Надеюсь, что сервер не настроен. Попробуйте копать в системе те самые подвисшие процессы - Администрирование серверов

Exim вешает сервер

babiy · 2012-05-10T14:21:52.0000000Z

Здравствуйте Уважаемые. Ось Centos 5.8, Exim 4.3.29 Буквально со вчерашнего дня появился баг в виде безконтрольного размножения процессов exim top - 18:12:11 up 67 days, 22:48, 2 users, load average: 18.09, 17.19, 15.63 Tasks: 284 total, 17 running, 266 sleeping, 0 stopped, 1 zombie Cpu(s): 35.5%us, 64.3%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.2%si, 0.0%st Mem: 8132948k total, 7999532k used, 133416k free, 658368k buffers Swap: 8193140k total, 196456k used, 7996684k free, 4826628k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 19384 root 25 0 77840 3868 3032 R 20.0 0.0 5:33.01 exim 19387 exim 25 0 77844 1832 988 R 20.0 0.0 5:25.68 exim 21034 exim 25 0 77836 1828 988 R 20.0 0.0 3:43.16 exim 23498 root 25 0 77840 3872 3032 R 20.0 0.0 2:51.52 exim 25092 root 25 0 78732 3864 3032 R 20.0 0.0 2:03.83 exim 25574 root 25 0 78732 3860 3032 R 20.0 0.0 1:50.98 exim 26795 root 25 0 77836 3864 3032 S 19.6 0.0 1:36.65 exim 23987 root 25 0 77840 3872 3032 R 17.6 0.0 2:34.00 exim 25102 exim 25 0 78736 1840 996 S 16.3 0.0 2:03.61 exim 20970 root 25 0 77840 3868 3032 S 13.6 0.0 3:47.47 exim 3570 mysql 15 0 420m 82m 5568 S 13.3 1.0 164:28.41 mysqld 21031 root 25 0 77832 3864 3032 S 13.3 0.0 3:41.17 exim 23508 exim 25 0 77844 1836 988 R 13.3 0.0 2:52.31 exim 1227 masan928 17 0 453m 67m 3540 R 13.0 0.9 0:00.39 httpd.itk 1234 veprv828 16 0 0 0 0 R 12.6 0.0 0:00.38 httpd.itk 23996 exim 25 0 77844 1836 988 R 9.6 0.0 2:27.58 exim 25577 exim 25 0 78736 1836 996 S 8.6 0.0 1:50.77 exim 26805 exim 25 0 77840 1828 988 S 6.7 0.0 1:33.12 exim 20975 exim 25 0 77844 1832 988 R 4.7 0.0 3:51.22 exim перезагрузкой exima процессы не убиваются , только killall -9 exim , причём запускается он потом сам, спама наружу не идёт (проверял сниффером исходящий трафик) , атаки на 25 порт так же нет, lsof по зависшим процессам показует следующее: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME exim 26805 exim cwd DIR 253,0 4096 846155 /var/spool/exim exim 26805 exim rtd DIR 8,2 4096 2 / exim 26805 exim txt REG 8,2 951520 6031801 /usr/sbin/exim exim 26805 exim mem REG 8,2 143600 4578564 /lib64/ld-2.5.so exim 26805 exim mem REG 8,2 129984 4578733 /lib64/libpcre.so.0.0.1 exim 26805 exim mem REG 8,2 92736 4578596 /lib64/libresolv-2.5.so exim 26805 exim mem REG 8,2 114352 4578883 /lib64/libnsl-2.5.so exim 26805 exim mem REG 8,2 48600 4578777 /lib64/libcrypt-2.5.so exim 26805 exim mem REG 8,2 615136 4578595 /lib64/libm-2.5.so exim 26805 exim mem REG 8,2 37368 4578879 /lib64/libwrap.so.0.7.6 exim 26805 exim mem REG 8,2 46800 4578629 /lib64/libpam.so.0.81.5 exim 26805 exim mem REG 8,2 23360 4578575 /lib64/libdl-2.5.so exim 26805 exim mem REG 8,2 1008656 4578743 /lib64/libdb-4.3.so exim 26805 exim mem REG 8,2 245488 6024183 /usr/lib64/libldap-2.3.so.0.2.31 exim 26805 exim mem REG 8,2 59040 6031235 /usr/lib64/liblber-2.3.so.0.2.31 