Archiv verlassen und diese Seite im Standarddesign anzeigen : Load >= 24
AceTheFace
10.09.07, 17:50
Hallo,
seit dem Wochenende hat mein Server hier konstant einen Load zwischen 24 und 30. Es laufen aber eigentlich keine intensiven Prozesse (top zeigt >80% idle) und free sagt:
total used free shared buffers cached
Mem: 514324 509276 5048 0 23992 171160
-/+ buffers/cache: 314124 200200
Swap: 514072 318504 195568
Jemand ne Idee was da falsch laufen könnte? HW-Defekt?
Gruß,
Ace
Poste mal die Header-Zeilen von top...
AceTheFace
11.09.07, 06:00
Poste mal die Header-Zeilen von top...
top - 07:00:14 up 298 days, 12:23, 1 user, load average: 25.70, 24.60, 23.39
Tasks: 287 total, 1 running, 286 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.8% user, 11.1% system, 0.0% nice, 87.1% idle
Mem: 514324k total, 509560k used, 4764k free, 21376k buffers
Swap: 514072k total, 336772k used, 177300k free, 176004k cached
Gruß,
Ace
Hm, schade dass die Version von top keine IO-Infos ausgibt - was aber auffällig ist, ist das das System recht viel Swap verwendet.
Was macht denn der Prozess, der am meisten CPU-Usage hat? Hängt da evtl. was in einer Loop fest?
... vielleicht will die Kiste auch nur mal wieder einen reboot :-)
hi,
meine vermutung wäre hier, dass das system gehackt wurde und unsichtbare task diesen load verursachen.
http://www.chkrootkit.org/
http://rootwiki.unixfreunde.de/index.php/Chkrootkit
und schaun was er bringt
welche hardware hat das system? mich interessiert die cpu vor allem, da ich schon öfters mal ähnliche probleme mit defekten cpufans hatte ^^
hi,
meine vermutung wäre hier, dass das system gehackt wurde und unsichtbare task diesen load verursachen.
Oder dass einfach nur ein Task swappt.
'cuda
[url]
welche hardware hat das system? mich interessiert die cpu vor allem, da ich schon öfters mal ähnliche probleme mit defekten cpufans hatte ^^
huch, seit wann sind den defekte cpu-fans für einen load verantwortlich *Staun*
Oder dass einfach nur ein Task swappt.
'cuda
sollte dann nicht aber der swaper-deamon kräftig arbeiten und in der cpu-last zu sehen sein?
sollte dann nicht aber der swaper-deamon kräftig arbeiten und in der cpu-last zu sehen sein?
Ich wusste nicht, dass malware ihr eigenes Speichermanagement mitbringt. Man lernt nie aus.
'cuda
@Ace
Ich würde auch erstmal rebooten, auch unter *nix kommt es bei mir alle Jahre wieder mal vor das mir eine Kiste "hängt"
Ansonsten würde ich dir empfehlen das Du die Kiste ständig monitorst, am einfachsten wäre wohl eine lokale Installation von Munin.
So kannst Du bei Last-Problemen in den Graphen von Munin genau sehen seit wann das Problem besteht und die Logs, die zu diesem Zeitpunkt geschrieben wurden, kontrollieren.
Laufen dort wichtige Dienste / verwaltest du mehrere Server empfehle ich dir dich mal mit Nagios zu beschäftigen, hast Du Fragen dazu schreib mir einfach ne PN.
mfg
cane
huch, seit wann sind den defekte cpu-fans für einen load verantwortlich *Staun*
man glaubt es kaum, aber gerade bei intel chips die sich dann automatisch runtertakten wird das system spürbar langsamer und swapped nur noch ;)
AceTheFace
11.09.07, 15:06
Infos zur CPU:
$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 2
model name : Intel(R) Celeron(R) CPU 2.40GHz
stepping : 9
cpu MHz : 2399.799
cache size : 128 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe cid
bogomips : 4784.12
Da dort ein Mailserver (ja, er läuft, wenn auch langsam) für mehrere Domains drauf läuft würde ich einen Reboot fürs erste vermeiden wollen. Wenn sich jetzt nat. herausstellt, dass jemand eingebrochen ist, wird das noch ganz andere Konsequenzen nach sich ziehen...
Gruß,
Ace
schau dir mal bitte die /var/log/messages an.
evtl kannst du die 2 befehle mal eingeben:
cat /var/log/messages | grep cpu0
cat /var/log/messages | grep throttled
was spuckt er da aus bzw spuckt er überhaupt was aus?
evtl sollte dein provider mal die cpufan wechseln, tippe momentan auf dieses problem
evtl sollte dein provider mal die cpufan wechseln, tippe momentan auf dieses problem
LOL. Klar. Weil bei heisser CPU die Programme auch gleich viel mehr Speicher brauchen. Schon klar.
'cuda
@beijo
Die Chance das es daran liegt ist sehr, sehr klein...
@Ace
(1) Poste mal die Ausgabe von "ps -aux" - eventuell anonymisiert
(2) Poiste mal die Ausgabe von "vmstat 5 5"
(3) Schau mal ob in /var/log/messages irgendwelche Auffälligkeiten zu finden sind, kontrolliere auch die restlichen Logs.
(4) Sind ansonsten alle Systempparameter so wie immer (netstat -an, pstree)?
mfg
cane
AceTheFace
12.09.07, 06:23
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 1764 104 ? S 2006 0:37 init [2]
root 2 0.0 0.0 0 0 ? S 2006 0:17 [keventd]
root 3 0.0 0.0 0 0 ? SN 2006 0:03 [ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? S 2006 176:23 [kswapd]
root 5 0.0 0.0 0 0 ? S 2006 0:05 [bdflush]
root 6 0.0 0.0 0 0 ? S 2006 0:03 [kupdated]
root 10 0.0 0.0 0 0 ? S 2006 0:00 [khubd]
root 11 0.0 0.0 0 0 ? S 2006 71:55 [kjournald]
root 67 0.0 0.0 0 0 ? S 2006 0:00 [kjournald]
root 88 0.0 0.0 1280 4 ? Ss 2006 0:05 dhcpcd eth0
root 164 0.0 0.0 1252 4 tty1 Ss+ 2006 0:00 /sbin/getty 38400 tty1
root 165 0.0 0.0 1252 4 tty2 Ss+ 2006 0:00 /sbin/getty 38400 tty2
root 166 0.0 0.0 1252 4 tty3 Ss+ 2006 0:00 /sbin/getty 38400 tty3
root 167 0.0 0.0 1252 4 tty4 Ss+ 2006 0:00 /sbin/getty 38400 tty4
root 168 0.0 0.0 1252 4 tty5 Ss+ 2006 0:00 /sbin/getty 38400 tty5
root 169 0.0 0.0 1252 4 tty6 Ss+ 2006 0:00 /sbin/getty 38400 tty6
root 21414 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21415 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21416 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21417 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21418 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21419 0.0 0.0 272048 340 ? S 2006 0:02 /opt/jdk/bin/java DataServer
root 21420 0.0 0.0 271444 316 ? S 2006 0:01 /opt/jdk/bin/java chat/ChatServer
root 21421 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21422 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21423 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21424 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21425 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21426 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21427 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21428 0.0 0.0 271424 316 ? S 2006 0:01 /opt/jdk/bin/java GameServer
root 21429 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21430 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21431 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21432 0.0 0.0 271444 316 ? S 2006 0:00 /opt/jdk/bin/java chat/ChatServer
root 21433 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21434 0.0 0.0 272048 340 ? S 2006 0:00 /opt/jdk/bin/java DataServer
root 21435 0.0 0.0 272048 340 ? S 2006 0:46 /opt/jdk/bin/java DataServer
root 21436 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21437 0.0 0.0 271444 316 ? S 2006 0:47 /opt/jdk/bin/java chat/ChatServer
root 21439 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21441 0.0 0.0 271424 316 ? S 2006 0:00 /opt/jdk/bin/java GameServer
root 21442 0.0 0.0 271424 316 ? S 2006 0:46 /opt/jdk/bin/java GameServer
ms54 9077 0.0 0.1 21616 900 ? SN Feb27 0:12 ./server_linux -PID=tsserver2.pid
ms54 9078 0.0 0.1 21616 900 ? S Feb27 0:00 ./server_linux -PID=tsserver2.pid
ms54 9079 0.0 0.1 21616 900 ? S Feb27 3:04 ./server_linux -PID=tsserver2.pid
