Огромная общая нагрузка из-за httpd
Re: Огромная общая нагрузка из-за httpd
Вот
SpoilerShow
Apache Server Status for 127.0.0.1
Server Version: Apache/2.2.15 (Unix) DAV/2 mod_fcgid/2.3.9 PHP/5.4.38 mod_ssl/2.2.15 OpenSSL/1.0.0-fips
Server Built: Nov 15 2012 15:52:50
___________________________________________________________________________________________________________________________________________________________________________
Current Time: Tuesday, 08-Sep-2015 15:13:13 MSK
Restart Time: Tuesday, 08-Sep-2015 04:52:50 MSK
Parent Server Generation: 0
Server uptime: 10 hours 20 minutes 22 seconds
Total accesses: 7757 - Total Traffic: 26.4 MB
CPU Usage: u590.1 s113.07 cu56.06 cs0 - 2.04% CPU load
.208 requests/sec - 743 B/second - 3565 B/request
8 requests currently being processed, 12 idle workers
W__WW____W___W__.WWW_...........................................
................................................................
................................................................
................................................................
Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-0 1916 0/437/437 W 45.47 265 0 0.0 1.42 1.42 89.184.69.128 ******-******.ru POST /catalog/language/russian/module/error.php HTTP/1.0
1-0 1917 0/419/419 _ 43.54 2 294369 0.0 1.50 1.50 50.62.161.239 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
2-0 1918 0/457/457 _ 47.26 49 1553 0.0 1.79 1.79 188.187.131.82 *****************.ru GET /administrator/ HTTP/1.0
3-0 1919 0/446/446 W 45.18 0 0 0.0 1.39 1.39 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
4-0 1920 0/474/474 W 45.76 52 0 0.0 1.33 1.33 184.168.200.48 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
5-0 1921 0/427/427 _ 45.35 48 581 0.0 1.88 1.88 188.187.131.82 *****************.ru POST /administrator/index.php HTTP/1.0
6-0 1922 0/441/441 _ 44.18 23 82 0.0 1.57 1.57 95.139.201.117 ****.******.org POST /?/Ajax/&q[]=/_xEoQZ1osFigjhQgXGYyqmkvBtW_IB8VxOS9XZz2zHMR
7-0 1923 0/471/471 _ 44.76 5 0 0.0 1.64 1.64 213.230.81.115 ******-**.ru GET /bn/gettask.php?imei=352614060005008&balance=0 HTTP/1.0
8-0 5219 0/435/435 _ 45.79 54 0 0.0 1.61 1.61 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
9-0 6593 0/410/410 W 38.66 314 0 0.0 1.32 1.32 87.106.167.241 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
10-0 6596 0/410/410 _ 43.33 40 86 0.0 1.56 1.56 5.9.237.117 ****.******.org POST /?/Ajax/&q[]=/_du7jloNjBDZirHWBWeVRLUGVC7UXFZI5AlnJvacUlkG
11-0 11354 0/379/379 _ 38.54 38 387498 0.0 0.96 0.96 185.84.108.230 ******-******.ru POST /catalog/language/russian/module/error.php HTTP/1.0
12-0 11430 0/408/408 _ 42.88 48 571 0.0 1.61 1.61 188.187.131.82 moscowrugbyleague.ru GET /administrator/index.php HTTP/1.0
13-0 11435 0/373/373 W 38.21 189 0 0.0 1.31 1.31 50.63.196.99 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
14-0 11436 0/404/404 _ 37.17 34 0 0.0 1.20 1.20 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
15-0 27099 0/273/273 _ 95.36 23 0 0.0 0.63 0.63 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
16-0 - 0/0/46 . 4.73 18399 0 0.0 0.00 0.10 5.9.237.118 ********.ru OPTIONS * HTTP/1.0
17-0 27162 0/267/267 W 27.20 382 0 0.0 0.73 0.73 184.168.152.176 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
18-0 27168 0/286/286 W 31.01 385 0 0.0 0.87 0.87 50.63.197.78 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
19-0 27169 0/277/277 W 26.79 357 0 0.0 1.03 1.03 184.168.193.173 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
20-0 7163 0/217/217 _ 20.73 29 521 0.0 0.94 0.94 91.122.231.63 *****-**.ru GET /administrator/ HTTP/1.0
___________________________________________________________________________________________________________________________________________________________________________
Srv Child Server number - generation
PID OS process ID
