Serverauslastung zu hoch

S

Sasser

Erfahrenes Mitglied
Hallo Leute!

Mein Server lahmt zur Zeit aus unerklärlichen Gründen. Im Taskmanager sind mir zwei Prozesse mit einer sehr hohen Auslastung aufgefallen:

Zypper 80%
Cron 50%

Was ein Cronjob ist, ist mir klar. Aber warum verbraucht dieses "Zypper" soviel Resourcen?
 
Zypper sollte eigentlich garnicht laufen. Denn es ist ja dein Paketmanager...

Was natürlich sein kann, ist dass bei dir gerade irgendwelche automatischen Updates laufen. Zeig mal die Ausgabe von "ps ax".

Hast du eigentlich schon chrootkit durchlaufen lassen?
 
Weil seitdem Zypper durchläuft mein Server lahmt und dass ist nun schon einige Tage so...

Ich werde es gleich einmal machen und die Ergebnisse posten! Danke schonmal ;)
 
Also das wird mir alles ausgegeben;

PID TTY STAT TIME COMMAND
1 ? Ss 0:18 init [3]
2 ? S 0:02 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S 0:34 [migration/1]
5 ? SN 0:00 [ksoftirqd/1]
6 ? S< 0:00 [events/0]
7 ? S< 0:00 [events/1]
8 ? S< 0:18 [khelper]
9 ? S< 0:00 [kthread]
13 ? S< 0:00 [kblockd/0]
14 ? S< 0:23 [kblockd/1]
15 ? S< 0:00 [kacpid]
16 ? S< 0:00 [kacpi_notify]
125 ? S< 0:00 [cqueue/0]
126 ? S< 0:00 [cqueue/1]
127 ? S< 0:00 [kseriod]
173 ? S 11:54 [pdflush]
174 ? S 8:48 [pdflush]
175 ? S< 9:13 [kswapd0]
176 ? S< 0:00 [aio/0]
177 ? S< 0:00 [aio/1]
422 ? S< 0:00 [kpsmoused]
788 ? S< 0:00 [ata/0]
789 ? S< 0:00 [ata/1]
790 ? S< 0:00 [ata_aux]
797 ? S< 0:00 [scsi_eh_0]
798 ? S< 0:00 [scsi_eh_1]
835 ? S< 0:00 [scsi_eh_2]
836 ? S< 0:00 [scsi_eh_3]
945 ? S< 45:54 [md1_raid1]
957 ? S< 60:24 [kjournald]
1002 ? S<s 0:00 /sbin/udevd --daemon
1748 ? S< 0:00 [khubd]
1989 ? S< 0:00 [md0_raid1]
2381 ? Ss 0:00 /sbin/resmgrd
2403 ? Ss 0:00 /sbin/acpid
2455 ? Ss 0:02 /usr/sbin/polkitd
2467 ? Ss 0:14 /usr/sbin/hald --daemon=yes
2468 ? S 0:00 hald-runner
2891 ? S 0:00 /usr/lib/hal/hald-addon-cpufreq
2892 ? S 0:00 hald-addon-acpi: listening on acpid socket /var/run/a
3082 ? Ss 0:01 /sbin/dhcpcd -C -H -D -K -N -t 999999 -h h1395585 -c
3300 ? Ss 5:21 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
3311 ? S 0:02 /usr/sbin/powersaved -d -f /var/run/acpid.socket -v 3
3314 ? S< 0:00 [kondemand/0]
3315 ? S< 0:00 [kondemand/1]
3349 ? Ss 0:05 /usr/sbin/ntpd -p /var/lib/ntp/var/run/ntp/ntpd.pid -
3492 ? Ss 0:06 /usr/sbin/cron
3565 ? S< 0:00 [kauditd]
3591 ? Ss 0:00 /usr/bin/postmaster -D /var/lib/pgsql/data
3598 ? S 0:02 postgres: logger process
3604 ? S 0:11 postgres: writer process
3605 ? S 0:00 postgres: stats buffer process
3606 ? S 0:00 postgres: stats collector process
3764 tty1 Ss+ 0:00 /sbin/mingetty --noclear tty1
3765 tty2 Ss+ 0:00 /sbin/mingetty tty2
3768 tty3 Ss+ 0:00 /sbin/mingetty tty3
3769 tty4 Ss+ 0:00 /sbin/mingetty tty4
3770 tty5 Ss+ 0:00 /sbin/mingetty tty5
3774 tty6 Ss+ 0:00 /sbin/mingetty tty6
3775 ttyS0 Ss+ 0:00 /sbin/agetty -L 57600 ttyS0 vt102
3839 ? Ss 72:25 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
23651 ? Ss 1:01 /sbin/syslog-ng -a /var/lib/named/dev/log
23654 ? Ss 0:00 /sbin/klogd -c 1 -x -x
24856 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --mysqld=mysqld --user=m
24905 ? Sl 6139:24 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/m
26693 ? Ssl 0:00 /usr/sbin/named -t /var/lib/named -u named
27139 ? Ss 0:01 /usr/local/psa/admin/bin/httpsd
6477 ? S 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrl
6479 ? S 0:00 /usr/sbin/courierlogger imapd
6488 ? S 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrl
6490 ? S 0:00 /usr/sbin/courierlogger imapd-ssl
6497 ? S 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrl
6499 ? S 0:00 /usr/sbin/courierlogger pop3d
6508 ? S 0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrl
6510 ? S 0:00 /usr/sbin/courierlogger pop3d-ssl
4938 ? Ss 0:02 /usr/sbin/xinetd
29465 ? Ss 0:06 /usr/bin/dbus-daemon --system
30728 ? Ss 2:27 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
18048 ? S 0:16 qmail-send
18050 ? S 0:03 splogger qmail
18051 ? S 0:00 qmail-lspawn | /usr/bin/deliverquota ./Maildir
18052 ? S 0:01 qmail-rspawn
18053 ? S 0:01 qmail-clean
9565 ? Ss 0:02 /usr/sbin/spamd --username=popuser --daemonize --nous
9595 ? S 0:00 spamd child
9596 ? S 0:00 spamd child
867 ? S 7092:25 /usr/sbin/cron
869 ? Rs 10511:47 zypper up -y -t patch --skip-interactive
908 ? S 277:09 bin/qmail-inject -H --
918 ? Z 0:15 [qmail-queue] <defunct>
23132 ? S 0:06 /usr/local/psa/admin/bin/httpsd
10558 ? S 0:05 /usr/local/psa/admin/bin/httpsd
15483 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
29842 ? S 0:00 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
29843 ? S 0:00 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
29844 ? S 0:00 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
29845 ? S 0:00 /opt/drweb/drwebd -ini=/etc/drweb/drweb32.ini
27594 ? S 0:11 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
11710 ? S 0:11 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
4520 ? S 0:08 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
23625 ? S 0:08 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
23080 ? S 0:07 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
27194 ? S 0:06 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
8726 ? S 0:06 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
28361 ? S 0:04 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
6687 ? S 0:07 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
23440 ? S 0:05 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
10896 ? S 0:05 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
9136 ? S 0:04 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
10721 ? S 0:04 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
28167 ? S 0:04 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
31929 ? S 0:03 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
632 ? S 0:03 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
1420 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
1430 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
5535 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
6368 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
6372 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
7106 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
7109 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
18356 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
18390 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
18393 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
31511 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
473 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
728 ? S 0:03 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
6817 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
14755 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
16144 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
16674 ? S 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
17065 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
24538 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
30710 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
31076 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
31705 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
2655 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
2832 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
3511 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
8247 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
26337 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
26872 ? Ss 0:00 /usr/local/psa/admin/bin/autoinstaller --enable-xml-o
28021 ? S 0:01 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
28286 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
22681 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
13972 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
14254 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
14255 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
18803 ? Ss 0:00 sshd: root@pts/0
19878 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
20011 pts/0 Ss 0:00 -bash
20207 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
20208 ? S 0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -
21776 pts/0 R+ 0:00 ps ax
 
