-
April 28th, 2018, 23:32
#1
کمک در مورد خطای load average و همچنین master.opensky.home !!!
یا عرض سلام ، دوستان در مورد پیغام زیر ازتون همفکری یا کمک میخام ،
اولن میخام بدونم چطور میشه که load average تو سرور های نسبتا قوی ایجاد میشه !
قبل از هر چیزی سرویس بنده سرور مجازی - مجازی ساز kvm ، با 4 گیگ , 4 هسته CPU E5-2620 v4 @ 2.10GHz :: لین*** Centos7 :
امروز با این پیغام در دایرکت ادمین مواجه شدم. ؛ در حالت خوش ببینانه مهم نیست شاید اما حساسیت من بخاطر اینه که master.opensky.home
هم نام یا سرویس یا هر چیزی قصد لوگین و یا اتک های زیادی در روز های قبل داشت بر روی این master.opensky.home که اصن معلو م نیست چی هست !
من نگران شدم چرا که گفتم شاید اطلاعاتی رو به دیتابیس وارد کرده باشن. اگر شما اطلاعاتی دارید لطفن کمک کنید.
کد HTML:
This is an automated message notifying you that the 5 minute load average on your system is 29.52.
This has exceeded the 10 threshold.
One Minute - 88.99
Five Minutes - 29.52
Fifteen Minutes - 10.62
top - 02:46:19 up 7 days, 20:54, 0 users, load average: 107.87, 40.67, 15.04
Tasks: 348 total, 1 running, 347 sleeping, 0 stopped, 0 zombie
%Cpu(s): 3.5 us, 3.9 sy, 0.0 ni, 0.0 id, 91.1 wa, 0.0 hi, 1.3 si, 0.3 st
KiB Mem : 3881448 total, 86372 free, 3662412 used, 132664 buff/cache
KiB Swap: 4193276 total, 314644 free, 3878632 used. 3804 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
43 root 20 0 0 0 0 D 2.5 0.0 0:45.03 [kswapd0]
1161 mysql 20 0 870124 69444 408 D 2.3 1.8 58:57.35 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-error=/var/lib/mysql/master.opensky.home.err --pid-file=master.opensky.home.pid
23979 dreamye+ 20 0 269744 30092 2660 S 1.2 0.8 0:00.42 /usr/sbin/httpd -DFOREGROUND
23373 dreamye+ 20 0 262476 22336 2356 D 1.2 0.6 0:00.41 /usr/sbin/httpd -DFOREGROUND
23375 dreamye+ 20 0 261424 20912 2360 D 0.8 0.5 0:00.33 /usr/sbin/httpd -DFOREGROUND
24492 root 20 0 178004 10088 1040 D 0.8 0.3 0:00.27 lfd - (child) closing
23719 dreamye+ 20 0 316016 49492 2356 D 0.7 1.3 0:01.47 /usr/sbin/httpd -DFOREGROUND
23370 dreamye+ 20 0 329588 20396 2276 D 0.6 0.5 0:02.12 /usr/sbin/httpd -DFOREGROUND
23971 dreamye+ 20 0 260916 20660 2428 D 0.6 0.5 0:00.30 /usr/sbin/httpd -DFOREGROUND
23726 dreamye+ 20 0 317556 53160 2360 D 0.6 1.4 0:01.52 /usr/sbin/httpd -DFOREGROUND
23830 dreamye+ 20 0 264868 24740 2352 D 0.6 0.6 0:00.46 /usr/sbin/httpd -DFOREGROUND
23972 dreamye+ 20 0 263040 23148 2432 D 0.6 0.6 0:00.31 /usr/sbin/httpd -DFOREGROUND
23975 dreamye+ 20 0 256240 15996 2512 D 0.6 0.4 0:00.23 /usr/sbin/httpd -DFOREGROUND
24018 dreamye+ 20 0 258716 18712 2432 D 0.6 0.5 0:00.29 /usr/sbin/httpd -DFOREGROUND
24079 dreamye+ 20 0 260900 20856 2424 D 0.6 0.5 0:00.25 /usr/sbin/httpd -DFOREGROUND
284 root 0 -20 0 0 0 S 0.5 0.0 0:14.76 [kworker/2:1H]
23279 dreamye+ 20 0 313460 19004 2240 D 0.5 0.5 0:03.11 /usr/sbin/httpd -DFOREGROUND
23377 dreamye+ 20 0 329588 30420 2296 D 0.5 0.8 0:02.55 /usr/sbin/httpd -DFOREGROUND
24190 dreamye+ 20 0 260908 20992 2424 D 0.5 0.5 0:00.29 /usr/sbin/httpd -DFOREGROUND
291 root 0 -20 0 0 0 S 0.5 0.0 0:13.14 [kworker/0:1H]