Acc Number of accesses this connection / this child / this slot
M Mode of operation
CPU CPU usage, number of seconds
SS Seconds since beginning of most recent request
Req Milliseconds required to process most recent request
Conn Kilobytes transferred this connection
Child Megabytes transferred this child
Slot Total megabytes transferred this slot
___________________________________________________________________________________________________________________________________________________________________________
mod_fcgid status:
Total FastCGI processes: 0
___________________________________________________________________________________________________________________________________________________________________________
SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 512000 bytes, current sessions: 0
subcaches: 32, indexes per subcache: 133
index usage: 0%, cache usage: 0%
total sessions stored since starting: 0
total sessions expired since starting: 0
total (pre-expiry) sessions scrolled out of the cache: 0
total retrieves since starting: 0 hit, 0 miss
total removes since starting: 0 hit, 0 miss
___________________________________________________________________________________________________________________________________________________________________________
Apache/2.2.15 (CentOS) Server at 127.0.0.1 Port 8081
Server Version: Apache/2.2.15 (Unix) DAV/2 mod_fcgid/2.3.9 PHP/5.4.38 mod_ssl/2.2.15 OpenSSL/1.0.0-fips
Server Built: Nov 15 2012 15:52:50
___________________________________________________________________________________________________________________________________________________________________________
Current Time: Tuesday, 08-Sep-2015 15:13:13 MSK
Restart Time: Tuesday, 08-Sep-2015 04:52:50 MSK
Parent Server Generation: 0
Server uptime: 10 hours 20 minutes 22 seconds
Total accesses: 7757 - Total Traffic: 26.4 MB
CPU Usage: u590.1 s113.07 cu56.06 cs0 - 2.04% CPU load
.208 requests/sec - 743 B/second - 3565 B/request
8 requests currently being processed, 12 idle workers
W__WW____W___W__.WWW_...........................................
................................................................
................................................................
................................................................
Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"C" Closing connection, "L" Logging, "G" Gracefully finishing,
"I" Idle cleanup of worker, "." Open slot with no current process
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-0 1916 0/437/437 W 45.47 265 0 0.0 1.42 1.42 89.184.69.128 ******-******.ru POST /catalog/language/russian/module/error.php HTTP/1.0
1-0 1917 0/419/419 _ 43.54 2 294369 0.0 1.50 1.50 50.62.161.239 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
2-0 1918 0/457/457 _ 47.26 49 1553 0.0 1.79 1.79 188.187.131.82 *****************.ru GET /administrator/ HTTP/1.0
3-0 1919 0/446/446 W 45.18 0 0 0.0 1.39 1.39 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
4-0 1920 0/474/474 W 45.76 52 0 0.0 1.33 1.33 184.168.200.48 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
5-0 1921 0/427/427 _ 45.35 48 581 0.0 1.88 1.88 188.187.131.82 *****************.ru POST /administrator/index.php HTTP/1.0
6-0 1922 0/441/441 _ 44.18 23 82 0.0 1.57 1.57 95.139.201.117 ****.******.org POST /?/Ajax/&q[]=/_xEoQZ1osFigjhQgXGYyqmkvBtW_IB8VxOS9XZz2zHMR
7-0 1923 0/471/471 _ 44.76 5 0 0.0 1.64 1.64 213.230.81.115 ******-**.ru GET /bn/gettask.php?imei=352614060005008&balance=0 HTTP/1.0
8-0 5219 0/435/435 _ 45.79 54 0 0.0 1.61 1.61 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
9-0 6593 0/410/410 W 38.66 314 0 0.0 1.32 1.32 87.106.167.241 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
10-0 6596 0/410/410 _ 43.33 40 86 0.0 1.56 1.56 5.9.237.117 ****.******.org POST /?/Ajax/&q[]=/_du7jloNjBDZirHWBWeVRLUGVC7UXFZI5AlnJvacUlkG
