Felipe Pinheiro Postado Dezembro 13, 2015 Alguem sabe me informar porque o cpanel está ficando com processamento tão alto ? eu coloco para dar KILL no processo porem não há jeito ele volta para outro processo. http://prntscr.com/9di2jj Compartilhar este post Link para o post Compartilhar em outros sites
Joel Emanoel Postado Dezembro 13, 2015 Você fez algum update, ou sabe se algum update está rodando em background? Compartilhar este post Link para o post Compartilhar em outros sites
Felipe Pinheiro Autor do tópico Postado Dezembro 13, 2015 Nada, instalei o cpanel na ultima versão do centos e puxei a ultima versão do cpanel, já formatei e já coloquei em outras maquinas a mesma coisa sempre Compartilhar este post Link para o post Compartilhar em outros sites
Joel Emanoel Postado Dezembro 13, 2015 A instalação é recente, isso sempre ocorre, eu dou reboot na máquina e aguardo uns 30 min e o load fica baixo. Compartilhar este post Link para o post Compartilhar em outros sites
Felipe Pinheiro Autor do tópico Postado Dezembro 13, 2015 Pois é, já faz 4 horas que tá assim, eu sai até pra jantar e voltei na esperança de está tudo normalizado. Agora, Slent Servers disse: A instalação é recente, isso sempre ocorre, eu dou reboot na máquina e aguardo uns 30 min e o load fica baixo. Tem como eu saber se tem alguma atualização em andamento ? eu vi o trafego de rede agora e o mesmo está alto d+ Compartilhar este post Link para o post Compartilhar em outros sites
Joel Emanoel Postado Dezembro 13, 2015 Olha os processos ai no Process Manager, provavelmente se tiver alguma atualização vai estar nomeada de "update" Compartilhar este post Link para o post Compartilhar em outros sites
lyra Postado Dezembro 13, 2015 "Oloko", tem algo muito errado. Caso ainda não tenha solucionado, dispare "ps auxw" e poste o resultado. Para identificar se tem alguma atualização em andamento, veja o horário da ultima alteração no arquivo "last..." em "/var/cpanel/updatelogs". Compartilhar este post Link para o post Compartilhar em outros sites
Andre Juliano Postado Dezembro 13, 2015 Você atualizou o bash? yum update -y bash Compartilhar este post Link para o post Compartilhar em outros sites
Felipe Pinheiro Autor do tópico Postado Dezembro 13, 2015 O problema que não é apenas com o arquivo bash, ele esta assim porque eu finalizei outros, nesse momento eu dei "kill" no processo dele, e olha quem está agora -> http://prntscr.com/9dicql Agora, lyra disse: "Oloko", tem algo muito errado. Caso ainda não tenha solucionado, dispare "ps auxw" e poste o resultado. Para identificar se tem alguma atualização em andamento, veja o horário da ultima alteração no arquivo "last..." em "/var/cpanel/updatelogs". Citar USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 1.1 0.0 55992 5448 ? Ss 22:46 0:04 /usr/lib/systemd/systemd --switched-root --system --deserialize 24 root 2 0.0 0.0 0 0 ? S 22:46 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S 22:46 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S< 22:46 0:00 [kworker/0:0H] root 