Alguem sabe me informar porque o cpanel está ficando com processamento tão alto ? eu coloco para dar KILL no processo porem não há jeito ele volta para outro processo.

 

http://prntscr.com/9di2jj

Você fez algum update, ou sabe se algum update está rodando em background?

Nada, instalei o cpanel na ultima versão do centos e puxei a ultima versão do cpanel, já formatei e já coloquei em outras maquinas a mesma coisa sempre

A instalação é recente, isso sempre ocorre, eu dou reboot na máquina e aguardo uns 30 min e o load fica baixo.

Pois é, já faz 4 horas que tá assim, eu sai até pra jantar e voltei na esperança de está tudo normalizado.

Agora, Slent Servers disse:

A instalação é recente, isso sempre ocorre, eu dou reboot na máquina e aguardo uns 30 min e o load fica baixo.

Tem como eu saber se tem alguma atualização em andamento ? eu vi o trafego de rede agora e o mesmo está alto d+

Olha os processos ai no Process Manager, provavelmente se tiver alguma atualização vai estar nomeada de "update"

"Oloko", tem algo muito errado. Caso ainda não tenha solucionado, dispare "ps auxw" e poste o resultado.

Para identificar se tem alguma atualização em andamento, veja o horário da ultima alteração no arquivo "last..." em "/var/cpanel/updatelogs".

Você atualizou o bash?

yum update -y bash

O problema que não é apenas com o arquivo bash, ele esta assim porque eu finalizei outros, nesse momento eu dei "kill" no processo dele, e olha quem está agora -> http://prntscr.com/9dicql

Agora, lyra disse:

"Oloko", tem algo muito errado. Caso ainda não tenha solucionado, dispare "ps auxw" e poste o resultado.

Para identificar se tem alguma atualização em andamento, veja o horário da ultima alteração no arquivo "last..." em "/var/cpanel/updatelogs".

