URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4491
[ Назад ]
Исходное сообщение
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 12-Ноя-06 20:12 
Ребята, а подскажите плиз. Что это может быть? И где бы покопать?
Через некоторое время после перезагрузки системы появляются странные процессы с владельцем апач, которые весьма сильно грузят систему :(

last pid:  1223;  load averages:  0.98,  0.47,  0.23                 up 0+00:16:52  20:08:34
121 processes: 1 starting, 2 running, 118 sleeping
CPU states: 22.7% user,  0.0% nice,  8.0% system,  0.1% interrupt, 69.2% idle
Mem: 349M Active, 50M Inact, 137M Wired, 36K Cache, 112M Buf, 1467M Free
Swap: 2022M Total, 2022M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
1029 apache        1 106    0  4100K  3604K CPU2   0   2:14 98.25% perl5.8.7
  840 apache        1  96    0 34032K 23716K select 2   0:04  1.27% httpd
1212 apache        1   4    0 32900K 22556K sbwait 0   0:01  1.12% httpd
1203 apache        1   4    0 31236K 20868K sbwait 2   0:01  0.85% httpd
  872 apache        1  20    0 34316K 24004K lockf  3   0:04  0.63% httpd

И еще кстати их не получается из под рута убить...
Т.е. в данном случае kill 1029 не получается...

Содержание
Сообщения в этом обсуждении
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 12-Ноя-06 20:37 
>И еще кстати их не получается из под рута убить...
>Т.е. в данном случае kill 1029 не получается...
Вообщем убиваются процессы.
Через безусловное kill -9 PID

А как бы все таки выяснить? Откуда "ноги растут"? Т.е. кто, откуда из запускает?
SSH ни у кого доступа нет...

"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено alexvs , 12-Ноя-06 22:21 
>>И еще кстати их не получается из под рута убить...
>>Т.е. в данном случае kill 1029 не получается...
>Вообщем убиваются процессы.
>Через безусловное kill -9 PID
>
>А как бы все таки выяснить? Откуда "ноги растут"? Т.е. кто, откуда
>из запускает?
>SSH ни у кого доступа нет...

Что говорит?
ps -waux | grep perl

"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 12-Ноя-06 23:01 
>>>И еще кстати их не получается из под рута убить...
>>>Т.е. в данном случае kill 1029 не получается...
>>Вообщем убиваются процессы.
>>Через безусловное kill -9 PID
>>
>>А как бы все таки выяснить? Откуда "ноги растут"? Т.е. кто, откуда
>>из запускает?
>>SSH ни у кого доступа нет...
>
>Что говорит?
>ps -waux | grep perl
На текущий момент вот.

server# ps -waux | grep perl
mcrf   912  0.0  0.2  5092  4280  ??  Ss    7:56PM   0:01.25 perl icqgate.pl --port=4270 --host=*.*.*.* --daemon (perl5.8.7)
root    4094  0.0  0.0  1436   716  p1  RL+  10:57PM   0:00.00 grep perl

1-й процесс я сам запустил. Шлюз для аськи, но он систему не грузит вовсе в принципе:

last pid:  4118;  load averages:  0.28,  0.21,  0.13         up 0+03:07:32  22:59:14
129 processes: 1 running, 128 sleeping
CPU states:  7.7% user,  0.0% nice,  1.4% system,  0.3% interrupt, 90.6% idle
Mem: 596M Active, 1147M Inact, 185M Wired, 69M Cache, 112M Buf, 5884K Free
Swap: 2022M Total, 568K Used, 2022M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
  912 mcrf        1  96    0  5092K  4280K select 0   0:01  0.00% perl5.8.7

А в остальном пока и этих процессов грузящих пока нет. Поубивал. Вроде пока не запустились.

last pid:  4068;  load averages:  0.21,  0.16,  0.10                          up 0+03:04:46  22:56:28
129 processes: 3 running, 126 sleeping
CPU states:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  0.0% idle
Mem: 592M Active, 1135M Inact, 185M Wired, 88M Cache, 112M Buf, 3424K Free
Swap: 2022M Total, 568K Used, 2022M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
4066 apache        1   4    0 34776K 21880K sbwait 3   0:01 19.48% httpd
1442 apache        1  20    0 33988K 21272K lockf  3   0:28  2.15% httpd
2676 apache        1   4    0 35196K 22576K sbwait 2   0:38  2.05% httpd
1437 apache        1   4    0 35392K 22684K sbwait 0   0:36  1.42% httpd
1415 apache        1   4    0 35496K 22772K sbwait 0   0:38  1.32% httpd
3985 apache        1  20    0 33560K 20744K lockf  3   0:03  0.98% httpd
2677 apache        1   4    0 35024K 22264K sbwait 3   0:11  0.78% httpd
1416 apache        1   4    0 33924K 21248K sbwait 2   0:32  0.73% httpd
4064 apache        1   4    0 25596K 12824K sbwait 2   0:00  0.70% httpd
3608 apache        1   4    0 32792K 20060K sbwait 2   0:19  0.39% httpd
3549 apache        1  20    0 34328K 21604K lockf  3   0:15  0.39% httpd
4014 apache        1   4    0 32744K 19920K sbwait 3   0:01  0.34% httpd
3607 apache        1   4    0 33728K 21000K sbwait 2   0:12  0.29% httpd
1440 apache        1   4    0 35172K 22460K sbwait 3   0:37  0.24% httpd

