Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

непонятная загрузка системы

Обсуждения вопросов связанных только с работоспособностью серверов: как его настроить и подготовить к установке ISPConfig. Для ISPConfig 2 и ISPConfig 3.
Сюда не входит: установка сайтов, работа и настройка ISPConfig панели.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

непонятная загрузка системы

21 ноя 2012, 23:35

ребят помогите разобраться кто мне время от времени вешает систему намертво, хотя в процессах якобы все отлично
сайты при этом вообще не выгружаются, единственный webmin коекак - из него и взял инфу по процессам

не уверен необходимо ли для понимания такое колличество информациии но все же -

вот примерно что было в последний раз при зависании :
2,3% user, 1% kernel, 98% IO, 4,3% idle

показания процессов из webmin до ребута
CPU

Код: Выделить всё

8633	web2	1.0 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
9004	web3	0.6 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
8581	web3	0.3 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
1817	mysql	0.1 %	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
1	root	0.0 %	init [2] 
2	root	0.0 %	[kthreadd]
3	root	0.0 %	[migration/0]
4	root	0.0 %	[ksoftirqd/0]
5	root	0.0 %	[watchdog/0]
6	root	0.0 %	[events/0]
7	root	0.0 %	[cpuset]
8	root	0.0 %	[khelper]
9	root	0.0 %	[netns]
10	root	0.0 %	[async/mgr]
11	root	0.0 %	[pm]
12	root	0.0 %	[sync_supers]
13	root	0.0 %	[bdi-default]
14	root	0.0 %	[kintegrityd/0]
15	root	0.0 %	[kblockd/0]
16	root	0.0 %	[kacpid]
17	root	0.0 %	[kacpi_notify]
18	root	0.0 %	[kacpi_hotplug]
19	root	0.0 %	[kseriod]
21	root	0.0 %	[kondemand/0]
22	root	0.0 %	[khungtaskd]
23	root	0.0 %	[kswapd0]
24	root	0.0 %	[ksmd]
25	root	0.0 %	[aio/0]
26	root	0.0 %	[crypto/0]
209	root	0.0 %	[ata/0]
210	root	0.0 %	[ata_aux]
211	root	0.0 %	[scsi_eh_0]
212	root	0.0 %	[scsi_eh_1]
215	root	0.0 %	[mpt_poll_0]
216	root	0.0 %	[mpt/0]
218	root	0.0 %	[scsi_eh_2]
250	root	0.0 %	[kjournald]
319	root	0.0 %	udevd --daemon
450	root	0.0 %	udevd --daemon
451	root	0.0 %	udevd --daemon
478	root	0.0 %	[kpsmoused]
970	root	0.0 %	/usr/sbin/acpid
1003	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1004	bind	0.0 %	/usr/sbin/named -u bind
1013	root	0.0 %	[flush-8:0]
1061	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1062	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1063	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1064	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1150	amavis	0.0 %	amavisd (master)
1161	root	0.0 %	/usr/sbin/apache2 -k start
1164	root	0.0 %	vlogger (access log)
1168	www-data	0.0 %	/usr/sbin/apache2 -k start
1428	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
1429	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1438	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
1439	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1445	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1446	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1447	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1448	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1449	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1462	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
1463	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1474	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
1475	root	0.0 %	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
1496	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
1497	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
1512	root	0.0 %	/usr/sbin/cron
1518	clamav	0.0 %	/usr/sbin/clamd
1633	messagebus	0.0 %	/usr/bin/dbus-daemon --system
1639	clamav	0.0 %	/usr/bin/freshclam -d --quiet
1664	root	0.0 %	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
1666	root	0.0 %	/bin/sh /etc/init.d/mpt-statusd check_mpt
1697	root	0.0 %	/bin/sh /usr/bin/mysqld_safe
1818	root	0.0 %	logger -t mysqld -p daemon.error
1832	root	0.0 %	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
1994	ntp	0.0 %	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
2012	root	0.0 %	pure-ftpd (SERVER) 
2027	root	0.0 %	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
2035	root	0.0 %	spamd child
2036	root	0.0 %	spamd child
2211	root	0.0 %	/usr/lib/postfix/master
2215	postfix	0.0 %	qmgr -l -t fifo -u
2234	root	0.0 %	/usr/sbin/sshd
2325	root	0.0 %	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
2359	root	0.0 %	/sbin/getty 38400 tty1
2360	root	0.0 %	/sbin/getty 38400 tty2
2361	root	0.0 %	/sbin/getty 38400 tty3
2362	root	0.0 %	/sbin/getty 38400 tty4
2363	root	0.0 %	/sbin/getty 38400 tty5
2364	root	0.0 %	/sbin/getty 38400 tty6
2443	postfix	0.0 %	tlsmgr -l -t unix -u -c
2530	amavis	0.0 %	amavisd (ch6-avail)
2657	amavis	0.0 %	amavisd (ch5-avail)
7142	www-data	0.0 %	/usr/sbin/apache2 -k start
7967	www-data	0.0 %	/usr/sbin/apache2 -k start
8208	www-data	0.0 %	/usr/sbin/apache2 -k start
8376	root	0.0 %	/usr/sbin/rsyslogd -c4
8524	postfix	0.0 %	pickup -l -t fifo -u -c
8635	www-data	0.0 %	/usr/sbin/apache2 -k start
8661	www-data	0.0 %	/usr/sbin/apache2 -k start
8939	www-data	0.0 %	/usr/sbin/apache2 -k start
9003	root	0.0 %	sleep 600
9123	www-data	0.0 %	/usr/sbin/apache2 -k start
9124	www-data	0.0 %	/usr/sbin/apache2 -k start
9125	www-data	0.0 %	/usr/sbin/apache2 -k start
9130	www-data	0.0 %	/usr/sbin/apache2 -k start
9163	root	0.0 %	/usr/lib/courier/courier/courierpop3login /usr/lib/courier/courier/courierpop3d ...
9169	root	0.0 %	/usr/share/webmin/proc/index_cpu.cgi
9172	root	0.0 %	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
9173	root	0.0 %	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
память