Citar

USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root           1  1.1  0.0  55992  5448 ?        Ss   22:46   0:04 /usr/lib/systemd/systemd --switched-root --system --deserialize 24
root           2  0.0  0.0      0     0 ?        S    22:46   0:00 [kthreadd]
root           3  0.0  0.0      0     0 ?        S    22:46   0:00 [ksoftirqd/0]
root           5  0.0  0.0      0     0 ?        S<   22:46   0:00 [kworker/0:0H]
root           7  0.0  0.0      0     0 ?        S    22:46   0:00 [migration/0]
root           8  0.0  0.0      0     0 ?        S    22:46   0:00 [rcu_bh]
root           9  0.0  0.0      0     0 ?        S    22:46   0:00 [rcuob/0]
root          10  0.0  0.0      0     0 ?        S    22:46   0:00 [rcuob/1]
root          11  0.2  0.0      0     0 ?        S    22:46   0:00 [rcu_sched]
root          12  0.1  0.0      0     0 ?        S    22:46   0:00 [rcuos/0]
root          13  0.1  0.0      0     0 ?        S    22:46   0:00 [rcuos/1]
root          14  0.0  0.0      0     0 ?        S    22:46   0:00 [watchdog/0]
root          15  0.0  0.0      0     0 ?        S    22:46   0:00 [watchdog/1]
root          16  0.0  0.0      0     0 ?        S    22:46   0:00 [migration/1]
root          17  0.3  0.0      0     0 ?        S    22:46   0:01 [ksoftirqd/1]
root          19  0.0  0.0      0     0 ?        S<   22:46   0:00 [kworker/1:0H]
root          20  0.0  0.0      0     0 ?        S    22:46   0:00 [khelper]
root          21  0.0  0.0      0     0 ?        S    22:46   0:00 [kdevtmpfs]
root          22  0.0  0.0      0     0 ?        S<   22:46   0:00 [netns]
root          23  0.0  0.0      0     0 ?        S<   22:46   0:00 [writeback]
root          24  0.0  0.0      0     0 ?        S<   22:46   0:00 [kintegrityd]
root          25  0.0  0.0      0     0 ?        S<   22:46   0:00 [bioset]
root          26  0.0  0.0      0     0 ?        S<   22:46   0:00 [kblockd]
root          27  0.0  0.0      0     0 ?        S    22:46   0:00 [khubd]
root          28  0.0  0.0      0     0 ?        S<   22:46   0:00 [md]
root          29  0.0  0.0      0     0 ?        R    22:46   0:00 [kworker/0:1]
root          30  0.1  0.0      0     0 ?        S    22:46   0:00 [kworker/1:1]
root          32  0.0  0.0      0     0 ?        S    22:46   0:00 [kswapd0]
root          33  0.0  0.0      0     0 ?        SN   22:46   0:00 [ksmd]
root          34  0.0  0.0      0     0 ?        SN   22:46   0:00 [khugepaged]
root          35  0.0  0.0      0     0 ?        S    22:46   0:00 [fsnotify_mark]
root          36  0.0  0.0      0     0 ?        S<   22:46   0:00 [crypto]
root          45  0.0  0.0      0     0 ?        S<   22:46   0:00 [kthrotld]
root          46  0.0  0.0      0     0 ?        S    22:46   0:00 [kworker/u4:1]
root          47  0.0  0.0      0     0 ?        S<   22:46   0:00 [kmpath_rdacd]
root          48  0.0  0.0      0     0 ?        S<   22:46   0:00 [kpsmoused]
root          49  0.0  0.0      0     0 ?        S    22:46   0:00 [kworker/1:2]
root          50  0.0  0.0      0     0 ?        S<   22:46   0:00 [bioset]
root          69  0.0  0.0      0     0 ?        S<   22:46   0:00 [deferwq]
root          91  0.0  0.0      0     0 ?        S    22:46   0:00 [kauditd]
root         202  0.0  0.0      0     0 ?        S    22:46   0:00 [kworker/0:2]
root         263  0.0  0.0      0     0 ?        S<   22:46   0:00 [ata_sff]
root         266  0.0  0.0      0     0 ?        S<   22:46   0:00 [mpt_poll_0]
root         267  0.0  0.0      0     0 ?        S<   22:46   0:00 [mpt/0]
root         275  0.0  0.0      0     0 ?        S    22:46   0:00 [scsi_eh_0]
root         276  0.0  0.0      0     0 ?        S<   22:46   0:00 [scsi_tmf_0]
root         279  0.0  0.0      0     0 ?        S    22:46   0:00 [scsi_eh_1]
root         280  0.0  0.0      0     0 ?        S    22:46   0:00 [kworker/u4:2]
root         281  0.0  0.0      0     0 ?        S<   22:46   0:00 [scsi_tmf_1]
root         282  0.0  0.0      0     0 ?        S    22:46   0:00 [scsi_eh_2]
root         283  0.0  0.0      0     0 ?        S<   22:46   0:00 [scsi_tmf_2]
root         286  0.0  0.0      0     0 ?        S<   22:46   0:00 [ttm_swap]
