記一次處理linux伺服器cpu跑滿的問題
阿新 • • 發佈:2018-11-22
記一次處理linux伺服器cpu跑滿的問題
公司伺服器,突然掛掉了,登入阿里雲後臺才發現,是阿里雲把我們的伺服器給關停了,提示有對外攻擊,使用top命令檢視後發現Cpu(s) us顯示98%多,但是看程序發現,並沒有佔用很多加起來也不過就10%左右。然後就給阿里雲發工單尋求幫助,因為我壓根就不會伺服器,完全小白,比小白兔還白。然後阿里雲大神給看了一下發現我們伺服器可能感染病毒了。我們看不了佔用資源的程序,是因為/etc/ld.so.preload這個檔案被修改了,所以看不了(這個是我個人理解的,可能事實並不是這樣)。然後編輯這個檔案把裡面的內容註釋掉,再使用top命令就可以看到被佔用資源的程序了。佔用資源的程序,如下截圖:
阿里雲給的說法是可能感染病毒了,要麼我們自己防毒,要麼使用他們的人工防毒服務,一次5000塊,然後公司捨不得錢啊,領導裝作沒聽見。。。很無奈。。。然後我和另一個同事(也不太懂伺服器)開始上網找各種解決方案。。。然後經過我同事的各種倒騰。。。最後,病毒好像真的被我們胡亂給清除掉了。。。繼續無奈。。。然後,我們就把那些佔用資源的程序全部殺死之後,Cpu(s)的值就降下來了,然後我們網站訪問速度就跟飛一樣!!!
貼一下我同事清理病毒參考的網址:https://www.anquanke.com/post/id/159497
---------------------------------------------------------- 分 割 線 -----------------------------------------------------------------------
記錄一下在整個過程中使用的linux操作命令:
chattr -R +i xxx 隱藏名稱為xxx的檔案,然後不能被刪除,也不能被修改
chattr -R -i xxx 給名稱為xxx的檔案解除隱藏屬性,可以被修改,也可以被刪除
lsattr xxx 檢視名稱為xxx的檔案的屬性,是否被添加了 i 屬性
一開始/etc/ld.so.preload檔案不能被修改,就是因為這個檔案增加了隱藏屬性,使用chattr -i 命令去掉隱藏屬性之後,就可以正常被修改了。
ps -ef | grep xxx 檢視某個程序的命令