Код: Выделить всё

1817	mysql	156220 kB	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
1518	clamav	154600 kB	/usr/sbin/clamd
1832	root	124940 kB	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
9004	web3	75032 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
8633	web2	74428 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
8581	web3	71000 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
9181	web2	70984 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
9179	web2	70464 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
9184	web2	70172 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
8939	www-data	68928 kB	/usr/sbin/apache2 -k start
9124	www-data	68920 kB	/usr/sbin/apache2 -k start
7142	www-data	68864 kB	/usr/sbin/apache2 -k start
8208	www-data	68864 kB	/usr/sbin/apache2 -k start
9202	www-data	68840 kB	/usr/sbin/apache2 -k start
8661	www-data	68832 kB	/usr/sbin/apache2 -k start
9217	www-data	68812 kB	/usr/sbin/apache2 -k start
9176	www-data	68808 kB	/usr/sbin/apache2 -k start
9182	www-data	68808 kB	/usr/sbin/apache2 -k start
9130	www-data	68704 kB	/usr/sbin/apache2 -k start
7967	www-data	68664 kB	/usr/sbin/apache2 -k start
1161	root	67652 kB	/usr/sbin/apache2 -k start
9178	web2	66360 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
9180	web2	66360 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
2530	amavis	65564 kB	amavisd (ch6-avail)
2657	amavis	65564 kB	amavisd (ch5-avail)
1150	amavis	63864 kB	amavisd (master)
9177	web2	60952 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
9317	root	49280 kB	/usr/bin/php -q /usr/local/ispconfig/server/server.php
1004	bind	42176 kB	/usr/sbin/named -u bind
2027	root	36360 kB	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
2035	root	36360 kB	spamd child
2036	root	36360 kB	spamd child
8376	root	27200 kB	/usr/sbin/rsyslogd -c4
1168	www-data	22884 kB	/usr/sbin/apache2 -k start
9311	root	19876 kB	/usr/share/webmin/proc/index_size.cgi
2325	root	17828 kB	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
1639	clamav	12752 kB	/usr/bin/freshclam -d --quiet
9254	postfix	12384 kB	smtpd -n smtp -t inet -u -c -o stress=
1003	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1061	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1062	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1063	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1064	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
2012	root	8408 kB	pure-ftpd (SERVER) 
2215	postfix	8320 kB	qmgr -l -t fifo -u
9258	postfix	8196 kB	proxymap -t unix -u
9297	root	6844 kB	sshd: [accepted] 
9300	sshd	6844 kB	sshd: [net] 
2443	postfix	6224 kB	tlsmgr -l -t unix -u -c
8524	postfix	5796 kB	pickup -l -t fifo -u -c
9267	postfix	5792 kB	showq -t unix -u -c
2211	root	5780 kB	/usr/lib/postfix/master
2234	root	5500 kB	/usr/sbin/sshd
9313	root	4724 kB	/bin/sh -c /usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispcon ...
9314	root	4724 kB	/bin/sh /usr/local/ispconfig/server/server.sh
1994	ntp	4668 kB	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
1445	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
1446	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
1447	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
1448	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
1449	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
9312	root	4496 kB	/USR/SBIN/CRON
1429	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1164	root	4440 kB	vlogger (access log)
1512	root	4344 kB	/usr/sbin/cron
9320	root	2860 kB	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
1666	root	2812 kB	/bin/sh /etc/init.d/mpt-statusd check_mpt
1697	root	2684 kB	/bin/sh /usr/bin/mysqld_safe
1633	messagebus	2584 kB	/usr/bin/dbus-daemon --system
319	root	2396 kB	udevd --daemon
450	root	2392 kB	udevd --daemon
451	root	2392 kB	udevd --daemon
9321	root	2356 kB	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
1664	root	2156 kB	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
1	root	2036 kB	init [2] 
1439	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1463	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1475	root	1988 kB	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
1497	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
9310	root	1976 kB	/usr/lib/courier/courier/courierpop3login /usr/lib/courier/courier/courierpop3d ...
1428	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
1438	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
1462	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
1474	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
1496	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
2359	root	1712 kB	/sbin/getty 38400 tty1
2360	root	1712 kB	/sbin/getty 38400 tty2
2361	root	1712 kB	/sbin/getty 38400 tty3
2362	root	1712 kB	/sbin/getty 38400 tty4
2363	root	1712 kB	/sbin/getty 38400 tty5
2364	root	1712 kB	/sbin/getty 38400 tty6
970	root	1708 kB	/usr/sbin/acpid
9003	root	1688 kB	sleep 600
1818	root	1676 kB	logger -t mysqld -p daemon.error
2	root	0 kB	[kthreadd]
3	root	0 kB	[migration/0]
4	root	0 kB	[ksoftirqd/0]
5	root	0 kB	[watchdog/0]
6	root	0 kB	[events/0]
7	root	0 kB	[cpuset]
8	root	0 kB	[khelper]
9	root	0 kB	[netns]
10	root	0 kB	[async/mgr]
11	root	0 kB	[pm]
12	root	0 kB	[sync_supers]
13	root	0 kB	[bdi-default]
14	root	0 kB	[kintegrityd/0]
15	root	0 kB	[kblockd/0]
16	root	0 kB	[kacpid]
17	root	0 kB	[kacpi_notify]
18	root	0 kB	[kacpi_hotplug]
19	root	0 kB	[kseriod]
21	root	0 kB	[kondemand/0]
22	root	0 kB	[khungtaskd]
23	root	0 kB	[kswapd0]
24	root	0 kB	[ksmd]
25	root	0 kB	[aio/0]
26	root	0 kB	[crypto/0]
209	root	0 kB	[ata/0]
210	root	0 kB	[ata_aux]
211	root	0 kB	[scsi_eh_0]
212	root	0 kB	[scsi_eh_1]
215	root	0 kB	[mpt_poll_0]
216	root	0 kB	[mpt/0]
218	root	0 kB	[scsi_eh_2]
250	root	0 kB	[kjournald]
478	root	0 kB	[kpsmoused]
1013	root	0 kB	[flush-8:0]
PID

Код: Выделить всё

1	root	Nov19	init [2] 
   319	root	Nov19	udevd --daemon
      450	root	Nov19	udevd --daemon
      451	root	Nov19	udevd --daemon
   970	root	Nov19	/usr/sbin/acpid
   1003	root	Nov19	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1061	root	Nov19	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1062	root	Nov19	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1063	root	Nov19	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1064	root	Nov19	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
   1004	bind	Nov19	/usr/sbin/named -u bind
   1150	amavis	Nov19	amavisd (master)
      2530	amavis	17:00	amavisd (ch6-avail)
      2657	amavis	17:05	amavisd (ch5-avail)
   1161	root	Nov19	/usr/sbin/apache2 -k start
      1164	root	Nov19	vlogger (access log)
      1168	www-data	Nov19	/usr/sbin/apache2 -k start
         8581	web3	20:05	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
         8633	web2	20:06	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9004	web3	20:14	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client4/web3/web:/var/www/clie ...
         9177	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9178	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9179	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9180	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9181	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         9184	web2	20:17	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
      7142	www-data	19:20	/usr/sbin/apache2 -k start
      7967	www-data	19:48	/usr/sbin/apache2 -k start
      8208	www-data	19:55	/usr/sbin/apache2 -k start
      8661	www-data	20:07	/usr/sbin/apache2 -k start
      8939	www-data	20:12	/usr/sbin/apache2 -k start
      9124	www-data	20:16	/usr/sbin/apache2 -k start
      9130	www-data	20:16	/usr/sbin/apache2 -k start
      9176	www-data	20:17	/usr/sbin/apache2 -k start
      9182	www-data	20:17	/usr/sbin/apache2 -k start
      9202	www-data	20:18	/usr/sbin/apache2 -k start
      9217	www-data	20:19	/usr/sbin/apache2 -k start
   1428	root	Nov19	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
      1429	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
         1445	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
         1446	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
         1447	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
         1448	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
         1449	root	Nov19	/usr/lib/courier/courier-authlib/authdaemond
   1438	root	Nov19	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
      1439	root	Nov19	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
   1462	root	Nov19	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
      1463	root	Nov19	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
   1474	root	Nov19	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
      1475	root	Nov19	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
         9324	root	20:21	/usr/lib/courier/courier/courierpop3login /usr/lib/courier/courier/courierpop3d ...
   1496	root	Nov19	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
      1497	root	Nov19	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
   1512	root	Nov19	/usr/sbin/cron
   1518	clamav	Nov19	/usr/sbin/clamd
   1633	messagebus	Nov19	/usr/bin/dbus-daemon --system
   1639	clamav	Nov19	/usr/bin/freshclam -d --quiet
   1664	root	Nov19	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
      1666	root	Nov19	/bin/sh /etc/init.d/mpt-statusd check_mpt
         9003	root	20:14	sleep 600
   1697	root	Nov19	/bin/sh /usr/bin/mysqld_safe
      1817	mysql	Nov19	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
      1818	root	Nov19	logger -t mysqld -p daemon.error
   1832	root	Nov19	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
   1994	ntp	Nov19	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
   2012	root	Nov19	pure-ftpd (SERVER) 
   2027	root	Nov19	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
      2035	root	Nov19	spamd child
      2036	root	Nov19	spamd child
   2211	root	Nov19	/usr/lib/postfix/master
      2215	postfix	Nov19	qmgr -l -t fifo -u
      2443	postfix	Nov19	tlsmgr -l -t unix -u -c
      8524	postfix	20:04	pickup -l -t fifo -u -c
      9254	postfix	20:20	smtpd -n smtp -t inet -u -c -o stress=
      9258	postfix	20:20	proxymap -t unix -u
      9267	postfix	20:20	showq -t unix -u -c
   2234	root	Nov19	/usr/sbin/sshd
      9297	root	20:20	sshd: [accepted] 
         9300	sshd	20:20	sshd: [net] 
   2325	root	Nov19	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
      9330	root	20:21	/usr/share/webmin/proc/index_tree.cgi
         9333	root	20:21	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
            9334	root	20:21	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
   2359	root	Nov19	/sbin/getty 38400 tty1
   2360	root	Nov19	/sbin/getty 38400 tty2
   2361	root	Nov19	/sbin/getty 38400 tty3
   2362	root	Nov19	/sbin/getty 38400 tty4
   2363	root	Nov19	/sbin/getty 38400 tty5
   2364	root	Nov19	/sbin/getty 38400 tty6
   8376	root	20:00	/usr/sbin/rsyslogd -c4
2	root	Nov19	[kthreadd]
   3	root	Nov19	[migration/0]
   4	root	Nov19	[ksoftirqd/0]
   5	root	Nov19	[watchdog/0]
   6	root	Nov19	[events/0]
   7	root	Nov19	[cpuset]
   8	root	Nov19	[khelper]
   9	root	Nov19	[netns]
   10	root	Nov19	[async/mgr]
   11	root	Nov19	[pm]
   12	root	Nov19	[sync_supers]
   13	root	Nov19	[bdi-default]
   14	root	Nov19	[kintegrityd/0]
   15	root	Nov19	[kblockd/0]
   16	root	Nov19	[kacpid]
   17	root	Nov19	[kacpi_notify]
   18	root	Nov19	[kacpi_hotplug]
   19	root	Nov19	[kseriod]
   21	root	Nov19	[kondemand/0]
   22	root	Nov19	[khungtaskd]
   23	root	Nov19	[kswapd0]
   24	root	Nov19	[ksmd]
   25	root	Nov19	[aio/0]
   26	root	Nov19	[crypto/0]
   209	root	Nov19	[ata/0]
   210	root	Nov19	[ata_aux]
   211	root	Nov19	[scsi_eh_0]
   212	root	Nov19	[scsi_eh_1]
   215	root	Nov19	[mpt_poll_0]
   216	root	Nov19	[mpt/0]
   218	root	Nov19	[scsi_eh_2]
   250	root	Nov19	[kjournald]
   478	root	Nov19	[kpsmoused]
   1013	root	Nov19	[flush-8:0]
после ребута