ms54 9080 0.0 0.1 21616 900 ? S Feb27 13:05 ./server_linux -PID=tsserver2.pid
ms54 9081 0.0 0.1 21616 900 ? S Feb27 14:31 ./server_linux -PID=tsserver2.pid
ms54 9083 0.0 0.1 21616 900 ? S Feb27 0:01 ./server_linux -PID=tsserver2.pid
ms54 9084 0.0 0.1 21616 900 ? S Feb27 0:33 ./server_linux -PID=tsserver2.pid
ms54 9085 0.0 0.1 21616 900 ? S Feb27 0:34 ./server_linux -PID=tsserver2.pid
ms54 9086 0.0 0.1 21616 900 ? S Feb27 0:08 ./server_linux -PID=tsserver2.pid
root 19060 0.0 0.0 2040 4 ? Ss May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19061 0.0 13.2 314036 68068 ? S May18 0:06 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19062 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19063 0.0 13.2 314036 68068 ? S May18 74:46 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19064 0.0 13.2 314036 68068 ? S May18 0:07 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19065 0.0 13.2 314036 68068 ? S May18 0:09 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19066 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19067 0.0 13.2 314036 68068 ? S May18 0:05 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19068 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19069 0.0 13.2 314036 68068 ? S May18 0:09 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19079 0.0 13.2 314036 68068 ? S May18 2:27 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19080 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19081 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19082 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19083 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19084 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19085 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19086 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19087 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19088 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19089 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19090 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19091 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19092 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19093 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19094 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19095 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19096 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19097 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19098 0.0 13.2 314036 68068 ? S May18 0:03 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19099 0.0 13.2 314036 68068 ? S May18 0:04 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19100 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19101 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19102 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19103 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19104 0.0 13.2 314036 68068 ? S May18 0:26 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19105 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19106 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19107 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19108 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19109 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 19110 0.0 13.2 314036 68068 ? S May18 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 24246 0.0 0.0 1568 4 ? S May19 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/authlib/authd
root 24247 0.0 0.0 2276 72 ? S May19 0:00 /usr/lib/courier/authlib/authdaemond.mysql
root 29837 0.0 0.0 2596 292 ? Ss May19 0:06 /usr/sbin/cron
list 32465 0.0 0.1 10684 672 ? Ss May19 0:00 /usr/bin/python /usr/lib/mailman/bin/mailmanctl -s -q start