11-0 11354 0/379/379 _ 38.54 38 387498 0.0 0.96 0.96 185.84.108.230 ******-******.ru POST /catalog/language/russian/module/error.php HTTP/1.0
12-0 11430 0/408/408 _ 42.88 48 571 0.0 1.61 1.61 188.187.131.82 moscowrugbyleague.ru GET /administrator/index.php HTTP/1.0
13-0 11435 0/373/373 W 38.21 189 0 0.0 1.31 1.31 50.63.196.99 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
14-0 11436 0/404/404 _ 37.17 34 0 0.0 1.20 1.20 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
15-0 27099 0/273/273 _ 95.36 23 0 0.0 0.63 0.63 127.0.0.1 static.***.***.*.*.clients.your GET /server-status HTTP/1.0
16-0 - 0/0/46 . 4.73 18399 0 0.0 0.00 0.10 5.9.237.118 ********.ru OPTIONS * HTTP/1.0
17-0 27162 0/267/267 W 27.20 382 0 0.0 0.73 0.73 184.168.152.176 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
18-0 27168 0/286/286 W 31.01 385 0 0.0 0.87 0.87 50.63.197.78 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
19-0 27169 0/277/277 W 26.79 357 0 0.0 1.03 1.03 184.168.193.173 ******-******.ru POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
20-0 7163 0/217/217 _ 20.73 29 521 0.0 0.94 0.94 91.122.231.63 *****-**.ru GET /administrator/ HTTP/1.0
___________________________________________________________________________________________________________________________________________________________________________
Srv Child Server number - generation
PID OS process ID
Acc Number of accesses this connection / this child / this slot
M Mode of operation
CPU CPU usage, number of seconds
SS Seconds since beginning of most recent request
Req Milliseconds required to process most recent request
Conn Kilobytes transferred this connection
Child Megabytes transferred this child
Slot Total megabytes transferred this slot
___________________________________________________________________________________________________________________________________________________________________________
mod_fcgid status:
Total FastCGI processes: 0
___________________________________________________________________________________________________________________________________________________________________________
SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 512000 bytes, current sessions: 0
subcaches: 32, indexes per subcache: 133
index usage: 0%, cache usage: 0%
total sessions stored since starting: 0
total sessions expired since starting: 0
total (pre-expiry) sessions scrolled out of the cache: 0
total retrieves since starting: 0 hit, 0 miss
total removes since starting: 0 hit, 0 miss
___________________________________________________________________________________________________________________________________________________________________________
Apache/2.2.15 (CentOS) Server at 127.0.0.1 Port 8081
Re: Огромная общая нагрузка из-за httpd
Скажите, пожалуйста, на что конкретно нужно смотреть в lynx http://127.0.0.1:8081/server-status, чтобы понять, что происходит с сервером и решить наконец-то проблему с большой нагрузкой :( сервер мощный, а ведет себя как древний динозавр :(
Re: Огромная общая нагрузка из-за httpd
Привет, довольно подозрительные запросы у тебя:
Кстати, на сервере не заметно много исходящей почты (вирусы могут спамить)? Проверь размер очереди писем командой "exim -bpc", очередь можно смотреть командой exiqgrep.
Быстрый поиск вирусов можно выполнить вот такой командой (запускать в папке сайта)
Также рекомендую вот этот антивирус для сайтов https://revisium.com/ai/
Посмотри, что там в этих папках и файлах, возможно туда залили вирусы через уязвимость в сайте.POST /catalog/language/russian/module/error.php
POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
Кстати, на сервере не заметно много исходящей почты (вирусы могут спамить)? Проверь размер очереди писем командой "exim -bpc", очередь можно смотреть командой exiqgrep.
Быстрый поиск вирусов можно выполнить вот такой командой (запускать в папке сайта)
Code: Select all
wget -qO- https://www.nano.lv/sec/signatures.txt.gz | gunzip | grep -Eorf- --include "*.php" ./Re: Огромная общая нагрузка из-за httpd
Спасибо большое, помог.Deeryo wrote:Привет, довольно подозрительные запросы у тебя:Посмотри, что там в этих папках и файлах, возможно туда залили вирусы через уязвимость в сайте.POST /catalog/language/russian/module/error.php
POST /catalog/view/theme/default/stylesheet/font/eBasIzBo/press
Кстати, на сервере не заметно много исходящей почты (вирусы могут спамить)? Проверь размер очереди писем командой "exim -bpc", очередь можно смотреть командой exiqgrep.
Быстрый поиск вирусов можно выполнить вот такой командой (запускать в папке сайта)Также рекомендую вот этот антивирус для сайтов https://revisium.com/ai/Code: Select all
wget -qO- https://www.nano.lv/sec/signatures.txt.gz | gunzip | grep -Eorf- --include "*.php" ./
Меня тоже насторожило обращение к тем файлам. Мы чистили тот сайт, значит, проглядели где-то, скорее всего большая очередь почты из-за этого взлома
P.S. Приношу извинения, большая нагрузка как раз началась после обновления весты. Будем решать вопрос.
Тему можно закрыть.
Re: Огромная общая нагрузка из-за httpd
была похожая проблема как то...взлом->спам=нагрузка, тогда хостер по шее настучал...А так вообще сервер-статус только и спас.Как вариант еще рил-тайм - watch -n 1 links -dump http://127.0.0.1:8081/server-status
Re: Огромная общая нагрузка из-за httpd
Рекомендую принять на вооружение консольную утилиту - Linux Malware Detect — антивирус для веб-серверов
Статья - http://habrahabr.ru/post/194346/
Что умеет
* Поиск угроз по базе MD5 и распознавание типа угрозы (например, php.cmdshell.nan.296.HEX) по HEX-базе.
* Статистический анализ файлов на наличие обфусцированных зловредов и инъекций.
* Обнаружение установленного в системе ClamAV для использования его в качестве сканера.
* Ручное и автоматическое (по крону) обновление сигнатур.
* Ручное и автоматическое обновление версии самого скрипта.
* Возможность сканирования недавно добавленных/измененных файлов (например за последние 2 дня).
* Опция загрузки обнаруженных потенциальных угроз на официальный сайт для анализа.
* Система отчетов.
* Очистка файлов от вредоносных инъекций.
* Крон-заготовки для запуска регулярного сканирования юзерспейсов или других директорий.
* Наборы исключений по расширениям, сигнатурам и путям.
* Возможность отправки результатов сканирования на e-mail.
* Мониторинг в реальном времени созданных/модифицированных/измененных файлов при помощи inotify_watch: мониторинг выбранных пользователей, каталогов или файлов.
* … и прочее.
Статья - http://habrahabr.ru/post/194346/
Что умеет
* Поиск угроз по базе MD5 и распознавание типа угрозы (например, php.cmdshell.nan.296.HEX) по HEX-базе.
* Статистический анализ файлов на наличие обфусцированных зловредов и инъекций.
* Обнаружение установленного в системе ClamAV для использования его в качестве сканера.
* Ручное и автоматическое (по крону) обновление сигнатур.
* Ручное и автоматическое обновление версии самого скрипта.
* Возможность сканирования недавно добавленных/измененных файлов (например за последние 2 дня).
* Опция загрузки обнаруженных потенциальных угроз на официальный сайт для анализа.
* Система отчетов.
* Очистка файлов от вредоносных инъекций.
* Крон-заготовки для запуска регулярного сканирования юзерспейсов или других директорий.
* Наборы исключений по расширениям, сигнатурам и путям.
* Возможность отправки результатов сканирования на e-mail.
* Мониторинг в реальном времени созданных/модифицированных/измененных файлов при помощи inotify_watch: мониторинг выбранных пользователей, каталогов или файлов.
* … и прочее.