CPU

Код: Выделить всё

2805	root	6.0 %	/usr/share/webmin/proc/index_cpu.cgi
1695	clamav	1.0 %	/usr/bin/freshclam -d --quiet
2098	web2	1.0 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
2523	web2	0.8 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
1	root	0.5 %	init [2] 
1160	amavis	0.3 %	amavisd (master)
1909	mysql	0.3 %	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
2083	root	0.3 %	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
1547	root	0.1 %	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
2	root	0.0 %	[kthreadd]
3	root	0.0 %	[migration/0]
4	root	0.0 %	[ksoftirqd/0]
5	root	0.0 %	[watchdog/0]
6	root	0.0 %	[events/0]
7	root	0.0 %	[cpuset]
8	root	0.0 %	[khelper]
9	root	0.0 %	[netns]
10	root	0.0 %	[async/mgr]
11	root	0.0 %	[pm]
12	root	0.0 %	[sync_supers]
13	root	0.0 %	[bdi-default]
14	root	0.0 %	[kintegrityd/0]
15	root	0.0 %	[kblockd/0]
16	root	0.0 %	[kacpid]
17	root	0.0 %	[kacpi_notify]
18	root	0.0 %	[kacpi_hotplug]
19	root	0.0 %	[kseriod]
21	root	0.0 %	[kondemand/0]
22	root	0.0 %	[khungtaskd]
23	root	0.0 %	[kswapd0]
24	root	0.0 %	[ksmd]
25	root	0.0 %	[aio/0]
26	root	0.0 %	[crypto/0]
205	root	0.0 %	[ata/0]
206	root	0.0 %	[ata_aux]
208	root	0.0 %	[scsi_eh_0]
209	root	0.0 %	[scsi_eh_1]
212	root	0.0 %	[mpt_poll_0]
213	root	0.0 %	[mpt/0]
215	root	0.0 %	[scsi_eh_2]
247	root	0.0 %	[kjournald]
319	root	0.0 %	udevd --daemon
440	root	0.0 %	udevd --daemon
482	root	0.0 %	udevd --daemon
520	root	0.0 %	[kpsmoused]
712	root	0.0 %	[flush-8:0]
949	root	0.0 %	/usr/sbin/rsyslogd -c4
976	root	0.0 %	/usr/sbin/acpid
1030	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1041	bind	0.0 %	/usr/sbin/named -u bind
1146	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1147	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1148	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1149	root	0.0 %	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1171	root	0.0 %	/usr/sbin/apache2 -k start
1175	root	0.0 %	vlogger (access log)
1181	www-data	0.0 %	/usr/sbin/apache2 -k start
1423	amavis	0.0 %	amavisd (virgin child)
1424	amavis	0.0 %	amavisd (ch1-avail)
1428	www-data	0.0 %	/usr/sbin/apache2 -k start
1429	www-data	0.0 %	/usr/sbin/apache2 -k start
1439	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
1440	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1449	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
1450	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1467	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
1468	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1476	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1477	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1478	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1479	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1480	root	0.0 %	/usr/lib/courier/courier-authlib/authdaemond
1490	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
1491	root	0.0 %	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
1495	root	0.0 %	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
1496	root	0.0 %	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
1522	messagebus	0.0 %	/usr/bin/dbus-daemon --system
1524	root	0.0 %	/usr/sbin/cron
1592	clamav	0.0 %	/usr/sbin/clamd
1717	root	0.0 %	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
1719	root	0.0 %	/bin/sh /etc/init.d/mpt-statusd check_mpt
1762	root	0.0 %	/bin/sh /usr/bin/mysqld_safe
1777	root	0.0 %	sleep 600
1910	root	0.0 %	logger -t mysqld -p daemon.error
2014	ntp	0.0 %	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
2054	root	0.0 %	pure-ftpd (SERVER) 
2088	www-data	0.0 %	/usr/sbin/apache2 -k start
2091	root	0.0 %	spamd child
2092	root	0.0 %	spamd child
2433	root	0.0 %	/usr/lib/postfix/master
2436	postfix	0.0 %	pickup -l -t fifo -u -c
2437	postfix	0.0 %	qmgr -l -t fifo -u
2451	postfix	0.0 %	proxymap -t unix -u
2456	root	0.0 %	/usr/sbin/sshd
2465	postfix	0.0 %	trivial-rewrite -n rewrite -t unix -u -c
2477	root	0.0 %	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
2508	root	0.0 %	/sbin/getty 38400 tty1
2509	root	0.0 %	/sbin/getty 38400 tty2
2510	root	0.0 %	/sbin/getty 38400 tty3
2511	root	0.0 %	/sbin/getty 38400 tty4
2512	root	0.0 %	/sbin/getty 38400 tty5
2513	root	0.0 %	/sbin/getty 38400 tty6
2522	www-data	0.0 %	/usr/sbin/apache2 -k start
2530	postfix	0.0 %	smtpd -n 127.0.0.1:10025 -t inet -u -c -o content_filter= -o local_recipient_map ...
2534	postfix	0.0 %	tlsmgr -l -t unix -u -c
2550	www-data	0.0 %	/usr/sbin/apache2 -k start
2552	www-data	0.0 %	/usr/sbin/apache2 -k start
2554	www-data	0.0 %	/usr/sbin/apache2 -k start
2555	www-data	0.0 %	/usr/sbin/apache2 -k start
2564	www-data	0.0 %	/usr/sbin/apache2 -k start
2565	www-data	0.0 %	/usr/sbin/apache2 -k start
2744	postfix	0.0 %	smtpd -n smtp -t inet -u -c -o stress=
2756	postfix	0.0 %	showq -t unix -u -c
2808	root	0.0 %	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
2809	root	0.0 %	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
Память

