Apache грузит систему на 100%. В server-status отсутствует искомый процесс

0

1

Здравствуйте. Сегодня на веб-сервере стали появляться процессы apache2 которые непонятно что делают, но грузят при этом процессор на 100% их появление никак не коррелирует с acess.log или error.log top

   50 root      20   0     0    0    0 S   0,0  0,0   0:00.00 khungtaskd                               
18793 distrib   20   0 80056  30m 3900 R  99,9  0,4   3:55.68 apache2                                  
24618 distrib   20   0 80056  30m 3900 R  99,5  0,4   3:05.31 apache2                                  
11774 mysql     20   0  385m 173m 6968 S  10,7  2,2  12:06.48 mysqld                                   
25716 distrib   20   0 76628  27m 2332 R   3,7  0,4   0:00.11 apache2                                  
25713 distrib   20   0 76628  27m 2680 S   2,7  0,4   0:00.08 apache2                                  
 1287 root      20   0  3828  532  464 S   0,3  0,0   0:00.17 irqbalance                               
24475 root      20   0 74148  23m  468 S   0,3  0,3   0:00.07 apache2                                  
25317 root      20   0 74148  23m  468 S   0,3  0,3   0:00.02 apache2                                  
25345 root      20   0 74148  23m  468 S   0,3  0,3   0:00.02 apache2                                  
25474 root      20   0 74148  23m  468 S   0,3  0,3   0:00.01 apache2                                  
25511 root      20   0 74148  23m  468 S   0,3  0,3   0:00.01 apache2

ls -l /proc/18793/fd

@www:/etc/apache2# ls -l /proc/18793/fd total 0
lr-x------ 1 root root 64 нояб.  1 16:38 0 -> /dev/null
l-wx------ 1 root root 64 нояб.  1 16:38 1 -> /dev/null
lrwx------ 1 root root 64 нояб.  1 16:38 10 -> anon_inode:[eventpoll]
lrwx------ 1 root root 64 нояб.  1 16:38 11 -> socket:[257513]
lrwx------ 1 root root 64 нояб.  1 16:38 12 -> socket:[247477]
lrwx------ 1 root root 64 нояб.  1 16:38 13 -> /home/k108/tmp/sess_clj0ngad6tl5b367rkven0jeq5
l-wx------ 1 root root 64 нояб.  1 16:38 2 -> /var/log/apache2/error.log
lrwx------ 1 root root 64 нояб.  1 16:38 3 -> socket:[190693]
lr-x------ 1 root root 64 нояб.  1 16:38 4 -> pipe:[194779]
l-wx------ 1 root root 64 нояб.  1 16:38 5 -> pipe:[194779]
l-wx------ 1 root root 64 нояб.  1 16:38 6 -> /home/k108/logs/apache_error.log
l-wx------ 1 root root 64 нояб.  1 16:38 7 -> pipe:[77970]
l-wx------ 1 root root 64 нояб.  1 16:38 8 -> /var/log/apache2/other_vhosts_access.log
l-wx------ 1 root root 64 нояб.  1 16:38 9 -> /home/k108/logs/apache_access.log

мне ни о чём не говорит, или я не понимаю что в нём написано.

в server-status процессов с таким номером нету, но есть записи которых я не понимаю - это бездействующие процессы? [cut = options]

 96-0 - 0/0/11 . 0.00 3548 0 0.0 0.00 0.07 127.0.0.1 mysite OPTIONS * HTTP/1.0
   97-0 - 0/0/1 . 0.00 3634 0 0.0 0.00 0.00 127.0.0.1 mysite OPTIONS * HTTP/1.0
   98-0 - 0/0/4 . 0.00 3598 0 0.0 0.00 0.00 127.0.0.1 mysite OPTIONS * HTTP/1.0
   99-0 - 0/0/5 . 0.00 3580 0 0.0 0.00 0.02 127.0.0.1 mysite OPTIONS * HTTP/1.0
   100-0 - 0/0/3 . 0.00 3614 0 0.0 0.00 0.02 127.0.0.1 mysite OPTIONS * HTTP/1.0
   101-0 - 0/0/1 . 0.00 3633 0 0.0 0.00 0.00 127.0.0.1 mysite OPTIONS * HTTP/1.0
   102-0 - 0/0/38 . 0.00 3488 0 0.0 0.00 0.07 127.0.0.1 mysite OPTIONS * HTTP/1.0
   103-0 - 0/0/3 . 0.00 3605 0 0.0 0.00 0.02 127.0.0.1 mysite OPTIONS * HTTP/1.0

как понять откуда плодятся эти процессы, и чем они заняты?

Ссылка

У тебя разные процессы apache запущены от разных юзеров. Часть от юзера distrib (что это? ты уверен, что так и должно быть?), и часть от рута. IMHO, тебя поломали.

Black_Shadow ★★★★★
(01.11.16 14:42:47 MSK)

апач от рута - странное явление.

Хотя раньше была поделка mpm-itk, которая так жила.

А проверить систему на взлом не мешало бы...

vel ★★★★★
(01.11.16 15:53:26 MSK)

Скорее всего тебя поломали. См ls -l /proc/18793/exe, чтобы определить, где лежит этот «апач». А имя процесса можно поменять.

anonymous
(02.11.16 02:14:45 MSK)

Похожие темы