22245 dreamye+ 20 0 470516 28248 2232 D 0.5 0.7 0:12.58 /usr/sbin/httpd -DFOREGROUND
23278 dreamye+ 20 0 313256 14852 2300 D 0.5 0.4 0:03.02 /usr/sbin/httpd -DFOREGROUND
23724 dreamye+ 20 0 317556 48752 2392 D 0.5 1.3 0:01.61 /usr/sbin/httpd -DFOREGROUND
- - - Updated - - -
سرعت هارد رو هم چک کردم خروجی :
[root@master ~]# hdparm -i /dev/sda
/dev/sda:
Model=QEMU HARDDISK, FwRev=1.5.3, SerialNo=QM00001
Config={ Fixed }
RawCHS=16383/16/63, TrkSize=32256, SectSize=512, ECCbytes=4
BuffType=DualPortCache, BuffSize=256kB, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=587202560
IORDY=yes, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes: pio0 pio1 pio2 pio3 pio4
DMA modes: sdma0 sdma1 sdma2 mdma0 mdma1 *mdma2
UDMA modes: udma0 udma1 udma2 udma3 udma4 udma5
AdvancedPM=no WriteCache=enabled
Drive conforms to: ATA/ATAPI-5 published, ANSI INCITS 340-2000: ATA/ATAPI-4,5,6,7
* signifies the current active mode
-
-
April 28th, 2018 23:32
# ADS
-
April 29th, 2018, 00:29
#2
پاسخ : کمک در مورد خطای load average و همچنین master.opensky.home !!!
سلام . طبق خروجی داده شده --log-error=/var/lib/mysql/master.opensky.home.err مسیر فایل های لاگ سرویس mysql رو نشون میده . احتمالا هاست نیم شما master.opensky.home هست . این یک فایل نیست که کسی بیاد روش حمله کنه . مشخصات سرویس mysql رو روبه روی این سرویس نوشته . به هر حال خروجی داده شده عادی نیست عزیز . load average بالا هست . ممکن است مشکل در کانفیگ باشه تا دسترسی نباشه سخت هست بررسی و اظهار نظر . با توجه به مشکوک بودن سرویس mysql پیشنهاد میشه لاگ های این سرویس رو بررسی کنید .
-
-
April 29th, 2018, 10:22
#3
عضو انجمن
پاسخ : کمک در مورد خطای load average و همچنین master.opensky.home !!!
شما می توانید از طریق کوئری show processlist در mysql تعداد، زمان و مصرف کوئری ها رو مشاهده کنید
لاگی که دادید علت اصلی این لود بالا رو نشون نمیده وبهتر پیغام های دیگری که تولید شده را هم بررسی کنید.
-
-
پاسخ : کمک در مورد خطای load average و همچنین master.opensky.home !!!
نوشته اصلی توسط
Mr-Pro
سلام . طبق خروجی داده شده --log-error=/var/lib/mysql/master.opensky.home.err مسیر فایل های لاگ سرویس mysql رو نشون میده . احتمالا هاست نیم شما master.opensky.home هست . این یک فایل نیست که کسی بیاد روش حمله کنه . مشخصات سرویس mysql رو روبه روی این سرویس نوشته . به هر حال خروجی داده شده عادی نیست عزیز . load average بالا هست . ممکن است مشکل در کانفیگ باشه تا دسترسی نباشه سخت هست بررسی و اظهار نظر . با توجه به مشکوک بودن سرویس mysql پیشنهاد میشه لاگ های این سرویس رو بررسی کنید .
سپاس از توجه شما بنده هم بررسی کردم دیدم مربوط به DNs سرور هست اما من نصبش نکردم ،!! اما
| 15251230210000 |
89.248.160.156 |
info@opensky.home |
1 |
exim2 |
2018-04-30 17:16:18 login authenticator failed for (User) [89.248.160.156]: 535 Incorrect authentication data (set_id=info@opensky.home) |
اصن چطور میشه پورت ویا ورودی یا .. مربوط به Exim رو بست . چرا که پورت proftp رو محدود و پورت را تعویض کردیو دیگه حمله یا اتکی ندارم . PhpAdmin هم همینطور ادرس رو تغییر دادیم و اتکی نداریم . تنها اتک همین exim هست اینو میتونید راهنمایی کنید چه باید بکنیم. ؟
-
پاسخ با نقل قول