Код: Выделить всё

1592	clamav	145188 kB	/usr/sbin/clamd
1909	mysql	143500 kB	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
1547	root	123120 kB	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
2098	web2	75400 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
2523	web2	74656 kB	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
2088	www-data	68920 kB	/usr/sbin/apache2 -k start
1428	www-data	68824 kB	/usr/sbin/apache2 -k start
2522	www-data	68808 kB	/usr/sbin/apache2 -k start
2564	www-data	68800 kB	/usr/sbin/apache2 -k start
2550	www-data	68704 kB	/usr/sbin/apache2 -k start
2552	www-data	68704 kB	/usr/sbin/apache2 -k start
2555	www-data	68704 kB	/usr/sbin/apache2 -k start
2554	www-data	68672 kB	/usr/sbin/apache2 -k start
1429	www-data	68664 kB	/usr/sbin/apache2 -k start
2565	www-data	68652 kB	/usr/sbin/apache2 -k start
1171	root	67652 kB	/usr/sbin/apache2 -k start
1424	amavis	65392 kB	amavisd (ch1-avail)
1423	amavis	64876 kB	amavisd (virgin child)
1160	amavis	63868 kB	amavisd (master)
1041	bind	42176 kB	/usr/sbin/named -u bind
2083	root	36356 kB	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
2091	root	36356 kB	spamd child
2092	root	36356 kB	spamd child
949	root	27584 kB	/usr/sbin/rsyslogd -c4
1181	www-data	22884 kB	/usr/sbin/apache2 -k start
2818	root	19872 kB	/usr/share/webmin/proc/index_size.cgi
2477	root	17828 kB	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
1695	clamav	12676 kB	/usr/bin/freshclam -d --quiet
2530	postfix	12024 kB	smtpd -n 127.0.0.1:10025 -t inet -u -c -o content_filter= -o local_recipient_map ...
1030	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1146	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1147	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1148	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
1149	root	8676 kB	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
2054	root	8408 kB	pure-ftpd (SERVER) 
2437	postfix	8360 kB	qmgr -l -t fifo -u
2451	postfix	8328 kB	proxymap -t unix -u
2465	postfix	8208 kB	trivial-rewrite -n rewrite -t unix -u -c
2534	postfix	6224 kB	tlsmgr -l -t unix -u -c
2436	postfix	5796 kB	pickup -l -t fifo -u -c
2433	root	5780 kB	/usr/lib/postfix/master
2456	root	5500 kB	/usr/sbin/sshd
2014	ntp	4668 kB	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
1476	root	4520 kB	/usr/lib/courier/courier-authlib/authdaemond
1450	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1477	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1478	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1479	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1480	root	4472 kB	/usr/lib/courier/courier-authlib/authdaemond
1175	root	4440 kB	vlogger (access log)
1524	root	4344 kB	/usr/sbin/cron
2821	root	2860 kB	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
1719	root	2760 kB	/bin/sh /etc/init.d/mpt-statusd check_mpt
1762	root	2684 kB	/bin/sh /usr/bin/mysqld_safe
1522	messagebus	2584 kB	/usr/bin/dbus-daemon --system
440	root	2524 kB	udevd --daemon
482	root	2524 kB	udevd --daemon
319	root	2420 kB	udevd --daemon
2822	root	2356 kB	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
1717	root	2156 kB	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
1	root	2036 kB	init [2] 
1440	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1468	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
1491	root	1988 kB	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
1496	root	1988 kB	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
1439	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
1449	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
1467	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
1490	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
1495	root	1884 kB	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
2508	root	1712 kB	/sbin/getty 38400 tty1
2509	root	1712 kB	/sbin/getty 38400 tty2
2510	root	1712 kB	/sbin/getty 38400 tty3
2511	root	1712 kB	/sbin/getty 38400 tty4
2512	root	1712 kB	/sbin/getty 38400 tty5
2513	root	1712 kB	/sbin/getty 38400 tty6
976	root	1708 kB	/usr/sbin/acpid
1777	root	1688 kB	sleep 600
1910	root	1676 kB	logger -t mysqld -p daemon.error
2	root	0 kB	[kthreadd]
3	root	0 kB	[migration/0]
4	root	0 kB	[ksoftirqd/0]
5	root	0 kB	[watchdog/0]
6	root	0 kB	[events/0]
7	root	0 kB	[cpuset]
8	root	0 kB	[khelper]
9	root	0 kB	[netns]
10	root	0 kB	[async/mgr]
11	root	0 kB	[pm]
12	root	0 kB	[sync_supers]
13	root	0 kB	[bdi-default]
14	root	0 kB	[kintegrityd/0]
15	root	0 kB	[kblockd/0]
16	root	0 kB	[kacpid]
17	root	0 kB	[kacpi_notify]
18	root	0 kB	[kacpi_hotplug]
19	root	0 kB	[kseriod]
21	root	0 kB	[kondemand/0]
22	root	0 kB	[khungtaskd]
23	root	0 kB	[kswapd0]
24	root	0 kB	[ksmd]
25	root	0 kB	[aio/0]
26	root	0 kB	[crypto/0]
205	root	0 kB	[ata/0]
206	root	0 kB	[ata_aux]
208	root	0 kB	[scsi_eh_0]
209	root	0 kB	[scsi_eh_1]
212	root	0 kB	[mpt_poll_0]
213	root	0 kB	[mpt/0]
215	root	0 kB	[scsi_eh_2]
247	root	0 kB	[kjournald]
520	root	0 kB	[kpsmoused]
712	root	0 kB	[flush-8:0]

PID

Код: Выделить всё

1	root	20:24	init [2] 
   319	root	20:24	udevd --daemon
      440	root	20:24	udevd --daemon
      482	root	20:24	udevd --daemon
   949	root	20:24	/usr/sbin/rsyslogd -c4
   976	root	20:24	/usr/sbin/acpid
   1030	root	20:24	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1146	root	20:24	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1147	root	20:24	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1148	root	20:24	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
      1149	root	20:24	/usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -r -n 5
   1041	bind	20:24	/usr/sbin/named -u bind
   1160	amavis	20:24	amavisd (master)
      1423	amavis	20:24	amavisd (virgin child)
      1424	amavis	20:24	amavisd (ch1-avail)
   1171	root	20:24	/usr/sbin/apache2 -k start
      1175	root	20:24	vlogger (access log)
      1181	www-data	20:24	/usr/sbin/apache2 -k start
         2098	web2	20:25	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
         2523	web2	20:26	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
      1428	www-data	20:24	/usr/sbin/apache2 -k start
      1429	www-data	20:24	/usr/sbin/apache2 -k start
      2088	www-data	20:25	/usr/sbin/apache2 -k start
      2522	www-data	20:26	/usr/sbin/apache2 -k start
      2550	www-data	20:27	/usr/sbin/apache2 -k start
      2552	www-data	20:27	/usr/sbin/apache2 -k start
      2554	www-data	20:27	/usr/sbin/apache2 -k start
      2555	www-data	20:27	/usr/sbin/apache2 -k start
      2564	www-data	20:28	/usr/sbin/apache2 -k start
      2565	www-data	20:28	/usr/sbin/apache2 -k start
   1439	root	20:24	/usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/ ...
      1440	root	20:24	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
   1449	root	20:24	/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/cou ...
      1450	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
         1476	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
         1477	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
         1478	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
         1479	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
         1480	root	20:24	/usr/lib/courier/courier-authlib/authdaemond
   1467	root	20:24	/usr/sbin/courierlogger -pid=/var/run/courier/imapd-ssl.pid -start -name=imapd-s ...
      1468	root	20:24	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noident ...
   1490	root	20:24	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d.pid -start -name=pop3d /usr/ ...
      1491	root	20:24	/usr/sbin/couriertcpd -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup -addr ...
   1495	root	20:24	/usr/sbin/courierlogger -pid=/var/run/courier/pop3d-ssl.pid -start -name=pop3d-s ...
      1496	root	20:24	/usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentl ...
   1522	messagebus	20:24	/usr/bin/dbus-daemon --system
   1524	root	20:24	/usr/sbin/cron
   1547	root	20:24	/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
   1592	clamav	20:24	/usr/sbin/clamd
   1695	clamav	20:24	/usr/bin/freshclam -d --quiet
   1717	root	20:24	/usr/bin/daemon /etc/init.d/mpt-statusd check_mpt
      1719	root	20:24	/bin/sh /etc/init.d/mpt-statusd check_mpt
         1777	root	20:25	sleep 600
   1762	root	20:25	/bin/sh /usr/bin/mysqld_safe
      1909	mysql	20:25	/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ...
      1910	root	20:25	logger -t mysqld -p daemon.error
   2014	ntp	20:25	/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 102:104
   2054	root	20:25	pure-ftpd (SERVER) 
   2083	root	20:25	/usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/ ...
      2091	root	20:25	spamd child
      2092	root	20:25	spamd child
   2433	root	20:25	/usr/lib/postfix/master
      2436	postfix	20:25	pickup -l -t fifo -u -c
      2437	postfix	20:25	qmgr -l -t fifo -u
      2534	postfix	20:26	tlsmgr -l -t unix -u -c
   2456	root	20:25	/usr/sbin/sshd
   2477	root	20:25	/usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
      2832	root	20:33	/usr/share/webmin/proc/index_tree.cgi
         2835	root	20:33	sh -c ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu, ...
            2836	root	20:33	ps --cols 2048 -eo user:80,ruser:80,group:80,rgroup:80,pid,ppid,pgid,pcpu,vsz,ni ...
   2508	root	20:25	/sbin/getty 38400 tty1
   2509	root	20:25	/sbin/getty 38400 tty2
   2510	root	20:25	/sbin/getty 38400 tty3
   2511	root	20:25	/sbin/getty 38400 tty4
   2512	root	20:25	/sbin/getty 38400 tty5
   2513	root	20:25	/sbin/getty 38400 tty6
2	root	20:24	[kthreadd]
   3	root	20:24	[migration/0]
   4	root	20:24	[ksoftirqd/0]
   5	root	20:24	[watchdog/0]
   6	root	20:24	[events/0]
   7	root	20:24	[cpuset]
   8	root	20:24	[khelper]
   9	root	20:24	[netns]
   10	root	20:24	[async/mgr]
   11	root	20:24	[pm]
   12	root	20:24	[sync_supers]
   13	root	20:24	[bdi-default]
   14	root	20:24	[kintegrityd/0]
   15	root	20:24	[kblockd/0]
   16	root	20:24	[kacpid]
   17	root	20:24	[kacpi_notify]
   18	root	20:24	[kacpi_hotplug]
   19	root	20:24	[kseriod]
   21	root	20:24	[kondemand/0]
   22	root	20:24	[khungtaskd]
   23	root	20:24	[kswapd0]
   24	root	20:24	[ksmd]
   25	root	20:24	[aio/0]
   26	root	20:24	[crypto/0]
   205	root	20:24	[ata/0]
   206	root	20:24	[ata_aux]
   208	root	20:24	[scsi_eh_0]
   209	root	20:24	[scsi_eh_1]
   212	root	20:24	[mpt_poll_0]
   213	root	20:24	[mpt/0]
   215	root	20:24	[scsi_eh_2]
   247	root	20:24	[kjournald]
   520	root	20:24	[kpsmoused]
   712	root	20:24	[flush-8:0]
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

