /etc/ssh/blokada
root     13174  0.0  0.2   2224  1096 ?        S    18:07   0:00  |   \_ /bin/bash /etc/ssh/blokada
root     13175  7.2  0.0   1268   324 ?        R    18:07   0:00  |       \_ cat /var/log/auth
root     13176  6.0  0.0   1368   504 ?        S    18:07   0:00  |       \_ grep Invalid user
root     13177  0.7  0.1   1396   536 ?        S    18:07   0:00  |       \_ grep -w 202.164.182.110
root     13178  0.0  0.0   1284   344 ?        S    18:07   0:00  |       \_ wc -l
root      4755  0.0  0.2   2224  1088 ?        S    17:30   0:00  \_ /bin/bash /etc/ssh/blokada
root     13181  0.0  0.2   2224  1096 ?        S    18:07   0:00  |   \_ /bin/bash /etc/ssh/blokada
root     13182  4.2  0.0   1268   324 ?        S    18:07   0:00  |       \_ cat /var/log/auth
root     13183  7.7  0.0   1368   504 ?        R    18:07   0:00  |       \_ grep Invalid user
root     13184  0.7  0.1   1396   536 ?        S    18:07   0:00  |       \_ grep -w 202.164.182.110
root     13185  0.0  0.0   1284   344 ?        S    18:07   0:00  |       \_ wc -l
root     13654  0.0  0.2   2224  1088 ?        S    17:40   0:00  \_ /bin/bash /etc/ssh/blokada
root     13166  0.0  0.2   2224  1096 ?        S    18:07   0:00  |   \_ /bin/bash /etc/ssh/blokada
root     13167  4.7  0.0   1268   324 ?        S    18:07   0:00  |       \_ cat /var/log/auth
root     13168  8.0  0.0   1368   504 ?        R    18:07   0:00  |       \_ grep Invalid user
root     13169  0.7  0.1   1392   532 ?        S    18:07   0:00  |       \_ grep -w 201.81.244.90
root     13170  0.0  0.0   1284   344 ?        S    18:07   0:00  |       \_ wc -l
root     15944  0.0  0.2   2224  1088 ?        S    17:50   0:00  \_ /bin/bash /etc/ssh/blokada
root     13230  0.0  0.2   2224  1096 ?        S    18:08   0:00  |   \_ /bin/bash /etc/ssh/blokada
root     13231  4.0  0.0   1268   324 ?        S    18:08   0:00  |       \_ cat /var/log/auth
root     13232  7.0  0.0   1368   504 ?        R    18:08   0:00  |       \_ grep Invalid user
root     13233  1.0  0.1   1392   532 ?        S    18:08   0:00  |       \_ grep -w 83.17.247.170
root     13234  0.0  0.0   1284   344 ?        S    18:08   0:00  |       \_ wc -l
root     18110  0.0  0.2   2224  1088 ?        S    18:00   0:00  \_ /bin/bash /etc/ssh/blokada
root     13204  0.3  0.2   2224  1096 ?        S    18:08   0:00      \_ /bin/bash /etc/ssh/blokada
root     13205  7.0  0.0   1268   324 ?        R    18:08   0:00          \_ cat /var/log/auth
root     13206  6.3  0.0   1368   504 ?        S    18:08   0:00          \_ grep Invalid user
root     13207  2.3  0.1   1396   536 ?        S    18:08   0:00          \_ grep -w 211.147.224.41
root     13208  0.0  0.0   1284   336 ?        S    18:08   0:00          \_ wc -l
root       157  0.0  0.3   3252  1560 ?        Ss   17:07   0:00 /usr/sbin/sshd
root      2604  0.0  0.3   5904  1820 ?        Ss   17:10   0:00  \_ sshd: bejotes [priv]
bejotes   2854  0.0  0.3   5932  1796 ?        S    17:10   0:00      \_ sshd: bejotes@pts/0
bejotes   2960  0.0  0.2   4692  1520 pts/0    Ss   17:10   0:00          \_ -bash
root      3146  0.0  0.2   4700  1456 pts/0    S    17:11   0:00              \_ bash
root      3532  0.0  0.3   5380  1620 pts/0    S+   17:11   0:00                  \_ mc
root      3540  0.0  0.2   4708  1504 pts/1    Ss   17:11   0:00                      \_ bash -rcfile .bashrc
root     13350  0.0  0.1   4560   856 pts/1    R+   18:08   0:00                          \_ ps -auxf