list 32469 0.0 0.1 10368 880 ? S May19 0:11 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=ArchRunner:0:1 -s
list 32470 0.0 0.1 10332 896 ? S May19 0:12 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=BounceRunner:0:1 -s
list 32471 0.0 0.1 10436 916 ? S May19 0:11 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=CommandRunner:0:1 -s
list 32472 0.0 0.1 10368 936 ? S May19 0:12 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s
list 32473 0.0 0.1 10332 884 ? S May19 0:11 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=NewsRunner:0:1 -s
list 32474 0.0 0.1 10696 964 ? S May19 0:12 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s
list 32475 0.0 0.1 10356 928 ? S May19 0:11 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=VirginRunner:0:1 -s
list 32476 0.0 0.1 10356 972 ? S May19 0:03 /usr/bin/python /var/lib/mailman/bin/qrunner --runner=RetryRunner:0:1 -s
root 316 0.0 0.4 13812 2132 ? S May19 0:33 python2.4 /usr/bin/fail2ban-server -b -s /tmp/fail2ban.sock
root 317 0.0 0.4 13812 2132 ? S May19 0:00 python2.4 /usr/bin/fail2ban-server -b -s /tmp/fail2ban.sock
root 318 0.0 0.4 13812 2132 ? S May19 0:01 python2.4 /usr/bin/fail2ban-server -b -s /tmp/fail2ban.sock
root 340 0.0 0.4 13812 2132 ? S May19 0:21 python2.4 /usr/bin/fail2ban-server -b -s /tmp/fail2ban.sock
root 341 0.0 0.4 13812 2132 ? S May19 0:04 python2.4 /usr/bin/fail2ban-server -b -s /tmp/fail2ban.sock
root 736 0.0 0.0 2144 408 ? Ss May19 11:32 /sbin/syslogd
root 759 0.0 0.0 1400 120 ? Ss May19 0:00 /sbin/klogd -x
root 2607 0.0 0.0 3248 268 ? S May19 0:09 /usr/lib/courier/authlib/authdaemond.mysql
root 2608 0.0 0.0 3248 72 ? S May19 0:09 /usr/lib/courier/authlib/authdaemond.mysql
root 2609 0.0 0.0 3248 268 ? S May19 0:09 /usr/lib/courier/authlib/authdaemond.mysql
root 2610 0.0 0.0 3248 72 ? S May19 0:09 /usr/lib/courier/authlib/authdaemond.mysql
root 2611 0.0 0.0 3004 260 ? S May19 0:09 /usr/lib/courier/authlib/authdaemond.mysql
root 8823 0.0 0.0 2504 4 ? Ss May19 0:00 /usr/sbin/inetd
root 13344 0.0 0.0 4732 360 ? Ss May19 0:02 /usr/sbin/sshd
root 14163 0.0 13.2 314036 68068 ? S May19 4:35 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 14164 0.0 13.2 314036 68068 ? S May19 4:34 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 14165 0.0 13.2 314036 68068 ? S May19 4:34 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 16293 0.0 0.0 2864 48 ? S May19 0:00 /bin/sh /usr/bin/mysqld_safe
mysql 16330 0.0 4.7 100028 24640 ? S May19 9:35 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
root 16331 0.0 0.0 1928 248 ? S May19 0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
mysql 16332 0.0 4.7 100028 24640 ? S May19 0:59 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16333 0.0 4.7 100028 24640 ? S May19 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16334 0.0 4.7 100028 24640 ? S May19 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16335 0.0 4.7 100028 24640 ? S May19 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16336 0.0 4.7 100028 24640 ? S May19 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16338 0.0 4.7 100028 24640 ? S May19 0:03 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16339 0.0 4.7 100028 24640 ? S May19 0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16340 0.0 4.7 100028 24640 ? S May19 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 16359 0.0 4.7 100028 24640 ? S May19 1:57 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
root 17093 0.0 0.0 2612 68 ? S May19 0:03 /usr/sbin/couriertcpd -pid=/var/run/courier/pop3d.pid -stderrlogger=/usr/sbin/courierlogger -maxpr
root 17096 0.0 0.0 1572 152 ? S May19 0:04 /usr/sbin/courierlogger courierpop3login
root 17141 0.0 0.0 1572 160 ? S May19 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-ssl /usr/sbin/couri