22 ноя 2012, 01:19

Много почтовых процессов, думаю это не случайно!
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

22 ноя 2012, 12:50

а почтовый процесс это который?

и по какой причине это имеет место быть?
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

22 ноя 2012, 14:00

mini-server писал(а):Много почтовых процессов, думаю это не случайно!
Служба проверки паролей - saslauthd
авторизация почтового сервера через протокол POP 3 - courierpop3
еще промелькивает слово SPAM может попробовать оставить антивирусник (или удалить)?, по моему он фильтрует и почту.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

23 ноя 2012, 11:56

я так понимаю кто-то ко мне ломится? или в таком случае fail2ban отсекал бы?
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

23 ноя 2012, 13:17

rewuxiin писал(а):я так понимаю кто-то ко мне ломится? или в таком случае fail2ban отсекал бы?
не факт, посмотрите отчет fail2ban, отправка может проходить через сайт тогда, необходимо знать настройки хоста в панели + настройки почтового сервиса вашей CMS, проверить логи почты, может всплывут адреса если отправка писем имело место + возвращаясь к сторому вопросу отключить антивирус. Я бы отключал сервисы тем самым исключая рабочие процессы
P.s. отследите нагрузку на процессор, использование оперативной памяти.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

23 ноя 2012, 14:39

последние 100 строк из log/mail.warn

Код: Выделить всё

Nov 11 11:08:08 server postfix/smtpd[6958]: warning: 173-11-166-137-houston.txt.hfc.comcastbusiness.net[173.11.166.137]: SASL LOGIN authentication failed: authentication failure
Nov 11 17:21:22 server postfix/smtpd[12072]: warning: 124.11.171.150: address not listed for hostname 124-11-171-150.static.tfn.net.tw
Nov 13 06:38:29 server pop3d: Maximum connection limit reached for ::ffff:86.43.70.236
Nov 14 20:25:43 server postfix/cleanup[21648]: warning: 0DF328F2C6: write queue file: No space left on device
Nov 14 20:28:49 server postfix/proxymap[1931]: warning: connect to mysql server 127.0.0.1: Can't connect to MySQL server on '127.0.0.1' (111)
Nov 14 20:34:55 server postfix/cleanup[1930]: warning: 6FB978F2B6: write queue file: No space left on device
Nov 15 23:15:23 server amavis[2951]: (02951-09) (!)ClamAV-clamd: timed out, retrying (2)
Nov 15 23:15:32 server amavis[2951]: (02951-09) (!)ClamAV-clamd av-scanner FAILED: run_av error: timed out\n
Nov 15 23:15:34 server amavis[2951]: (02951-09) (!!)WARN: all primary virus scanners failed, considering backups
Nov 15 23:17:03 server amavis[2951]: (02951-09) (!)killing process [10900] running ClamAV-clamscan (reason: on reading: timed out)
Nov 15 23:17:03 server amavis[2951]: (02951-09) (!)run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/sbin/amavisd-new line 3332.
Nov 15 23:17:08 server amavis[2951]: (02951-09) (!)ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan collect_results - reading aborted: timed out at /usr/sbin/amavisd-new line 3332. at (eval 105) line 594.
Nov 15 23:17:21 server amavis[2951]: (02951-09) (!)Requesting process rundown, task exceeded allowed time
Nov 15 23:17:26 server amavis[2951]: (02951-09) (!)TempDir removal: tempdir is to be PRESERVED: /var/lib/amavis/tmp/amavis-20121115T184759-02951
Nov 19 20:50:45 server postfix/postqueue[21934]: warning: Mail system is down -- accessing queue directly
Nov 20 02:51:56 server postfix/smtpd[28926]: warning: 217.113.246.177: address not listed for hostname 217-113-246-177.kaos.es
Nov 20 15:25:47 server postfix/smtpd[29521]: warning: 69.73.143.24: address not listed for hostname walle.obilabs.com
Nov 21 20:25:16 server postfix/postqueue[2052]: warning: Mail system is down -- accessing queue directly
из log/mail.err

Код: Выделить всё

Nov  4 13:18:57 vps1120 postfix/qmgr[5886]: fatal: mysql:/etc/postfix/mysql-virtual_relaydomains.cf(0,lock|fold_fix): table lookup problem
Nov  5 07:18:30 server pop3d: Maximum connection limit reached for ::ffff:208.98.23.240
Nov  7 00:32:36 server postfix/bounce[30767]: fatal: open file defer 0B0EF8F2BD: No space left on device
Nov  7 00:32:38 server postfix/qmgr[2280]: fatal: qmgr_active_defer: rename 0B0EF8F2BD from active to deferred: No space left on device
Nov  7 00:34:12 server amavis[30764]: (30764-01) (!!)TROUBLE in process_request: Can't create directory /var/lib/amavis/tmp/amavis-20121107T003412-30764: No space left on device at /usr/sbin/amavisd-new line 5309, <GEN31> line 3.
Nov  7 00:34:12 server postfix/bounce[30784]: fatal: open file defer 0B0EF8F2BD: No space left on device
Nov  7 00:34:14 server postfix/qmgr[30783]: fatal: qmgr_active_defer: rename 0B0EF8F2BD from active to deferred: No space left on device
Nov  7 12:26:00 server amavis[13244]: (13244-02) (!!)TROUBLE in check_mail: forwarding FAILED: timed out
Nov  9 13:35:50 server imapd: rewuxiin@autoship.by: No such file or directory
Nov 13 06:38:29 server pop3d: Maximum connection limit reached for ::ffff:86.43.70.236
Nov 15 23:15:34 server amavis[2951]: (02951-09) (!!)WARN: all primary virus scanners failed, considering backups
log/fail2ban.log