root         356  0.0  0.0      0     0 ?        S<   22:46   0:00 [kdmflush]
root         357  0.0  0.0      0     0 ?        S<   22:46   0:00 [bioset]
root         366  0.0  0.0      0     0 ?        S<   22:46   0:00 [kdmflush]
root         367  0.0  0.0      0     0 ?        S<   22:46   0:00 [bioset]
root         383  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfsalloc]
root         384  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs_mru_cache]
root         385  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfslogd]
root         386  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-data/dm-0]
root         387  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-conv/dm-0]
root         388  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-cil/dm-0]
root         389  0.0  0.0      0     0 ?        S<   22:46   0:00 [kworker/1:1H]
root         390  0.0  0.0      0     0 ?        S    22:46   0:00 [xfsaild/dm-0]
root         391  0.0  0.0      0     0 ?        S<   22:46   0:00 [kworker/0:1H]
root         461  0.1  0.0  38512  6204 ?        Ss   22:46   0:00 /usr/lib/systemd/systemd-journald
root         479  0.0  0.0 112688  1076 ?        Ss   22:46   0:00 /usr/sbin/lvmetad -f
root         483  0.1  0.0  35592  1676 ?        Ss   22:46   0:00 /usr/lib/systemd/systemd-udevd
root         518  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-data/sda1]
root         519  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-conv/sda1]
root         520  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-cil/sda1]
root         521  0.0  0.0      0     0 ?        S    22:46   0:00 [xfsaild/sda1]
root         522  0.0  0.0      0     0 ?        S<   22:46   0:00 [kdmflush]
root         523  0.0  0.0      0     0 ?        S<   22:46   0:00 [bioset]
root         530  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-data/dm-2]
root         531  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-conv/dm-2]
root         532  0.0  0.0      0     0 ?        S<   22:46   0:00 [xfs-cil/dm-2]
root         533  0.0  0.0      0     0 ?        S    22:46   0:00 [xfsaild/dm-2]
root         547  0.0  0.0  51172  1768 ?        S<sl 22:46   0:00 /sbin/auditd -n
root         570  0.2  0.0 330532 23620 ?        Ssl  22:46   0:01 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
root         574  0.0  0.0  19280  1244 ?        Ss   22:46   0:00 /usr/sbin/irqbalance --foreground
root         577  0.0  0.0 203296  7648 ?        Ssl  22:47   0:00 /usr/sbin/rsyslogd -n
root         578  0.1  0.0 548288 16072 ?        Ssl  22:47   0:00 /usr/bin/python -Es /usr/sbin/tuned -l -P
root         582  0.0  0.0 130048  2280 ?        Ss   22:47   0:00 /usr/sbin/smartd -n -q never
root         588  0.0  0.0      0     0 ?        S    22:47   0:00 [lve_init_thread]
mysql        592  0.0  0.0 115216  1668 ?        Ss   22:47   0:00 /bin/sh /usr/bin/mysqld_safe
root         611  0.0  0.0 147852  1952 ?        Ss   22:47   0:00 /usr/sbin/pure-authd -s /var/run/ftpd.sock -r /usr/local/cpanel/bin/pureauth
root         612  0.0  0.0  25964  1544 ?        Ss   22:47   0:00 /usr/lib/systemd/systemd-logind
dbus         613  0.2  0.0  26700  1948 ?        Ss   22:47   0:00 /bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
root         614  0.0  0.0 126336  1660 ?        Ss   22:47   0:00 /usr/sbin/crond -n
root         616  0.0  0.0  25932   944 ?        Ss   22:47   0:00 /usr/sbin/atd -f
root         621  0.0  0.0 108120   748 tty1     Ss+  22:47   0:00 /sbin/agetty --noclear tty1
nscd         622  0.0  0.0 781232  1680 ?        Ssl  22:47   0:00 /usr/sbin/nscd
mailnull     740  0.0  0.0  74000  1732 ?        Ss   22:47   0:00 /usr/sbin/exim -bd -q1h -oP /var/spool/exim/exim-daemon.pid
mysql        744  0.2  0.1 652728 51596 ?        Sl   22:47   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-e
root         862  0.0  0.0 139300  5620 ?        S    22:47   0:00 queueprocd - wait to process a task
root         889  0.0  0.0 430056  7868 ?        Ssl  22:47   0:00 /usr/sbin/NetworkManager --no-daemon
root        1064  0.0  0.0  88012  5340 ?        Ss   22:47   0:00 /usr/local/apache/bin/httpd -k start
polkitd     1067  0.0  0.0 512592 11032 ?        Ssl  22:47   0:00 /usr/lib/polkit-1/polkitd --no-debug
root        1076  1.1  0.2 204496 73008 ?        Ss   22:47   0:04 /usr/local/cpanel/3rdparty/perl/514/bin/spamd --daemonize --max-spare=1 --max-children=3 --allowed-ip
root        1119  0.0  0.0  82004 11412 ?        S    22:47   0:00 /usr/local/cpanel/3rdparty/bin/perl /usr/local/cpanel/bin/leechprotect
nobody      1132  0.0  0.0  88144  4912 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1133  0.0  0.0  88136  5060 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1134  0.0  0.0  88144  4900 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1135  0.0  0.0  88144  4912 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1136  0.0  0.0  88144  4804 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
root        1435  0.0  0.0  14100  1584 ?        Ss   22:47   0:00 /usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf
root        1439  0.0  0.0  81048  3592 ?        Ss   22:47   0:00 /usr/sbin/sshd -D
dovenull    1704  0.0  0.0  45316  3392 ?        S    22:47   0:00 dovecot/pop3-login
dovenull    1706  0.0  0.0  45320  3392 ?        S    22:47   0:00 dovecot/imap-login
dovecot     1708  0.0  0.0   9480  1080 ?        S    22:47   0:00 dovecot/anvil
root        1710  0.0  0.0   9612  1292 ?        S    22:47   0:00 dovecot/log
dovenull    1712  0.0  0.0  45316  3392 ?        S    22:47   0:00 dovecot/pop3-login
dovenull    1713  0.0  0.0  45320  3392 ?        S    22:47   0:00 dovecot/imap-login
root        1786  0.0  0.0  10640  1992 ?        S    22:47   0:00 dovecot/config
dovecot     1854  0.0  0.0  28060  2288 ?        S    22:47   0:00 dovecot/auth
named       1869  0.0  0.0 236544 23232 ?        Ssl  22:47   0:00 /usr/sbin/named -u named
root        2528  0.0  0.0 219024 19884 ?        S    22:47   0:00 cpsrvd (SSL) - waiting for connections
root        2559  0.0  0.0  24384  2512 ?        SN   22:47   0:00 cpanellogd - sleeping for logs
root        2560  0.0  0.0 140716  7532 ?        S    22:47   0:00 cPhulkd - processor
root        2575  0.0  0.0 148464  3156 ?        Ss   22:47   0:00 pure-ftpd (SERVER)
root        2601  0.0  0.0  86208 15668 ?        S    22:47   0:00 tailwatchd
root        2610  0.0  0.0 233668 26704 ?        S    22:47   0:00 cpdavd - accepting connections on 2077, 2078, 2079, and 2080
root        2618  0.3  0.0 165332  8552 ?        S    22:47   0:01 /usr/bin/python -tt /sbin/lvestats-server
root        2697  0.0  0.0 107880   400 ?        Ss   22:47   0:00 rhnsd
root        2698  0.0  0.2 205820 72372 ?        S    22:47   0:00 spamd child
root        2910  0.0  0.0 224204 23320 ?        S    22:48   0:00 whostmgrd - serving 177.23.18.223
nobody      2966  0.0  0.0  88144  4776 ?        S    22:48   0:00 /usr/local/apache/bin/httpd -k start
root        4405  0.1  0.0 142736  5736 ?        Ss   22:51   0:00 sshd: root@pts/0
root        4442  0.0  0.0 113464  1940 pts/0    Ss   22:51   0:00 -bash
root        4486  0.0  0.0      0     0 ?        S    22:52   0:00 [kworker/0:0]
root        4823  0.0  0.0      0     0 ?        Z    22:52   0:00 [whostmgrd - ser] <defunct>
root        5034 49.2  0.0  25564   448 ?        Ssl  22:52   0:16 gnome-terminal
root        5192  0.0  0.0   1456   832 ?        Ss   22:53   0:00 sh
root        5195  0.0  0.0   1456   836 ?        Ss   22:53   0:00 pwd
root        5198  0.0  0.0   1456   836 ?        Ss   22:53   0:00 bash
root        5200  0.0  0.0   1456   836 ?        Ss   22:53   0:00 cat resolv.conf
root        5201  0.0  0.0   1456   840 ?        Ss   22:53   0:00 who
root        5202  0.0  0.0 121488  1308 pts/0    R+   22:53   0:00 ps auxw
 

Nesse momento o processo em alta é o gnome-terminal, se eu finalizar ele vai para outro processo e assim por diante.

A máquina encontra-se em produção? 

0  88144  4912 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1133  0.0  0.0  88136  5060 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1134  0.0  0.0  88144  4900 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1135  0.0  0.0  88144  4912 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start
nobody      1136  0.0  0.0  88144  4804 ?        S    22:47   0:00 /usr/local/apache/bin/httpd -k start

Isso acontece quando eu recebo ataques SYN FLOOD.