root 17142 0.0 0.0 2612 68 ? S May19 0:00 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/bin
root 17324 0.0 0.0 1572 264 ? S May19 0:24 /usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/sbin/couriertcpd -
root 17325 0.0 0.0 2612 100 ? S May19 0:20 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 143 /usr/li
root 17365 0.0 0.0 1572 164 ? S May19 0:49 /usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start /usr/sbin/couriertcpd -address=
root 17366 0.0 0.0 2612 56 ? S May19 0:29 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 993 /usr/bi
root 17857 0.0 0.0 4648 416 ? Ss May19 11:16 /usr/lib/postfix/master
postfix 17876 0.0 0.0 4684 460 ? S May19 0:36 tlsmgr -l -t unix -u -c
root 18062 0.0 0.2 32656 1348 ? Ss May19 0:05 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
root 18064 0.0 0.1 32656 956 ? S May19 0:00 spamd child
root 18065 0.0 0.1 32656 948 ? S May19 0:00 spamd child
amavis 18081 0.0 0.2 56764 1448 ? Ss May19 0:36 amavisd (master)
nobody 25778 0.0 0.0 3436 240 ? Ss May19 0:09 proftpd: (accepting connections)
root 27486 0.0 13.2 314036 68068 ? S Jun02 0:07 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 27490 0.0 13.2 314036 68068 ? S Jun02 0:00 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
clamav 14142 0.0 0.0 5668 492 ? Ss Jul03 0:46 /usr/bin/freshclam -d --quiet
clamav 14435 0.9 11.1 64436 57188 ? Ss Jul03 983:08 /usr/sbin/clamd
clamav 15549 0.0 11.1 64436 57188 ? S Jul03 0:15 /usr/sbin/clamd
root 22109 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22110 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22111 0.0 1.6 215864 8464 ? S Sep02 0:06 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22112 0.0 1.6 215864 8464 ? S Sep02 0:14 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22113 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22114 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22115 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22116 0.0 1.6 215864 8464 ? S Sep02 0:01 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22117 0.0 1.6 215864 8464 ? S Sep02 0:00 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22118 0.0 1.6 215864 8464 ? S Sep02 0:01 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22120 0.0 1.6 215864 8464 ? S Sep02 0:30 /opt/jdk/bin/java -Djava.util.logging.manager=org.apache.juli.ClassLo aderLogManager -Djava.util.lo
root 22796 0.0 0.0 1392 120 ttyS0 Ss+ Sep08 0:00 /sbin/getty -L 57600 ttyS0 vt102
mysql 9289 0.0 4.7 100028 24640 ? S Sep09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 9294 0.0 4.7 100028 24640 ? S Sep09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 9379 0.0 4.7 100028 24640 ? S Sep09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 9380 0.0 4.7 100028 24640 ? S Sep09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
postfix 10729 0.0 0.1 5228 888 ? S Sep09 0:09 qmgr -l -t fifo -u -c
mysql 2098 0.0 4.7 100028 24640 ? S Sep11 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
root 24200 0.0 13.2 314036 68068 ? S Sep11 0:04 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 24201 0.0 13.2 314036 68068 ? S Sep11 0:04 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
root 24202 0.0 13.2 314036 68068 ? S Sep11 0:04 jsvc.exec -user root -home /opt/jdk -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/var/tmp -outfile
mysql 706 0.0 4.7 100028 24640 ? S 05:31 0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 710 0.0 4.7 100028 24640 ? S 05:31 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 714 0.0 4.7 100028 24640 ? S 05:32 0:04 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 720 0.0 4.7 100028 24640 ? S 05:32 0:04 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
root 914 0.0 0.1 2940 740 ? S 06:25 0:00 /USR/SBIN/CRON