7 0.0 0.0 0 0 ? S 22:46 0:00 [migration/0] root 8 0.0 0.0 0 0 ? S 22:46 0:00 [rcu_bh] root 9 0.0 0.0 0 0 ? S 22:46 0:00 [rcuob/0] root 10 0.0 0.0 0 0 ? S 22:46 0:00 [rcuob/1] root 11 0.2 0.0 0 0 ? S 22:46 0:00 [rcu_sched] root 12 0.1 0.0 0 0 ? S 22:46 0:00 [rcuos/0] root 13 0.1 0.0 0 0 ? S 22:46 0:00 [rcuos/1] root 14 0.0 0.0 0 0 ? S 22:46 0:00 [watchdog/0] root 15 0.0 0.0 0 0 ? S 22:46 0:00 [watchdog/1] root 16 0.0 0.0 0 0 ? S 22:46 0:00 [migration/1] root 17 0.3 0.0 0 0 ? S 22:46 0:01 [ksoftirqd/1] root 19 0.0 0.0 0 0 ? S< 22:46 0:00 [kworker/1:0H] root 20 0.0 0.0 0 0 ? S 22:46 0:00 [khelper] root 21 0.0 0.0 0 0 ? S 22:46 0:00 [kdevtmpfs] root 22 0.0 0.0 0 0 ? S< 22:46 0:00 [netns] root 23 0.0 0.0 0 0 ? S< 22:46 0:00 [writeback] root 24 0.0 0.0 0 0 ? S< 22:46 0:00 [kintegrityd] root 25 0.0 0.0 0 0 ? S< 22:46 0:00 [bioset] root 26 0.0 0.0 0 0 ? S< 22:46 0:00 [kblockd] root 27 0.0 0.0 0 0 ? S 22:46 0:00 [khubd] root 28 0.0 0.0 0 0 ? S< 22:46 0:00 [md] root 29 0.0 0.0 0 0 ? R 22:46 0:00 [kworker/0:1] root 30 0.1 0.0 0 0 ? S 22:46 0:00 [kworker/1:1] root 32 0.0 0.0 0 0 ? S 22:46 0:00 [kswapd0] root 33 0.0 0.0 0 0 ? SN 22:46 0:00 [ksmd] root 34 0.0 0.0 0 0 ? SN 22:46 0:00 [khugepaged] root 35 0.0 0.0 0 0 ? S 22:46 0:00 [fsnotify_mark] root 36 0.0 0.0 0 0 ? S< 22:46 0:00 [crypto] root 45 0.0 0.0 0 0 ? S< 22:46 0:00 [kthrotld] root 46 0.0 0.0 0 0 ? S 22:46 0:00 [kworker/u4:1] root 47 0.0 0.0 0 0 ? S< 22:46 0:00 [kmpath_rdacd] root 48 0.0 0.0 0 0 ? S< 22:46 0:00 [kpsmoused] root 49 0.0 0.0 0 0 ? S 22:46 0:00 [kworker/1:2] root 50 0.0 0.0 0 0 ? S< 22:46 0:00 [bioset] root 69 0.0 0.0 0 0 ? S< 22:46 0:00 [deferwq] root 91 0.0 0.0 0 0 ? S 22:46 0:00 [kauditd] root 202 0.0 0.0 0 0 ? S 22:46 0:00 [kworker/0:2] root 263 0.0 0.0 0 0 ? S< 22:46 0:00 [ata_sff] root 266 0.0 0.0 0 0 ? S< 22:46 0:00 [mpt_poll_0] root 267 0.0 0.0 0 0 ? S< 22:46 0:00 [mpt/0] root 275 0.0 0.0 0 0 ? S 22:46 0:00 [scsi_eh_0] root 276 0.0 0.0 0 0 ? S< 22:46 0:00 [scsi_tmf_0] root 279 0.0 0.0 0 0 ? S 22:46 0:00 [scsi_eh_1] root 280 0.0 0.0 0 0 ? S 22:46 0:00 [kworker/u4:2] root 281 0.0 0.0 0 0 ? S< 22:46 0:00 [scsi_tmf_1] root 282 0.0 0.0 0 0 ? S 22:46 0:00 [scsi_eh_2] root 283 0.0 0.0 0 0 ? S< 22:46 0:00 [scsi_tmf_2] root 286 0.0 0.0 0 0 ? S< 22:46 0:00 [ttm_swap] root 356 0.0 0.0 0 0 ? S< 22:46 0:00 [kdmflush] root 357 0.0 0.0 0 0 ? S< 22:46 0:00 [bioset] root 366 0.0 0.0 0 0 ? S< 22:46 0:00 [kdmflush] root 367 0.0 0.0 0 0 ? S< 22:46 0:00 [bioset] root 383 0.0 0.0 0 0 ? S< 22:46 0:00 [xfsalloc] root 384 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs_mru_cache] root 385 0.0 0.0 0 0 ? S< 22:46 0:00 [xfslogd] root 386 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-data/dm-0] root 387 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-conv/dm-0] root 388 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-cil/dm-0] root 389 0.0 0.0 0 0 ? S< 22:46 0:00 [kworker/1:1H] root 390 0.0 0.0 0 0 ? S 22:46 0:00 [xfsaild/dm-0] root 391 0.0 0.0 0 0 ? S< 22:46 0:00 [kworker/0:1H] root 461 0.1 0.0 38512 6204 ? Ss 22:46 0:00 /usr/lib/systemd/systemd-journald root 479 0.0 0.0 112688 1076 ? Ss 22:46 0:00 /usr/sbin/lvmetad -f root 483 0.1 0.0 35592 1676 ? Ss 22:46 0:00 /usr/lib/systemd/systemd-udevd root 518 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-data/sda1] root 519 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-conv/sda1] root 520 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-cil/sda1] root 521 0.0 0.0 0 0 ? S 22:46 0:00 [xfsaild/sda1] root 522 0.0 0.0 0 0 ? S< 22:46 0:00 [kdmflush] root 523 0.0 0.0 0 0 ? S< 22:46 0:00 [bioset] root 530 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-data/dm-2] root 531 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-conv/dm-2] root 532 0.0 0.0 0 0 ? S< 22:46 0:00 [xfs-cil/dm-2] root 533 0.0 0.0 0 0 ? S 22:46 0:00 [xfsaild/dm-2] root 547 0.0 0.0 51172 1768 ? S<sl 22:46 0:00 /sbin/auditd -n root 570 0.2 0.0 330532 23620 ? Ssl 22:46 0:01 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid root 574 0.0 0.0 19280 1244 ? Ss 22:46 0:00 /usr/sbin/irqbalance --foreground root 577 0.0 0.0 203296 7648 ? Ssl 22:47 0:00 /usr/sbin/rsyslogd -n root 578 0.1 0.0 548288 16072 ? Ssl 22:47 0:00 /usr/bin/python -Es /usr/sbin/tuned -l -P root 582 0.0 0.0 130048 2280 ? Ss 22:47 0:00 /usr/sbin/smartd -n -q never root 588 0.0 0.0 0 0 ? S 22:47 0:00 [lve_init_thread] mysql 592 0.0 0.0 115216 1668 ? Ss 22:47 0:00 /bin/sh /usr/bin/mysqld_safe root 611 0.0 0.0 147852 1952 ? Ss 22:47 0:00 /usr/sbin/pure-authd -s /var/run/ftpd.sock -r /usr/local/cpanel/bin/pureauth root 612 0.0 0.0 25964 1544 ? Ss 22:47 0:00 /usr/lib/systemd/systemd-logind dbus 613 0.2 0.0 26700 1948 ? Ss 22:47 0:00 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation root 614 0.0 0.0 126336 1660 ? Ss 22:47 0:00 /usr/sbin/crond -n root 616 0.0 0.0 25932 944 ? Ss 22:47 0:00 /usr/sbin/atd -f root 621 0.0 0.0 108120 748 tty1 Ss+ 22:47 0:00 /sbin/agetty --noclear tty1 nscd 622 0.0 0.0 781232 1680 ? Ssl 22:47 0:00 /usr/sbin/nscd mailnull 740 0.0 0.0 74000 1732 ? Ss 22:47 0:00 /usr/sbin/exim -bd -q1h -oP /var/spool/exim/exim-daemon.pid mysql 744 0.2 0.1 652728 51596 ? Sl 22:47 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-e root 862 0.0 0.0 139300 5620 ? S 22:47 0:00 queueprocd - wait to process a task root 889 0.0 0.0 430056 7868 ? Ssl 22:47 0:00 /usr/sbin/NetworkManager --no-daemon root 1064 0.0 0.0 88012 5340 ? Ss 22:47 0:00 /usr/local/apache/bin/httpd -k start polkitd 1067 0.0 0.0 512592 11032 ? Ssl 22:47 0:00 /usr/lib/polkit-1/polkitd --no-debug root 1076 1.1 0.2 204496 73008 ? Ss 22:47 0:04 /usr/local/cpanel/3rdparty/perl/514/bin/spamd --daemonize --max-spare=1 --max-children=3 --allowed-ip root 1119 0.0 0.0 82004 11412 ? S 22:47 0:00 /usr/local/cpanel/3rdparty/bin/perl /usr/local/cpanel/bin/leechprotect nobody 1132 0.0 0.0 88144 4912 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1133 0.0 0.0 88136 5060 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1134 0.0 0.0 88144 4900 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1135 0.0 0.0 88144 4912 