Код: Выделить всё

2012-11-19 20:53:05,290 fail2ban.jail   : INFO   Jail 'courierimaps' uses poller
2012-11-19 20:53:05,291 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-19 20:53:05,292 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-19 20:53:05,292 fail2ban.filter : INFO   Set findtime = 600
2012-11-19 20:53:05,293 fail2ban.actions: INFO   Set banTime = 600
2012-11-19 20:53:05,293 fail2ban.filter : ERROR  No 'host' group in 'imapd-ssl: LOGIN FAILED.*ip=\[.*:\]'
2012-11-19 20:53:05,298 fail2ban.jail   : INFO   Jail 'courierimap' started
2012-11-19 20:53:05,766 fail2ban.jail   : INFO   Jail 'courierpop3' started
2012-11-19 20:53:05,769 fail2ban.jail   : INFO   Jail 'courierpop3s' started
2012-11-19 20:53:05,774 fail2ban.jail   : INFO   Jail 'pureftpd' started
2012-11-19 20:53:05,777 fail2ban.jail   : INFO   Jail 'ssh' started
2012-11-19 20:53:05,781 fail2ban.jail   : INFO   Jail 'sasl' started
2012-11-19 20:53:05,783 fail2ban.jail   : INFO   Jail 'courierimaps' started
2012-11-20 07:07:14,028 fail2ban.actions: WARNING [ssh] Ban 91.191.166.95
2012-11-20 07:17:14,800 fail2ban.actions: WARNING [ssh] Unban 91.191.166.95
2012-11-20 18:53:15,796 fail2ban.actions: WARNING [ssh] Ban 96.44.136.35
2012-11-20 19:03:15,969 fail2ban.actions: WARNING [ssh] Unban 96.44.136.35
2012-11-21 07:35:10,459 fail2ban.actions: WARNING [ssh] Ban 60.31.123.53
2012-11-21 07:45:11,266 fail2ban.actions: WARNING [ssh] Unban 60.31.123.53
2012-11-21 09:20:57,197 fail2ban.actions: WARNING [ssh] Ban 37.52.23.113
2012-11-21 09:30:57,387 fail2ban.actions: WARNING [ssh] Unban 37.52.23.113
2012-11-21 19:58:53,203 fail2ban.actions: WARNING [ssh] Ban 59.125.208.244
2012-11-21 20:08:53,676 fail2ban.actions: WARNING [ssh] Unban 59.125.208.244
2012-11-21 20:22:13,665 fail2ban.jail   : INFO   Jail 'courierpop3s' stopped
2012-11-21 20:22:15,556 fail2ban.jail   : INFO   Jail 'courierimap' stopped
2012-11-21 20:22:16,594 fail2ban.jail   : INFO   Jail 'ssh' stopped
2012-11-21 20:22:17,558 fail2ban.jail   : INFO   Jail 'courierimaps' stopped
2012-11-21 20:22:18,559 fail2ban.jail   : INFO   Jail 'pureftpd' stopped
2012-11-21 20:22:19,561 fail2ban.jail   : INFO   Jail 'sasl' stopped
2012-11-21 20:22:20,561 fail2ban.jail   : INFO   Jail 'courierpop3' stopped
2012-11-21 20:22:21,084 fail2ban.server : INFO   Exiting Fail2ban
2012-11-21 20:24:53,261 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2012-11-21 20:24:53,284 fail2ban.jail   : INFO   Creating new jail 'courierimap'
2012-11-21 20:24:53,284 fail2ban.jail   : INFO   Jail 'courierimap' uses poller
2012-11-21 20:24:54,865 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-21 20:24:54,866 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-21 20:24:54,867 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:54,867 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:54,868 fail2ban.filter : ERROR  No 'host' group in 'imapd: LOGIN FAILED.*ip=\[.*:\]'
2012-11-21 20:24:54,873 fail2ban.jail   : INFO   Creating new jail 'courierpop3'
2012-11-21 20:24:54,873 fail2ban.jail   : INFO   Jail 'courierpop3' uses poller
2012-11-21 20:24:54,873 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-21 20:24:54,874 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-21 20:24:54,875 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:54,875 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:54,876 fail2ban.filter : ERROR  No 'host' group in 'pop3d: LOGIN FAILED.*ip=\[.*:\]'
2012-11-21 20:24:54,880 fail2ban.jail   : INFO   Creating new jail 'courierpop3s'
2012-11-21 20:24:54,880 fail2ban.jail   : INFO   Jail 'courierpop3s' uses poller
2012-11-21 20:24:54,881 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-21 20:24:54,881 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-21 20:24:54,882 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:54,883 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:54,883 fail2ban.filter : ERROR  No 'host' group in 'pop3d-ssl: LOGIN FAILED.*ip=\[.*:\]'
2012-11-21 20:24:54,887 fail2ban.jail   : INFO   Creating new jail 'pureftpd'
2012-11-21 20:24:54,887 fail2ban.jail   : INFO   Jail 'pureftpd' uses poller
2012-11-21 20:24:54,974 fail2ban.filter : INFO   Added logfile = /var/log/syslog
2012-11-21 20:24:54,975 fail2ban.filter : INFO   Set maxRetry = 3
2012-11-21 20:24:54,976 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:54,977 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:54,978 fail2ban.filter : ERROR  No 'host' group in '.*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*'
2012-11-21 20:24:54,982 fail2ban.jail   : INFO   Creating new jail 'ssh'
2012-11-21 20:24:54,982 fail2ban.jail   : INFO   Jail 'ssh' uses poller
2012-11-21 20:24:55,004 fail2ban.filter : INFO   Added logfile = /var/log/auth.log
2012-11-21 20:24:55,005 fail2ban.filter : INFO   Set maxRetry = 6
2012-11-21 20:24:55,006 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:55,006 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:55,093 fail2ban.jail   : INFO   Creating new jail 'sasl'
2012-11-21 20:24:55,093 fail2ban.jail   : INFO   Jail 'sasl' uses poller
2012-11-21 20:24:55,094 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-21 20:24:55,095 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-21 20:24:55,096 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:55,096 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:55,102 fail2ban.jail   : INFO   Creating new jail 'courierimaps'
2012-11-21 20:24:55,149 fail2ban.jail   : INFO   Jail 'courierimaps' uses poller
2012-11-21 20:24:55,150 fail2ban.filter : INFO   Added logfile = /var/log/mail.log
2012-11-21 20:24:55,151 fail2ban.filter : INFO   Set maxRetry = 5
2012-11-21 20:24:55,152 fail2ban.filter : INFO   Set findtime = 600
2012-11-21 20:24:55,153 fail2ban.actions: INFO   Set banTime = 600
2012-11-21 20:24:55,154 fail2ban.filter : ERROR  No 'host' group in 'imapd-ssl: LOGIN FAILED.*ip=\[.*:\]'
2012-11-21 20:24:55,166 fail2ban.jail   : INFO   Jail 'courierimap' started
2012-11-21 20:24:55,214 fail2ban.jail   : INFO   Jail 'courierpop3' started
2012-11-21 20:24:55,221 fail2ban.jail   : INFO   Jail 'courierpop3s' started
2012-11-21 20:24:55,223 fail2ban.jail   : INFO   Jail 'pureftpd' started
2012-11-21 20:24:55,224 fail2ban.jail   : INFO   Jail 'ssh' started
2012-11-21 20:24:55,229 fail2ban.jail   : INFO   Jail 'sasl' started
2012-11-21 20:24:55,230 fail2ban.jail   : INFO   Jail 'courierimaps' started
2012-11-22 00:24:02,074 fail2ban.actions: WARNING [ssh] Ban 188.132.216.35
2012-11-22 00:34:02,833 fail2ban.actions: WARNING [ssh] Unban 188.132.216.35
2012-11-22 11:53:11,293 fail2ban.actions: WARNING [ssh] Ban 194.106.15.138
2012-11-22 12:03:12,202 fail2ban.actions: WARNING [ssh] Unban 194.106.15.138
2012-11-22 13:54:21,488 fail2ban.actions: WARNING [ssh] Ban 31.7.57.116
2012-11-22 14:04:22,304 fail2ban.actions: WARNING [ssh] Unban 31.7.57.116
2012-11-22 21:07:48,133 fail2ban.actions: WARNING [ssh] Ban 58.118.36.28
2012-11-22 21:17:48,685 fail2ban.actions: WARNING [ssh] Unban 58.118.36.28
2012-11-22 22:16:09,164 fail2ban.actions: WARNING [ssh] Ban 118.126.13.28
2012-11-22 22:26:09,907 fail2ban.actions: WARNING [ssh] Unban 118.126.13.28
2012-11-23 02:09:06,413 fail2ban.actions: WARNING [ssh] Ban 188.40.75.141
2012-11-23 02:19:07,338 fail2ban.actions: WARNING [ssh] Unban 188.40.75.141
2012-11-23 06:43:35,308 fail2ban.actions: WARNING [ssh] Ban 115.236.185.75
2012-11-23 06:53:36,112 fail2ban.actions: WARNING [ssh] Unban 115.236.185.75
домену месяца нет, а они уже тут как тут.
правда в логах мейла на 21 число ничего такого нет

чего ж делать то.

