Tham gia Đăng nhập
Điểm:0
avatar Server

Quá trình không xác định trên VPS Centos 7 "sysnetd" sử dụng nhiều cpu

lá cờ cn
user1449369

Vì vậy, dường như tôi không thể tìm thấy bất kỳ thông tin nào ở MỌI NƠI về quy trình này, "sysnetd", thực hiện. Tôi đã chạy LSOF, v.v. nhưng dường như không có gì cung cấp bất kỳ thông tin nào mà tôi biết phải làm gì. Thư mục/proc/pid dường như cũng không cung cấp bất kỳ chi tiết nào (mà tôi biết phải làm gì). Đây là máy chủ web/thư apache LAMP tiêu chuẩn của bạn

Những gì tôi biết là tôi có hai VPS hoàn toàn riêng biệt với Centos 7 và quá trình này tồn tại trên cả hai.Tuy nhiên, chỉ trên một trong số đó là nó luôn sử dụng 60-90% cpu và...đây là một vấn đề mới.

Bất kỳ giúp đỡ?

kết quả lệnh lsof:

LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
gốc sysnetd 1946 cwd TRỰC TIẾP 182,261649 4096 3361 /root
sysnetd 1946 gốc rtd TRỰC TIẾP 182,261649 4096 2 /
sysnetd 1946 gốc txt REG 182,261649 34726 120806/usr/sbin/sysnetd
sysnetd 1946 root mem REG 182,261649 2156592 107927 /usr/lib64/libc-2.17.so
sysnetd 1946 root mem REG 182,261649 163312 107920 /usr/lib64/ld-2.17.so
sysnetd 1946 root 0r FIFO 0,10 0t0 3550041065 ống
sysnetd 1946 root 1w FIFO 0,10 0t0 3550041066 ống
sysnetd 1946 root 2w FIFO 0,10 0t0 3550041066 ống
sysnetd 1946 gốc 3u CHR 1,3 0t0 3550024220/dev/null
sysnetd 1946 gốc 4u CHR 1,3 0t0 3550024220/dev/null
sysnetd 1946 gốc 5u CHR 1,3 0t0 3550024220/dev/null
30
0 + 0
xu
user9517 avatar
lá cờ cn
user9517
thử `yum cung cấp /usr/sbin/sysnetd` để tìm xem nó thuộc về gói nào (nếu có),
0
Hồi đáp
lá cờ in
Gerald Schneider
Có các phương pháp để [tìm ra tệp thuộc về gói nào](https://stackoverflow.com/questions/1133495/how-do-i-find-which-rpm-package-supplies-a-file-im-looking -vì). Nếu nó không thuộc bất kỳ gói nào và bạn không đặt nó ở đó, thì tôi [coi như máy chủ bị xâm phạm](https://serverfault.com/questions/218005/how-do-i-deal-with -a-bị xâm phạm-máy chủ).
1
Hồi đáp
Điểm:0
avatar Server
lá cờ us
Rob

Nếu tệp thực thi được cài đặt từ một gói:

rpm -qf /usr/sbin/sysnetd

vòng/phút -qivòng/phút -ql trên tên gói kết quả sẽ cung cấp thông tin.

Nếu nó không được cài đặt từ gói, thì đó có thể là thứ bạn đã cài đặt thủ công hoặc trong trường hợp xấu nhất là thứ mà kẻ xâm nhập đã bỏ lại.

Nếu tệp thực thi là một tập lệnh, bạn chỉ cần mở nó bằng trình chỉnh sửa và kiểm tra xem nó làm gì.

Khi nó là một tập tin nhị phân chuỗi/đường dẫn/đến/thực thi là một phương pháp nhanh chóng để hiển thị cho bạn các ký tự có thể in được trong tệp đó. Thông thường, điều đó sẽ hiển thị trong số những thông báo lỗi và trợ giúp tích hợp sẵn có thể giải thích những gì tệp thực thi thực hiện.

0 + 0
lá cờ cn
user1449369
Cảm ơn bạn đã trả lời! Vì vậy, tôi xác nhận nó không phải từ một gói hàng. Nó là một tệp nhị phân và tất nhiên, lệnh chuỗi kéo lên tất cả các loại nội dung ngẫu nhiên, nhưng không có gì nổi bật (tệp nhật ký/trợ giúp/v.v.). Tôi bắt đầu nghi ngờ người dẫn chương trình, và chỉ người dẫn chương trình, mới có thể biết đây là cái gì. Tôi đã nhắn tin cho họ với hy vọng họ có thể biết. Tôi đã cân nhắc việc đăng kết quả của lệnh chuỗi, nhưng nó rất dài và không chắc nó có thể chấp nhận được không
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.