Tham gia Đăng nhập
Điểm:-1
rikkamp avatar Ubuntu

Làm thế nào để giết một quá trình tự khởi động

lá cờ us
rikkamp

Gần đây, tôi bắt đầu quản lý một máy chủ (được lưu trữ bởi nhà cung cấp dịch vụ đám mây) cho công việc của mình. Vấn đề là máy chủ được đưa vào. Trong vòng vài tháng tới, máy chủ sẽ được thay thế bằng một máy chủ mới để giải quyết bất kỳ chủ đề nào.

CÂU HỎI: Trong máy chủ Ubuntu, có một quy trình mà tôi hoàn toàn không thể quay lại nguồn gốc mà từ đó sẽ quay lại thường xuyên. Quá trình đang sử dụng khoảng 80% của tất cả CPU có sẵn sẽ hoạt động trở lại sau khi bị giết. Có cách nào để tự động tắt quá trình đó khi nó xuất hiện (luôn có cùng tên). Hoặc có cách nào để chặn quá trình đó khởi động (quy trình không được liệt kê trong tập lệnh khởi động).

Có lẽ câu hỏi này thực sự ngớ ngẩn hoặc không đầy đủ. Bộ kỹ năng với điều này không phải là lớn nhất. Vì vậy, mọi lời khuyên/mẹo đều được chào đón.

Tên quy trình được gọi là kthzabor và phiên bản ubuntu là 18.04

70
0 + 0
CPU
24601 avatar
lá cờ in
24601
có thể giúp biết quy trình là gì và phiên bản ubuntu khi bắt đầu. [chỉnh sửa] câu hỏi của bạn cho phù hợp.
4
Hồi đáp
rikkamp avatar
lá cờ us
rikkamp
Sẽ cập nhật câu hỏi! Cảm ơn vì phản hồi
0
Hồi đáp
rikkamp avatar
lá cờ us
rikkamp
Nhờ những lời khuyên guys ! Chỉ cần kiểm tra crontab trên tất cả người dùng nhưng không tìm thấy cron nào. Cũng đã thử định vị kthzabor nhưng nó chỉ trả về một dòng đầu cuối mới (không có kết quả). Sẽ cài đặt sysdig! đó là một mẹo hay. Sẽ cập nhật cho bạn những kết quả đó
0
Hồi đáp
rikkamp avatar
lá cờ us
rikkamp
Đây là bản cập nhật! Tôi tìm thấy vị trí của tập tin: D. Nó được đặt trong /dev/shm. Tôi xóa tệp nhưng đúng như dự đoán, vấn đề nằm sâu hơn :0. Bây giờ tôi đã tạo một tập lệnh với incron để xóa tệp mỗi khi nó xuất hiện. Nó có thể không phải là giải pháp sạch nhất nhưng chúng tôi sẽ di chuyển khỏi máy chủ này. @Rinzwind bạn có thể đăng câu trả lời của mình cho câu hỏi này không vì đó là cách tôi tìm ra vấn đề!
0
Hồi đáp
lá cờ cn
Rinzwind
Tôi đã thêm một số bổ sung :)
0
Hồi đáp
Điểm:0
avatar Ubuntu
lá cờ cn
Rinzwind
  • kthzabor là một công cụ khai thác tiền điện tử.

Sử dụng các lệnh sau để xem liệu bạn có thể tìm thấy tệp vi phạm hay không:

sudo -i && crontab -l 
crontab -l 
thêm/etc/crontab 
grep kthzabor /etc/systemd/system/*
Sudo updatedb && định vị kthzabor

và xem nếu điều đó cho thấy bất cứ điều gì.

Nếu không, bạn cũng có thể làm một

sudo find / -name '*kthzabor*' -print

nhưng điều này sẽ mất một thời gian :)

Một số khác sẽ giúp:

pstree -aH {pid của quá trình cần tìm}

Điều này sẽ liệt kê tất cả các quy trình với các lệnh

Lần này nó được đặt tại /dev/shm vì vậy với bất kỳ ai đọc điều này, hãy kiểm tra cái đầu tiên.

Chỉ xử lý tập lệnh vi phạm là bước đầu tiên: tập lệnh sẽ được tạo lại khi bị xóa. làm một sudo chmod 000 kthzabor và nó sẽ không thể đọc được, và không thể xóa được. Điều đó có thể ngăn chặn nó. Có thể tốt hơn là loại bỏ nó.

sysdig là một công cụ để theo dõi một quá trình trở lại những gì đã bắt đầu nó. Sẽ có một tiến trình đang hoạt động mà bạn cần xóa/hủy kích hoạt. Chỉ cần xóa tập lệnh vi phạm là bước đầu tiên.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.