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1136 0.0 0.0 88144 4804 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start root 1435 0.0 0.0 14100 1584 ? Ss 22:47 0:00 /usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf root 1439 0.0 0.0 81048 3592 ? Ss 22:47 0:00 /usr/sbin/sshd -D dovenull 1704 0.0 0.0 45316 3392 ? S 22:47 0:00 dovecot/pop3-login dovenull 1706 0.0 0.0 45320 3392 ? S 22:47 0:00 dovecot/imap-login dovecot 1708 0.0 0.0 9480 1080 ? S 22:47 0:00 dovecot/anvil root 1710 0.0 0.0 9612 1292 ? S 22:47 0:00 dovecot/log dovenull 1712 0.0 0.0 45316 3392 ? S 22:47 0:00 dovecot/pop3-login dovenull 1713 0.0 0.0 45320 3392 ? S 22:47 0:00 dovecot/imap-login root 1786 0.0 0.0 10640 1992 ? S 22:47 0:00 dovecot/config dovecot 1854 0.0 0.0 28060 2288 ? S 22:47 0:00 dovecot/auth named 1869 0.0 0.0 236544 23232 ? Ssl 22:47 0:00 /usr/sbin/named -u named root 2528 0.0 0.0 219024 19884 ? S 22:47 0:00 cpsrvd (SSL) - waiting for connections root 2559 0.0 0.0 24384 2512 ? SN 22:47 0:00 cpanellogd - sleeping for logs root 2560 0.0 0.0 140716 7532 ? S 22:47 0:00 cPhulkd - processor root 2575 0.0 0.0 148464 3156 ? Ss 22:47 0:00 pure-ftpd (SERVER) root 2601 0.0 0.0 86208 15668 ? S 22:47 0:00 tailwatchd root 2610 0.0 0.0 233668 26704 ? S 22:47 0:00 cpdavd - accepting connections on 2077, 2078, 2079, and 2080 root 2618 0.3 0.0 165332 8552 ? S 22:47 0:01 /usr/bin/python -tt /sbin/lvestats-server root 2697 0.0 0.0 107880 400 ? Ss 22:47 0:00 rhnsd root 2698 0.0 0.2 205820 72372 ? S 22:47 0:00 spamd child root 2910 0.0 0.0 224204 23320 ? S 22:48 0:00 whostmgrd - serving 177.23.18.223 nobody 2966 0.0 0.0 88144 4776 ? S 22:48 0:00 /usr/local/apache/bin/httpd -k start root 4405 0.1 0.0 142736 5736 ? Ss 22:51 0:00 sshd: [email protected]/0 root 4442 0.0 0.0 113464 1940 pts/0 Ss 22:51 0:00 -bash root 4486 0.0 0.0 0 0 ? S 22:52 0:00 [kworker/0:0] root 4823 0.0 0.0 0 0 ? Z 22:52 0:00 [whostmgrd - ser] <defunct> root 5034 49.2 0.0 25564 448 ? Ssl 22:52 0:16 gnome-terminal root 5192 0.0 0.0 1456 832 ? Ss 22:53 0:00 sh root 5195 0.0 0.0 1456 836 ? Ss 22:53 0:00 pwd root 5198 0.0 0.0 1456 836 ? Ss 22:53 0:00 bash root 5200 0.0 0.0 1456 836 ? Ss 22:53 0:00 cat resolv.conf root 5201 0.0 0.0 1456 840 ? Ss 22:53 0:00 who root 5202 0.0 0.0 121488 1308 pts/0 R+ 22:53 0:00 ps auxw Nesse momento o processo em alta é o gnome-terminal, se eu finalizar ele vai para outro processo e assim por diante. Compartilhar este post Link para o post Compartilhar em outros sites
Joel Emanoel Postado Dezembro 13, 2015 A máquina encontra-se em produção? 0 88144 4912 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1133 0.0 0.0 88136 5060 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1134 0.0 0.0 88144 4900 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1135 0.0 0.0 88144 4912 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start nobody 1136 0.0 0.0 88144 4804 ? S 22:47 0:00 /usr/local/apache/bin/httpd -k start Isso acontece quando eu recebo ataques SYN FLOOD. Compartilhar este post Link para o post Compartilhar em outros sites