"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено uldus , 12-Ноя-06 23:10 
> 1029 apache        1 106   0  4100K  3604K CPU2   0   2:14 98.25% perl5.8.7

В /proc/1029 посмотри

"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 13-Ноя-06 10:21 
>В /proc/1029 посмотри
Ну счас PID у процесса другой получился...
last pid: 12144;  load averages:  1.19,  1.23,  1.18      up 0+14:17:17  10:08:58
113 processes: 1 starting, 2 running, 110 sleeping
CPU states: 25.1% user,  0.0% nice,  7.8% system,  0.1% interrupt, 67.0% idle
Mem: 544M Active, 1110M Inact, 223M Wired, 83M Cache, 112M Buf, 42M Free
Swap: 2022M Total, 136K Used, 2022M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
6902 apache        1 107    0  4116K  3424K RUN    0 489:59 99.02% perl5.8.7
12142 apache        1  20    0 25296K 18604K lockf  3   0:00  1.00% httpd
10621 apache        1   4    0 35700K 29124K sbwait 3   0:27  0.88% httpd
5986 apache        1   4    0 33836K 27216K sbwait 0   0:58  0.83% httpd
10630 apache        1   4    0 35380K 28788K sbwait 2   0:32  0.68% httpd

Вот...
/proc/6902
содержимое файлов:
cmdline - httpd. (6 bytes)
ctl - пусто
dbregs - .............................. (32 bytes)
etype - FreeBSD ELF32 (14 bytes)
@file - содержимое бинарника как я понял. (10032 bytes)
fpregs - тоже что то типа предыдущего. (176 bytes)
map - много ссылок на разные библиотеки. (3542 bytes)
mem - пусто
note - пусто
notepg - пусто
regs - аброкадабра какая то, точки, запятые, символы (76 bytes)
rlimit - cpu -1 -1
         fsize -1 -1
         data 536870912 536870912
         stack 67108864 67108864
         core -1 -1
         rss -1 -1
         memlock -1 -1
         nproc 5547 5547
         nofile 11095 11095
         sbsize -1 -1
         vmem -1 -1
         (165 bytes)
status - perl5.8.7 6902 1 5979 5979 - noflags 1163372131,180986 22283,453729 7789,31166 nochan 1006 1006 1006,1006,1006 - (113 bytes)

"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено alexvs , 13-Ноя-06 11:01 
>>В /proc/1029 посмотри
>Ну счас PID у процесса другой получился...
>last pid: 12144;  load averages:  1.19,  1.23,  1.18
>     up 0+14:17:17  10:08:58
>113 processes: 1 starting, 2 running, 110 sleeping
>CPU states: 25.1% user,  0.0% nice,  7.8% system,  0.1%
>interrupt, 67.0% idle
>Mem: 544M Active, 1110M Inact, 223M Wired, 83M Cache, 112M Buf, 42M
>Free
>Swap: 2022M Total, 136K Used, 2022M Free
>
>  PID USERNAME    THR PRI NICE  
>SIZE    RES STATE  C   TIME
>  WCPU COMMAND
> 6902 apache        1 107
>   0  4116K  3424K RUN  
> 0 489:59 99.02% perl5.8.7
Повторюсь: что говорит ps -waux 6902
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 13-Ноя-06 22:05 
>Повторюсь: что говорит ps -waux 6902
$ps -waux 19854
USER     PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
apache 19854 98.4  0.2  4108  3464  ??  L     6:01PM 240:50.04 httpd (perl5.8.7)
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 14-Ноя-06 19:13 
>>Повторюсь: что говорит ps -waux 6902
А вот когда появился этот грузящий процесс :(

server# ps ax | grep perl
  912  ??  Ss     0:20.91 perl icqgate.pl --port=4270 --host=*.*.*.* --daemon (perl5.8)
42277  ??  R     20:10.02 httpd (perl5.8.7)
42926  p0  LL+    0:00.00 grep perl


last pid: 42943;  load averages:  1.18,  1.22,  0.99     up 1+23:19:28  19:11:04
94 processes:  1 starting, 3 running, 90 sleeping
CPU states:     % user,     % nice,     % system,     % interrupt,     % idle
Mem: 412M Active, 1168M Inact, 230M Wired, 55M Cache, 112M Buf, 137M Free
Swap: 2022M Total, 136K Used, 2022M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
42277 apache        1 109    0  4108K  3452K CPU2   0  20:22 98.00% perl5.8.7
39083 apache        1   4    0 35284K 29360K sbwait 2   1:12  1.03% httpd
39340 apache        1   4    0 36200K 30284K sbwait 2   1:04  0.98% httpd
42910 apache        1  20    0 33136K 27116K lockf  3   0:01  0.83% httpd
41906 apache        1  20    0 34620K 28660K lockf  3   0:24  0.83% httpd


"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено uldus , 14-Ноя-06 21:35 
Apache c mod_perl ? Если да, то смотри что за скрипт грузит включив mod_status.
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 14-Ноя-06 21:40 
>Apache c mod_perl ? Если да, то смотри что за скрипт грузит
>включив mod_status.
А можно немного подробнее? :-[
"Странные процессы apache perl5.8.7 грузящие систему..."
Отправлено LazyGatto , 19-Ноя-06 02:59 
>Apache c mod_perl ? Если да, то смотри что за скрипт грузит
>включив mod_status.
Включил. Прикол в том, что не видать этих процессов в статусе :(
Включил расширенный режим. Показывает все процессы. А этих нет :(