Alles klar, dann werde ich das mal tun!

Ist das eigentlich normal, dass der CRON bei 50% läuft, auch wenn überhaupt keine Cronjobs geplant sind, bzw. gerade ausgeführt werden?
 
Sasser hat gesagt.:
Ist das eigentlich normal, dass der CRON bei 50% läuft, auch wenn überhaupt keine Cronjobs geplant sind, bzw. gerade ausgeführt werden?
Zum Vergrößern anklicken....

Eigentlich nicht.... Deshalb würde ich mal schauen, ob der Server nicht infiziert ist. Gibt es keine auffällige Veränderung beim Traffic?

Btw. gerade bei dem Cron würde ich mal schauen, welcher Prozess hinter der pid steckt. Du kannst ja alle PIDs unter /proc/ einsehen
 
Also ich habe nun den ZYPPER gekillt und dadurch verschwand austomatisch der CRON... Jetzt läuft er wieder sehr gut.

Mir ist aufgefallen, dass das Problem angefangen hat als wir ein Forum installiert hatten...

Wie kann ich mal nach Infizierungen schauen? Sollte Watchdog aktiviert sein?
 
Zuletzt bearbeitet:
So also ich habe jetzt erst mal Watchdog drüber laufen lassen und er sagt dass alles in Ordnung ist.

Also steht überall NOT FOUND da...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück