Мой провайдер веб-пространства сообщает мне, что из моего пространства идут поддельные процессы, и поэтому он его отключил. Таким образом, все мои домены в настоящий момент также недоступны.
Он действительно не знает, что делать, и единственная информация, которую он мне дал, такова:
--<PROZESS-AUSZUG>--
web277 7111 0.0 0.0 36192 2816 ? S 18:55 0:00 /usr/sbin/apache2 -k start
web277 7319 0.0 0.0 36192 2912 ? S 18:56 0:00 /usr/sbin/apache2 -k start
web277 7625 0.5 0.1 58800 13204 ? S 18:58 0:10 /usr/sbin/apache2 -k start
web277 7647 0.0 0.0 36192 2916 ? S 18:58 0:00 /usr/sbin/apache2 -k start
web277 9801 4.7 41.6 3572212 3403664 ? S 19:01 1:29 /usr/sbin/apache2 -k start
web277 9809 0.2 0.1 85196 11940 ? S 19:01 0:04 /usr/sbin/apache2 -k start
web277 9831 0.0 0.0 36192 2908 ? S 19:01 0:00 /usr/sbin/apache2 -k start
web277 10617 0.2 0.0 54120 7992 ? S 19:05 0:03 /usr/sbin/apache2 -k start
web277 10639 0.0 0.0 36192 2900 ? S 19:05 0:00 /usr/sbin/apache2 -k start
web277 10645 0.0 0.0 36484 1992 ? S 19:05 0:00 /usr/sbin/apache2 -k start
web277 10892 0.2 0.0 53300 7880 ? S 19:06 0:03 /usr/sbin/apache2 -k start
web277 10914 0.0 0.0 36192 2908 ? S 19:06 0:00 /usr/sbin/apache2 -k start
web277 11606 0.1 0.1 85216 12160 ? S 19:10 0:02 /usr/sbin/apache2 -k start
web277 11634 0.0 0.0 36192 2928 ? S 19:10 0:00 /usr/sbin/apache2 -k start
web277 15084 0.0 0.0 36192 3308 ? S 19:18 0:00 /usr/sbin/apache2 -k start
--<PROZESS-AUSZUG>--
Есть идеи, парни / девушки?
По большей части это выглядит вполне нормально.
Он дал вам результат ps aux поэтому я добавил заголовок, чтобы помочь объяснить поля:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
web277 9801 4.7 41.6 3572212 3403664 ? S 19:01 1:29 /usr/sbin/apache2 -k start
Единственный процесс, который мне выделяется, - это описанный выше. Он использует 41% доступной для машины памяти и 4,7% доступного ЦП (что очень много для одного процесса Apache). Он использовал 1 минуту и 29 секунд процессорного времени, что очень много для одного процесса Apache. Я сильно подозреваю, что именно на это жалуется ваш хостинг-провайдер.
Мне кажется, что этот конкретный процесс Apache застрял в бесконечном цикле. Вы можете убить его, чтобы временно решить вашу проблему и вернуть свои сайты в сеть (sudo kill 9801), но может быть лучше сначала выяснить, что он делает, чтобы вы могли предотвратить повторение проблемы.
Если у вашего хостинг-провайдера есть ExtendedStatus on в его конфигурации Apache, попросите его дать вам строку из /server-status который соответствует PID 9801. Он будет включать URI запроса, который позволит вам воспроизвести эту проблему, когда захотите.
Если вы знаете, что делает приложение, когда получает этот URI, найдите бесконечный цикл (при условии, что я правильно предполагаю, что это проблема) и исправьте его.
Если этого недостаточно для решения, вы также можете использовать sudo strace -p 9801 чтобы узнать, что именно сейчас делает этот процесс. Эта команда обычно производит много выходных данных, и их интерпретация является предметом всей книги, а не ответом здесь, на ServerFault.
Вы можете изучить эту уязвимость
особенно если вы не можете найти файл на своем сервере в / usr / sbin / apache2, так как скрипты могут подделать отображаемое имя.