- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
и какой системный вызов позволяет обычному приложению сбросить кеш ? только злонамеренный скрипт в cron-е из под root
"Злонамеренный" скрипт только для вас - для системы это обычное приложение.
Никаких особых сервисов не запущено?
или ispamanager такое будет делать, но это слишком фантастично.
Так вы это проверили или таки нет?
Так вы это проверили или таки нет?
так зачем, его уже остановили.
Аккаунтинг не показывает причину завершения и максимум потребления памяти.
Нужно еще убедиться, что не падают приложения типа апач,mysql. Может быть в логах этих демонов что-то не так (об этом я уже писал, но, кажется, не дошло)
netwind добавил 16.12.2011 в 14:41
"Злонамеренный" скрипт только для вас - для системы это обычное приложение.
я бы не стал называть обычным приложением, которое запускается от рута и меняет ключи в /proc/sys
это какая-то маловероятная диверсия.
Никаких особых сервисов не запущено?
нет, всё стандартное из обычных репов, только nginx 1.0
Аккаунтинг не показывает причину завершения и максимум потребления памяти.
зато будет понятно что можно исключить из возможных причин... всё дошло, в логах криминала нет...
Zaqwr, ну, например, memcached я бы не считал стандартным. а с ним прекрасно можно каким-нибудь скриптом вашу ситуацию имитировать.
какие еще процессы есть? pstree выводит довольно сжато.
так зачем, его уже остановили
Мне было неочевидно - исключили это или нет. Прямого ответа я так и не получил.
Нужно еще убедиться, что не падают приложения типа апач,mysql. Может быть в логах этих демонов что-то не так (об этом я уже писал, но, кажется, не дошло)
Я тоже об этом писал. Но причина выглядит чересчур уж регулярной, так что...
я бы не стал называть обычным приложением, которое запускается от рута и меняет ключи в /proc/sys
это какая-то маловероятная диверсия.
Ну, они там для того и есть - чтобы меняли. Вот бойцы в крон и пихают:
http://www.scottklarr.com/topic/134/linux-how-to-clear-the-cache-from-memory/
какие еще процессы есть? pstree выводит довольно сжато.
udevd --daemon
/sbin/portmap
/sbin/rpc.statd
/usr/sbin/rsyslogd -c3
/usr/sbin/acpid
/usr/sbin/sshd
/usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --
/usr/sbin/exim4 -bd -q30m
/usr/sbin/irqbalance
/usr/sbin/dovecot
dovecot-auth
/sbin/mdadm --monitor --pid-file /var/run/mdadm/monit
pop3-login
imap-login
proftpd: (accepting connections)
/bin/sh /usr/bin/mysqld_safe
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/my
nginx: master process /usr/sbin/nginx
/usr/sbin/atd
/usr/sbin/munin-node
/usr/sbin/named -u bind
/usr/bin/php5-cgi php
/usr/sbin/apache2 -k start
это всё..
Прямого ответа я так и не получил.
прибил ispm
Zaqwr добавил 16.12.2011 в 15:50
опять сбросило
Zaqwr добавил 16.12.2011 в 15:56
кусочек топа
Можно попробовать подключить inotify для файла /proc/sys/vm/drop_caches и смотреть, что с ним происходит.
Boris A Dolgov, думаю в него пишется 1(2,3) потом 0 и на этом всё, что туда пишет можно как-то выяснить?
думаю в него пишется 1(2,3) потом 0 и на этом всё, что туда пишет можно как-то выяснить?
Нет, увы.
Но вы хоть выясните, что кто-то туда пишет:
в то время как ...
PS: Кстати, irqbalance я не назвал бы "стандартным" сервисом.
может еще и atd остановить? мало ли что там запускается