кстати, что-то много записей для 40 минут, или мне кажется?

Код: Выделить всё

Nov 23 11:00:02 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:00:02 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:00:03 server postfix/smtpd[26069]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:00:03 server postfix/smtpd[26069]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:00:03 server postfix/smtpd[26069]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:00:04 server postfix/pickup[24911]: 903F48F2BB: uid=0 from=<root>
Nov 23 11:00:04 server postfix/cleanup[26109]: 903F48F2BB: message-id=<20121123080004.903F48F2BB@server.pet-product.by>
Nov 23 11:00:04 server postfix/qmgr[2437]: 903F48F2BB: from=<root@server.pet-product.by>, size=602, nrcpt=1 (queue active)
Nov 23 11:00:10 server postfix/smtpd[26129]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:00:10 server postfix/smtpd[26129]: BD6528F2B7: client=localhost.localdomain[127.0.0.1]
Nov 23 11:00:10 server postfix/cleanup[26109]: BD6528F2B7: message-id=<20121123080004.903F48F2BB@server.pet-product.by>
Nov 23 11:00:10 server postfix/qmgr[2437]: BD6528F2B7: from=<root@server.pet-product.by>, size=1094, nrcpt=1 (queue active)
Nov 23 11:00:10 server postfix/smtpd[26129]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:00:10 server amavis[4915]: (04915-09) Passed CLEAN, <root@server.pet-product.by> -> <root@server.pet-product.by>, Message-ID: <20121123080004.903F48F2BB@server.pet-product.by>, mail_id: iF6J-nQsLBDV, Hits: -0.001, size: 602, queued_as: BD6528F2B7, 6041 ms
Nov 23 11:00:10 server postfix/smtp[26111]: 903F48F2BB: to=<root@server.pet-product.by>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.3, delays=0.13/0.05/0.45/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=04915-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as BD6528F2B7)
Nov 23 11:00:10 server postfix/qmgr[2437]: 903F48F2BB: removed
Nov 23 11:00:10 server postfix/local[26130]: BD6528F2B7: to=<root@server.pet-product.by>, relay=local, delay=0.09, delays=0.02/0.03/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Nov 23 11:00:10 server postfix/qmgr[2437]: BD6528F2B7: removed
Nov 23 11:05:03 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:05:03 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:05:03 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:05:03 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:05:03 server postfix/smtpd[26223]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:05:03 server postfix/smtpd[26223]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:05:03 server postfix/smtpd[26223]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:09:02 server postfix/pickup[24911]: 04B738F2BB: uid=0 from=<root>
Nov 23 11:09:02 server postfix/cleanup[26326]: 04B738F2BB: message-id=<20121123080902.04B738F2BB@server.pet-product.by>
Nov 23 11:09:02 server postfix/qmgr[2437]: 04B738F2BB: from=<root@server.pet-product.by>, size=1576, nrcpt=1 (queue active)
Nov 23 11:09:04 server postfix/smtpd[26332]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:09:04 server postfix/smtpd[26332]: 187628F2B7: client=localhost.localdomain[127.0.0.1]
Nov 23 11:09:04 server postfix/cleanup[26326]: 187628F2B7: message-id=<20121123080902.04B738F2BB@server.pet-product.by>
Nov 23 11:09:04 server postfix/qmgr[2437]: 187628F2B7: from=<root@server.pet-product.by>, size=2068, nrcpt=1 (queue active)
Nov 23 11:09:04 server postfix/smtpd[26332]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:09:04 server amavis[4743]: (04743-10) Passed CLEAN, <root@server.pet-product.by> -> <root@server.pet-product.by>, Message-ID: <20121123080902.04B738F2BB@server.pet-product.by>, mail_id: rjglIy3lLkPo, Hits: -0.001, size: 1571, queued_as: 187628F2B7, 1834 ms
Nov 23 11:09:04 server postfix/smtp[26329]: 04B738F2BB: to=<root@server.pet-product.by>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.2, delays=0.22/0.03/0.34/1.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=04743-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 187628F2B7)
Nov 23 11:09:04 server postfix/qmgr[2437]: 04B738F2BB: removed
Nov 23 11:09:04 server postfix/local[26333]: 187628F2B7: to=<root@server.pet-product.by>, relay=local, delay=0.1, delays=0.01/0.04/0/0.05, dsn=2.0.0, status=sent (delivered to mailbox)
Nov 23 11:09:04 server postfix/qmgr[2437]: 187628F2B7: removed
Nov 23 11:10:03 server postfix/smtpd[26360]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:10:03 server postfix/smtpd[26360]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:10:03 server postfix/smtpd[26360]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:10:03 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:10:03 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:10:03 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:10:03 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:15:01 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:15:01 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:15:01 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:15:01 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:15:01 server postfix/smtpd[26471]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:15:01 server postfix/smtpd[26471]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:15:01 server postfix/smtpd[26471]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:20:04 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:20:04 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:20:04 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:20:04 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:20:04 server postfix/smtpd[26800]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:20:04 server postfix/smtpd[26800]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:20:04 server postfix/smtpd[26800]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:25:02 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:25:02 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:25:02 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:25:02 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:25:03 server postfix/smtpd[27011]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:25:03 server postfix/smtpd[27011]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:25:03 server postfix/smtpd[27011]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:30:04 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:30:04 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:30:04 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:30:04 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:30:05 server postfix/smtpd[27144]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:30:05 server postfix/smtpd[27144]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:30:05 server postfix/smtpd[27144]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:35:01 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:35:01 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:35:01 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:35:01 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:35:01 server postfix/smtpd[27315]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:35:01 server postfix/smtpd[27315]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:35:01 server postfix/smtpd[27315]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:39:01 server postfix/pickup[24911]: 59E4A8F2BB: uid=0 from=<root>
Nov 23 11:39:01 server postfix/cleanup[27477]: 59E4A8F2BB: message-id=<20121123083901.59E4A8F2BB@server.pet-product.by>
Nov 23 11:39:01 server postfix/qmgr[2437]: 59E4A8F2BB: from=<root@server.pet-product.by>, size=1576, nrcpt=1 (queue active)
Nov 23 11:39:11 server postfix/smtpd[27483]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:39:11 server postfix/smtpd[27483]: 7E8DA8F2B7: client=localhost.localdomain[127.0.0.1]
Nov 23 11:39:11 server postfix/cleanup[27477]: 7E8DA8F2B7: message-id=<20121123083901.59E4A8F2BB@server.pet-product.by>
Nov 23 11:39:11 server postfix/qmgr[2437]: 7E8DA8F2B7: from=<root@server.pet-product.by>, size=2068, nrcpt=1 (queue active)
Nov 23 11:39:11 server postfix/smtpd[27483]: disconnect from localhost.localdomain[127.0.0.1]
Nov 23 11:39:11 server amavis[4915]: (04915-10) Passed CLEAN, <root@server.pet-product.by> -> <root@server.pet-product.by>, Message-ID: <20121123083901.59E4A8F2BB@server.pet-product.by>, mail_id: 55UG0M88w4YC, Hits: -0.001, size: 1571, queued_as: 7E8DA8F2B7, 8980 ms
Nov 23 11:39:11 server postfix/smtp[27480]: 59E4A8F2BB: to=<root@server.pet-product.by>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=0.11/0.03/2.9/7.5, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=04915-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7E8DA8F2B7)
Nov 23 11:39:11 server postfix/qmgr[2437]: 59E4A8F2BB: removed
Nov 23 11:39:12 server postfix/local[27484]: 7E8DA8F2B7: to=<root@server.pet-product.by>, relay=local, delay=0.56, delays=0.11/0.25/0/0.2, dsn=2.0.0, status=sent (delivered to mailbox)
Nov 23 11:39:12 server postfix/qmgr[2437]: 7E8DA8F2B7: removed
Nov 23 11:40:03 server pop3d: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:40:03 server pop3d: Disconnected, ip=[::ffff:127.0.0.1]
Nov 23 11:40:03 server imapd: Connection, ip=[::ffff:127.0.0.1]
Nov 23 11:40:03 server imapd: Disconnected, ip=[::ffff:127.0.0.1], time=0
Nov 23 11:40:03 server postfix/smtpd[27512]: connect from localhost.localdomain[127.0.0.1]
Nov 23 11:40:03 server postfix/smtpd[27512]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 23 11:40:03 server postfix/smtpd[27512]: disconnect from localhost.localdomain[127.0.0.1]
Последний раз редактировалось rewuxiin 24 ноя 2012, 02:47, всего редактировалось 1 раз.
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