root 915 0.0 0.2 2820 1152 ? Ss 06:25 0:00 /bin/sh -c test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
root 916 0.0 0.2 2820 1104 ? S 06:25 0:00 /bin/sh -c test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
root 917 0.0 0.1 1404 576 ? S 06:25 0:00 run-parts --report /etc/cron.daily
root 921 0.0 0.2 4616 1512 ? S 06:25 0:00 /usr/sbin/sendmail -i -FCronDaemon -oem root
root 922 0.0 0.2 4604 1496 ? S 06:25 0:00 /usr/sbin/postdrop -r
root 1183 0.0 0.2 2828 1244 ? Ss 06:30 0:00 /bin/sh /etc/cron.daily/webalizer
postfix 1261 0.0 0.2 4632 1428 ? S 06:39 0:00 pickup -l -t fifo -u -c
root 1335 0.0 0.4 8448 2484 ? Ss 06:55 0:00 sshd: hanf [priv]
hanf 1339 0.0 0.4 8456 2456 ? S 06:55 0:00 sshd: hanf@pts/3
hanf 1340 0.0 0.3 3844 2052 pts/3 Ss 06:55 0:00 -bash
vmail 1356 0.4 0.5 5928 2632 ? S 06:56 0:05 /usr/bin/imapd eine domain/einuser/
vmail 1357 0.0 0.3 5084 1632 ? S 06:56 0:00 /usr/bin/imapd einedomain/einuser/
vmail 1358 0.0 0.3 5084 1708 ? S 06:56 0:01 /usr/bin/imapd einedomain.tld/einuser/
root 1360 0.0 0.3 3828 1976 ? S 06:56 0:00 couriertls -localfd=5 -tcpd -server
root 1362 0.0 0.3 3832 1824 ? S 06:56 0:00 couriertls -localfd=5 -tcpd -server
root 1364 0.0 0.3 3832 1888 ? S 06:56 0:00 couriertls -localfd=5 -tcpd -server
mysql 1382 0.1 4.7 100028 24640 ? S 06:57 0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 1391 0.1 4.7 100028 24640 ? S 06:57 0:01 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2534 0.0 4.7 100028 24640 ? S 07:06 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2535 0.0 4.7 100028 24640 ? S 07:06 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
ejabberd 2552 0.4 2.9 22480 15296 pts/3 S 07:08 0:02 /usr/local/lib/erlang/erts-5.4.8/bin/beam -- -root /usr/local/lib/erlang -progname erl -- -home /h
ejabberd 2553 0.0 0.1 1820 636 ? S 07:08 0:00 /usr/local/lib/erlang/erts-5.4.8/bin/epmd -daemon
mysql 2596 0.0 4.7 100028 24640 ? S 07:09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2597 0.0 4.7 100028 24640 ? S 07:09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2598 0.0 4.7 100028 24640 ? S 07:09 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
ejabberd 2604 0.0 0.2 3140 1136 ? Ss 07:09 0:00 /usr/local/lib/erlang/lib/ssl-3.0.7/priv/bin/ssl_esock
ejabberd 2605 0.0 0.0 1816 468 ? Ss 07:10 0:00 inet_gethost 4
ejabberd 2606 0.0 0.1 1960 728 ? S 07:10 0:00 inet_gethost 4
ejabberd 2612 0.0 0.1 1960 728 ? S 07:10 0:00 inet_gethost 4
ejabberd 2613 0.0 0.1 1960 728 ? S 07:10 0:00 inet_gethost 4
ejabberd 2614 0.0 0.1 1960 764 ? S 07:10 0:00 inet_gethost 4
postfix 2621 0.0 0.3 4632 1548 ? S 07:10 0:00 anvil -l -t unix -u
mysql 2622 0.0 4.7 100028 24640 ? S 07:10 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2623 0.0 4.7 100028 24640 ? S 07:10 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
amavis 2626 0.8 6.3 59520 32664 ? S 07:10 0:03 amavisd (ch4-avail)
amavis 2641 0.5 6.0 58460 30948 ? S 07:11 0:01 amavisd (ch3-avail)
ejabberd 2689 0.0 0.2 2888 1040 pts/3 S 07:13 0:00 su ejabberd -c python PyICQt.py
ejabberd 2690 0.3 1.6 12048 8544 pts/3 S 07:13 0:00 python PyICQt.py
root 2699 2.3 0.6 7880 3460 ? S 07:13 0:05 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2705 0.1 0.7 8016 3620 ? S 07:14 0:00 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2706 0.0 0.7 8016 3620 ? S 07:14 0:00 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2707 0.0 0.7 8016 3620 ? S 07:14 0:00 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2708 0.0 0.7 8016 3620 ? S 07:14 0:00 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2709 0.1 0.7 8016 3620 ? S 07:14 0:00 /usr/bin/webalizer -c /etc/webalizer/einedomain.conf -Q
root 2733 0.0 0.2 2884 1044 pts/3 S 07:16 0:00 su
root 2734 0.0 0.3 3196 1708 pts/3 S 07:16 0:00 bash