root       412  0.3  0.1   2248  1028 ?        S    17:07   0:14 /usr/bin/niceshaper start
root     13340  0.0  0.1   2260  1012 ?        R    18:08   0:00  \_ sh -c tc class change dev eth0 classid 1:1030 htb rate 34952 ceil 81920 prio 5 quantum 2
root       437  0.0  0.2   2376  1388 ?        Ss   17:08   0:00 /usr/sbin/dhcpd eth1
nobody     450  0.0  0.2   2404  1232 ?        Ss   17:08   0:00 /usr/sbin/thttpd -p 80 -u nobody -d /var/www -T iso-8859-2 -l /dev/null
nobody     453  0.0  0.1   1764   828 ?        Ss   17:08   0:00 /usr/sbin/thttpd -p 81 -u nobody -d /var/www/blokada -T iso-8859-2 -l /dev/null
nobody     456  0.0  0.1   1764   828 ?        Ss   17:08   0:00 /usr/sbin/thttpd -p 200 -u nobody -d /var/www/macout -T iso-8859-2 -l /dev/null
root       788  0.0  0.2   2260  1068 ?        S    17:08   0:00 /bin/bash /etc/mrtg/mrtg.run
root     32426  8.7  1.9  11380  9796 ?        R    17:53   1:16  \_ /usr/bin/perl -w /usr/bin/mrtg /etc/mrtg/mrtg.conf
nobody     802  0.0  0.2   2144  1140 ?        Ss   17:08   0:00 proftpd: (accepting connections)
root       810  0.0  0.1   2692   864 ?        S    17:08   0:00 tcpdump -i eth1 tcp [13] == 2 -w /var/log/inwigilacja/tcp-syn-eth1.dmp
root       857  0.0  0.0   1276   444 tty1     Ss+  17:08   0:00 /sbin/agetty 38400 tty1 linux
root       858  0.0  0.0   1276   444 tty2     Ss+  17:08   0:00 /sbin/agetty 38400 tty2 linux
root       859  0.0  0.0   1276   444 tty3     Ss+  17:08   0:00 /sbin/agetty 38400 tty3 linux
root       860  0.0  0.0   1276   444 tty4     Ss+  17:08   0:00 /sbin/agetty 38400 tty4 linux
root       861  0.0  0.0   1276   444 tty5     Ss+  17:08   0:00 /sbin/agetty 38400 tty5 linux
root       862  0.0  0.0   1276   444 tty6     Ss+  17:08   0:00 /sbin/agetty 38400 tty6 linux
root       863  0.0  0.0   1276   444 tty10    Ss+  17:08   0:00 /sbin/agetty 38400 tty10 linux
root      3906  0.9  0.2   4688  1384 pts/1    R    17:11   0:32 /bin/bash /usr/stat/statmat
root     13349  0.0  0.0      0     0 pts/1    Z    18:08   0:00  \_ [expr] <defunct>
root      3907  0.0  0.2   4632  1280 pts/1    S    17:11   0:00 /bin/bash /usr/stat/il_pol
root      9255  0.0  0.2   4632  1300 pts/1    S    18:06   0:00  \_ /bin/bash /usr/stat/il_pol
root     13299  0.0  0.2   4632  1304 pts/1    R    18:08   0:00      \_ /bin/bash /usr/stat/il_pol
root     13300  0.0  0.0      0     0 pts/1    Z    18:08   0:00          \_ [cat] <defunct>
root     13301  0.0  0.0      0     0 pts/1    Z    18:08   0:00          \_ [sed] <defunct>
root     13302  1.0  0.1   3644   624 pts/1    R    18:08   0:00          \_ grep udp
root     13303  1.0  0.1   3832   560 pts/1    R    18:08   0:00          \_ wc -l
GeSHi © Codebox Plus


to jest wszystko gdyz resetowalem server bo zaczol znowy fiksowac
jak sie nazbera procesow to wkleje jeszcze raz zamiast tego co jest teraz
Autor:  viater [ czwartek, 30 listopada 2006, 22:13 ]
Tytuł: 
Następnym razem daj
ps axf
- będzie "węższy" output.
Dla mnie podejrzany jest programik /etc/ssh/blokada uruchamiany z crona.

Nie wiem co to jest, strzelam: - skrypt do blokowania IP-ków próbujących logować się nieprawidłowym hasłem/loginem po ssh ?

Wygląda, jakby w którymś miejscu się "wieszał". Albo masz tak dużo błędnych logowań po ssh, że system nie nadąża obskoczyć wszystkich instancji tego programu (uruchamia się w oddzielnym procesie dla każdego nieudanego logowania).

Taki mi to wygląda ale może niech sięwypowie ktoś bardziej ode mnie w te klocki obcykany ? :wink:
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/