Sobrecarga do servidor Apache / processos falsos?

Navegue suas respostas
1

Meu provedor de espaço na web está me dizendo que há processos falsos vindos do meu espaço e, portanto, ele o desligou. Então, todos os meus domínios também estão inacessíveis no momento.

Ele realmente não sabe o que fazer e a única informação que ele me deu é esta: 

--<PROZESS-AUSZUG>--

web277 7111 0.0 0.0 36192 2816 ? S 18:55 0:00 /usr/sbin/apache2 -k start
web277 7319 0.0 0.0 36192 2912 ? S 18:56 0:00 /usr/sbin/apache2 -k start
web277 7625 0.5 0.1 58800 13204 ? S 18:58 0:10 /usr/sbin/apache2 -k start
web277 7647 0.0 0.0 36192 2916 ? S 18:58 0:00 /usr/sbin/apache2 -k start
web277 9801 4.7 41.6 3572212 3403664 ? S 19:01 1:29 /usr/sbin/apache2 -k start
web277 9809 0.2 0.1 85196 11940 ? S 19:01 0:04 /usr/sbin/apache2 -k start
web277 9831 0.0 0.0 36192 2908 ? S 19:01 0:00 /usr/sbin/apache2 -k start
web277 10617 0.2 0.0 54120 7992 ? S 19:05 0:03 /usr/sbin/apache2 -k start
web277 10639 0.0 0.0 36192 2900 ? S 19:05 0:00 /usr/sbin/apache2 -k start
web277 10645 0.0 0.0 36484 1992 ? S 19:05 0:00 /usr/sbin/apache2 -k start
web277 10892 0.2 0.0 53300 7880 ? S 19:06 0:03 /usr/sbin/apache2 -k start
web277 10914 0.0 0.0 36192 2908 ? S 19:06 0:00 /usr/sbin/apache2 -k start
web277 11606 0.1 0.1 85216 12160 ? S 19:10 0:02 /usr/sbin/apache2 -k start
web277 11634 0.0 0.0 36192 2928 ? S 19:10 0:00 /usr/sbin/apache2 -k start
web277 15084 0.0 0.0 36192 3308 ? S 19:18 0:00 /usr/sbin/apache2 -k start

--<PROZESS-AUSZUG>--

Alguma idéia de garotos / garotas?

    
por Adam 23.12.2011 / 11:19

2 respostas

2

A maior parte parece normal.

O que ele deu a você é a saída de ps aux , então adicionamos o cabeçalho para ajudar a explicar os campos: 

USER   PID  %CPU  %MEM     VSZ     RSS TTY  STAT START   TIME COMMAND
web277 9801  4.7  41.6 3572212 3403664 ?    S    19:01   1:29 /usr/sbin/apache2 -k start

O único processo que se destaca para mim é o acima. Ele está usando 41% da memória disponível para a máquina e 4,7% da CPU disponível (o que é muito para um único processo do Apache). Ele usou 1 minuto e 29 segundos de tempo de CPU, o que é muito para um único processo do Apache. Eu suspeito strongmente que isso é o que seu provedor de hospedagem está reclamando.

Parece-me que esse processo específico do Apache está preso em um loop infinito. Você pode eliminá-lo temporariamente para resolver seu problema e colocar seus sites online novamente ( sudo kill 9801 ), mas talvez seja melhor descobrir o que está fazendo primeiro para que você possa impedir que o problema ocorra novamente.

Se o seu provedor de hospedagem tiver ExtendedStatus on definido em sua configuração do Apache, peça a ele para fornecer a linha de /server-status que corresponde ao PID 9801. Isso incluirá o URI de solicitação, que deve permitir a reprodução desse problema sempre que você quer.

Se você sabe o que o aplicativo está fazendo quando obtém esse URI, encontre o loop infinito (supondo que meu palpite sobre esse problema seja o correto) e corrija-o.

Se isso não for suficiente para resolvê-lo, você também pode usar sudo strace -p 9801 para descobrir exatamente o que o processo está fazendo no momento. Este comando geralmente produz muita saída e interpreta que a saída é o assunto de um livro inteiro, não uma resposta aqui no ServerFault.

    
por 23.12.2011 / 12:17
0

Você pode querer examinar essa vulnerabilidade

link

especialmente se você não conseguir encontrar um arquivo no seu servidor em / usr / sbin / apache2, pois os scripts podem falsificar o nome que aparece.

    
por 09.01.2012 / 14:01

Tags

exim 4 timeout de conexão Sphinx: libmysqlclient.so.15 (libmysqlclient_15) (64 bits) é necessário