postfix 2738 0.1 0.7 9912 4100 ? S 07:16 0:00 smtpd -n smtp -t inet -u -c
postfix 2739 0.0 0.3 4632 1548 ? S 07:16 0:00 proxymap -t unix -u
postfix 2740 0.0 0.4 7356 2460 ? S 07:16 0:00 trivial-rewrite -n rewrite -t unix -u -c
postfix 2741 0.0 0.4 7412 2508 ? S 07:16 0:00 cleanup -z -t unix -u -c
postfix 2742 0.0 0.3 4764 1752 ? S 07:16 0:00 smtp -n amavis -t unix -u -c -o smtp_data_done_timeout 1200 -o smtp_send_xforward_command yes
postfix 2755 0.3 0.6 9760 3396 ? S 07:17 0:00 smtpd -n 127.0.0.1:10025 -t inet -u -c -o content_filter -o local_recipient_maps -o relay_recipi
mysql 2756 0.0 4.7 100028 24640 ? S 07:17 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
mysql 2757 0.0 4.7 100028 24640 ? S 07:17 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/m
postfix 2758 0.0 0.3 4672 1984 ? S 07:17 0:00 local -t unix
postfix 2759 0.0 0.3 4660 1640 ? S 07:17 0:00 bounce -z -t unix -u -c
postfix 2760 0.0 0.3 4660 1576 ? S 07:17 0:00 bounce -z -t unix -u -c
root 2762 0.0 0.1 2576 912 pts/3 R+ 07:17 0:00 ps aux
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
0 0 249612 5340 22440 223848 1 1 1 1 0 0 31 2 67 0
0 0 249612 5296 22460 223848 0 0 1 119 113 277 1 1 98 0
0 0 249612 4476 22476 223848 159 0 159 116 124 317 2 1 97 0
0 1 249612 4476 22492 223848 0 0 0 90 119 254 0 0 100 0
0 0 249612 4468 22500 223848 0 0 0 34 112 251 0 0 100 0
chkrootkit hat Port 4369 als infected gemeldet. Dort läuft aber nur der Jabberserver:
tcp 0 0 0.0.0.0:4369 0.0.0.0:* LISTEN 2553/epmd
Gruß,
Ace
AceTheFace
12.09.07, 06:34
Da diese ganzen Chatserver nicht mehr gebraucht werden (waren für ein Uni-Projekt) habe ich nun mal die ganzen Java-Sachen abgeschaltet. Dabei ist mir aufgefallen, dass sich der Tomcat irgendwie nicht mehr sauber beenden ließ.
Nachdem ich den abgeschossen hatte liegt der Load nun wieder weit unter 1....
Mal schauen wie sich das System weiter verhält. Soweit mal Dankeschön an alle!
Gruß,
Ace
Mit tomcat hab ich auch schon öfter Probleme gehabt - ist ein ganz schön (viel zu) mächtiges Teil...
Drück dir die Daumen :)
mfg
cane
jap tomcat ist ein richtiger Speicherfresser. Die 512mb Hauptspeicher sind für einen tomcat aber viel zu wenig, deswegen swapped der, und deswegen auch die hohe load avg.
jap tomcat ist ein richtiger Speicherfresser. Die 512mb Hauptspeicher sind für einen tomcat aber viel zu wenig, deswegen swapped der, und deswegen auch die hohe load avg.
Darf ich fragen, wieviele "ernsthafte" TomCat-Installationen Du betreust oder gemacht hast, um zu so einer Aussage zu kommen? Bzw. welche Fakten das hier untermauern?
Das von Dir hier beschriebene Verhalten kann ich ehrlich gesagt aus meiner Erfahrung heraus so mal rein gar nicht nachvollziehen... TomCat kann manchmal zickig sein, aber wenn mal was so aus dem Ruder läuft so liegt es meist eher an einer schlecht programmierten Anwendung als am TomCat selbst...
AceTheFace
13.09.07, 10:11
jap tomcat ist ein richtiger Speicherfresser. Die 512mb Hauptspeicher sind für einen tomcat aber viel zu wenig, deswegen swapped der, und deswegen auch die hohe load avg.
Na ja, der Tomcat lief ja monatelang ohne Probleme. Ist also sicher kein grundsätzliches Tomcat-Problem gewesen. Zumal der Load heute morgen (ohne Tomcat) leider auch wieder auf knapp 30 gestiegen ist.
Ich glaube das Backupscript (reobackup) scheint da momentan irgendwie aus dem Ruder zu laufen. :(
Gruß,
Ace
Columbo0815
13.09.07, 10:24
Reine Spekulation: prüfe mal mit "df -h" ob nicht eine Partition vollgelaufen ist.
Zumal der Load heute morgen (ohne Tomcat) leider auch wieder auf knapp 30 gestiegen ist.
Ich glaube das Backupscript (reobackup) scheint da momentan irgendwie aus dem Ruder zu laufen. :(
Runde zwei ist eröffnet ;)
mfg
cane
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.