23 ноя 2012, 17:01

Да вас капитально ломают! Тот лог что fail2ban.log говорит о том что блокируются неверные попытки при подборе пароля через ssh, закрывайте доступ, меняйте порты, как я понял почту рассылает сайт размещенный на сервере так как отправитель является localhost.localdomain, а точнее ваш сервер server.pet-product.by, подключение вроде проходит нормально логов почты я пока не нашел, монитор - eror log почты, ошибки есть? уточните для себя какие IP в этих логах лишние, возможно заблокировать их на стороне хоста.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

23 ноя 2012, 21:31

даже не думал до этого заглядывать в логи, ну как так, домену реально месяц. придется все переустанавливать под новый домен, все равно уже меняется.
не могу сам понять, в логах видно по какому пути они приходят? по ИП или домену?

блокировать ИП бесполезно, через прокси работают видимо т.к. большой разброс между адресами.

mail error.log
странно что обрывается. последние 200 записей

Код: Выделить всё

Nov  4 13:18:57 vps1120 postfix/qmgr[5886]: fatal: mysql:/etc/postfix/mysql-virtual_relaydomains.cf(0,lock|fold_fix): table lookup problem

Nov  5 07:18:30 server pop3d: Maximum connection limit reached for ::ffff:208.98.23.240
Nov  7 00:32:36 server postfix/bounce[30767]: fatal: open file defer 0B0EF8F2BD: No space left on device
Nov  7 00:32:38 server postfix/qmgr[2280]: fatal: qmgr_active_defer: rename 0B0EF8F2BD from active to deferred: No space left on device
Nov  7 00:34:12 server amavis[30764]: (30764-01) (!!)TROUBLE in process_request: Can't create directory /var/lib/amavis/tmp/amavis-20121107T003412-30764: No space left on device at /usr/sbin/amavisd-new line 5309, <GEN31> line 3.
Nov  7 00:34:12 server postfix/bounce[30784]: fatal: open file defer 0B0EF8F2BD: No space left on device
Nov  7 00:34:14 server postfix/qmgr[30783]: fatal: qmgr_active_defer: rename 0B0EF8F2BD from active to deferred: No space left on device
Nov  7 12:26:00 server amavis[13244]: (13244-02) (!!)TROUBLE in check_mail: forwarding FAILED: timed out
Nov  9 13:35:50 server imapd: rewuxiin@autoship.by: No such file or directory
Nov 13 06:38:13 server pop3d: Maximum connection limit reached for ::ffff:86.43.70.236
Nov 15 23:15:34 server amavis[2951]: (02951-09) (!!)WARN: all primary virus scanners failed, considering backups
снести чтоль rouncube, все равно пока не пользуюсь, и посмотреть что будет.
Последний раз редактировалось rewuxiin 24 ноя 2012, 02:30, всего редактировалось 1 раз.
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

23 ноя 2012, 23:20

Просьба порезать логи не надо тонны текста загружать на форум! Отредактируйте старый посты. А лучше присоединяйте их как файлы в архивах.
не совсем понял зачем вы выдаете (mail error.log) я вроде по русски написал в панели: (монитор - eror log почты), это значит - если Вы чайник нех... ползать по серверу через SSH. Все логи доступны через панель.
Вот эта строка:

Код: Выделить всё

2012-11-23 06:53:36,112 fail2ban.actions: WARNING [ssh] Unban 115.236.185.75
говорит что fail2ban заблокировал пользователя заходившего с IP адреса 115.236.185.75, так как он подбирал пароли для входа на сервер через ssh протокол.
Вы уже проверили сервер с выключенными антивирусником?
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

24 ноя 2012, 02:35

mini-server писал(а):

Код: Выделить всё

2012-11-23 06:53:36,112 fail2ban.actions: WARNING [ssh] Unban 115.236.185.75
говорит что fail2ban заблокировал пользователя заходившего с IP адреса 115.236.185.75, так как он подбирал пароли для входа на сервер через ssh протокол.
вот только это пока мне и понятно, с остальным пытаюсь вникнуть.
через ssh хожу только по необходимости, логи через webmin смотрю.
в настройке и администрировании сервера на linux я пока действительно чайник(

антивирус отключил, жду.
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

24 ноя 2012, 21:21

rewuxiin писал(а):[...]
антивирус отключил, жду.
Все правильно, ждите. Если зависания повторятся значит возвращаем антивирусник и капаем дальше. *OK*
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

05 дек 2012, 15:49

В общем порты поменял, антивирус не включал, полет был более-менее нормальный - брутеры ломиться перестали.

А сегодня вновь намертво повесился.

4% user, 4% kernel, 92% IO, 0% idle

не могу понять что грузит, есть на сайте (client2/web2) фильтр с ajax подгрузкой, но не веру что он бы мог такое сотворить.
раньше на хостинге обычном и то работал, правда сам процесс выборки данных из MySql базы тормозил.

загрузка CPU

Код: Выделить всё

12657	root	1.0 %	/usr/share/webmin/proc/index_cpu.cgi
11860	web2	0.5 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
11862	web2	0.5 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12027	amavis	0.4 %	[clamscan] <defunct>
12051	web2	0.4 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12666	root	0.3 %	/usr/bin/php -q /usr/local/ispconfig/server/server.php
12508	web2	0.2 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12509	web2	0.2 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12568	web2	0.2 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12569	web2	0.2 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12601	web2	0.2 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12643	root	0.2 %	/usr/share/webmin/webmincron/webmincron.pl
12603	web2	0.1 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12611	web2	0.1 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
12655	web2	0.1 %	/usr/bin/php-cgi -d open_basedir=/var/www/clients/client2/web2/web:/var/www/clie ...
подскажите в каких логах искать зачинщика?
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

05 дек 2012, 15:56

Если вы не включали антивирусник откуда в логах вот это: clamscan
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

05 дек 2012, 16:32

хм. значит гад ребутнулся. спасибо за тык, что-то я совсем невнимателен.
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

05 дек 2012, 16:35

rewuxiin писал(а):хм. значит гад ребутнулся. спасибо за тык, что-то я совсем невнимателен.
Советую удалить антивирус, установить его можно так же по материалам из установки идеального сервера.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

Re: непонятная загрузка системы

05 дек 2012, 19:25

так и сделаю. спасибо. буду мониторить далее
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: непонятная загрузка системы

05 дек 2012, 19:31

rewuxiin писал(а):так и сделаю. спасибо. буду мониторить далее
По секрету ко мне обращался Для просмотра ссылок Вы должны быть авторизованы на форуме..
shambler писал(а):[...]
Не подумай что учу, просто хочу помочь проекту.
Если он на ispconfig то могу дать сразу 2 совета ускорить работу раз в 20.
Попробуйте может у вас получится подтянуть его к решению вашего вопроса в этом топике, было бы не плохо! *THUMBS UP*
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...

Вернуться в «Идеальный сервер ...»