LINUX.ORG.RU
ФорумAdmin

Centos 7, процессор загружен ан 100%

 , , , ,


0

1

Доброго времени суток. Очень нужна помощь, не могу разобраться, сервер в Германии. Установлен cetntos 7 + апач, в последнее дни сайт стал очень «глючить», посмотрел логи, вроде была ddos атака, настроил f2b и за 4 дня в бан ушло больше 2 к ip. Но сейчас друга проблема процессор загружен на 100 % и я не могу определить, что его грузит. http://i.prntscr.com/nhStnaXFQeSzKY4Wh4BzMA.png . Куда посмотреть, что проверить. Спасибо за ответы.

Посмотрите диск и сеть (iftop и iotop), может во что-то из этого уперлись. Лучше показывать вывод top, там видно на что CPU тратится.

micronekodesu ★★★
()

такое могло быть из-за того, что какая либо программа постоянно делает sync.

Nurmukh ★★★
()

А да, я это уже сделал после того как пост разместил, я вырубаю апач, вся загрузка цп исчезает, только сайт не работает =). В метрике/веб мастерке гугла все в порядке, не вирус, вроде.

NickolRsh
() автор топика
Ответ на: комментарий от NickolRsh

Посмотрите логи, явно много запросов к чему-то php-шному.

С большей долей вероятности могли сломать cms.

Можете strace посмотреть что выполняется

int13h ★★★★★
()
Ответ на: комментарий от int13h

В логах у меня вот такая «шляпа»: http://i.prntscr.com/W2o3DBwFSvC4hD4MUVcGpQ.png и http://i.prntscr.com/cj9HpTPzQCqrH54fU4biWg.png

А при вводе команды:netstat -anp |grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n http://i.prntscr.com/uMbEql-dQ16iodAD__oOWA.png

Баню ip 114.119 в f2b, добавляю в блэк-лист , они обновляются и при рестарте f2b , они так же подключены к серваку

NickolRsh
() автор топика
Ответ на: комментарий от int13h

Забанил все подсети 114, огромное спасибо за подсказку. Вроде нагрузка упала, и сайт ожил, но не стабильно, все-ровно прыгает до 100. И подключение к серверу стало очень долгим, как отклик консоли на ввод команд. А когда проверяешь подключенных к серверу ip появились две новые записи, которым я не могу найти объяснения http://i.prntscr.com/YofHGwbETq_vlbte3dHq1Q.png

NickolRsh
() автор топика
Ответ на: комментарий от int13h

Message from syslogd@CentOS-77-64-minimal at Apr 6 14:45:56 … kernel:NMI watchdog: BUG: soft lockup - CPU#0 stuck for 21s! [httpd:14801]

Вот такое сообщение стал выдавать

NickolRsh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.