exim 26805 exim mem REG 8,2 375656 6033547 /usr/lib64/libsqlite3.so.0.8.6 exim 26805 exim mem REG 8,2 1513968 6312415 /usr/lib64/mysql/libmysqlclient.so.15.0.0 exim 26805 exim mem REG 8,2 142824 6032668 /usr/lib64/libpq.so.4.1 exim 26805 exim mem REG 8,2 1262416 6124087 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/CORE/libperl.so exim 26805 exim mem REG 8,2 18152 4578625 /lib64/libutil-2.5.so exim 26805 exim mem REG 8,2 145824 4578587 /lib64/libpthread-2.5.so exim 26805 exim mem REG 8,2 1722304 4578571 /lib64/libc-2.5.so exim 26805 exim mem REG 8,2 315080 4578602 /lib64/libssl.so.0.9.8e exim 26805 exim mem REG 8,2 1366304 4578880 /lib64/libcrypto.so.0.9.8e exim 26805 exim mem REG 8,2 105464 6029399 /usr/lib64/libsasl2.so.2.0.22 exim 26805 exim mem REG 8,2 98920 4578577 /lib64/libaudit.so.0.0.0 exim 26805 exim mem REG 8,2 85544 4578585 /lib64/libz.so.1.2.3 exim 26805 exim mem REG 8,2 614088 6034006 /usr/lib64/libkrb5.so.3.3 exim 26805 exim mem REG 8,2 190976 6036294 /usr/lib64/libgssapi_krb5.so.2.2 exim 26805 exim mem REG 8,2 10096 4578580 /lib64/libcom_err.so.2.1 exim 26805 exim mem REG 8,2 153720 6034125 /usr/lib64/libk5crypto.so.3.1 exim 26805 exim mem REG 8,2 35984 6025523 /usr/lib64/libkrb5support.so.0.1 exim 26805 exim mem REG 8,2 9472 4578887 /lib64/libkeyutils-1.2.so exim 26805 exim mem REG 8,2 95464 4578762 /lib64/libselinux.so.1 exim 26805 exim mem REG 8,2 247496 4578613 /lib64/libsepol.so.1 exim 26805 exim mem REG 8,2 53880 4578586 /lib64/libnss_files-2.5.so exim 26805 exim 0u CHR 1,3 2598 /dev/null exim 26805 exim 1u CHR 1,3 2598 /dev/null exim 26805 exim 2u CHR 1,3 2598 /dev/null exim 26805 exim 3u IPv4 336360715 TCP *:webcache (LISTEN) exim 26805 exim 4u IPv4 336361264 TCP *:https (LISTEN) exim 26805 exim 5r FIFO 0,6 345164537 pipe exim 26805 exim 6w FIFO 0,6 345164537 pipe exim 26805 exim 7w REG 253,0 21163 2408397 /var/log/httpd/ssl_error_log exim 26805 exim 8w REG 253,3 0 8290310 /var/www/httpd-logs/ зачем то открывает все файлы логов апача.... ........... exim 26805 exim 1073w REG 8,2 1559578 6313176 /usr/local/ispmgr/var/httpd-acct.log exim 26805 exim 1074u REG 8,5 0 96092 /tmp/ZCUDuQWNC2 (deleted) exim 26805 exim 1075u REG 8,5 0 96096 /tmp/.xcache.0.0.679410115.lock (deleted) exim 26805 exim 1076u REG 8,5 0 96097 /tmp/.xcache.0.1.1388896747.lock (deleted) exim 26805 exim 1077u REG 8,5 0 96098 /tmp/.xcache.0.2.1906502090.lock (deleted) exim 26805 exim 1078u REG 8,5 0 96099 /tmp/.xcache.0.3.1109350969.lock (deleted) exim 26805 exim 1079r 0000 0,11 0 345164910 eventpoll exim 26805 exim 1080u sock 0,5 345227589 can't identify protocol exim 26805 exim 1081u unix 0xffff810024449a00 345227591 socket exim 26805 exim 1082w REG 253,0 77 846417 /var/spool/exim/msglog/1SSTxz-0006yA-J7 exim 26805 exim 1083w REG 253,0 0 846418 /var/spool/exim/input/1SSTxz-0006yA-J7-J exim 26805 exim 1084r REG 8,2 2119 2322301 /etc/exim/domainips exim 26805 exim 1085w FIFO 0,6 345227651 pipe exim 26805 exim 1086u IPv4 345227655 TCP isp.dobrohost.net:40717->mx5.ks.pochta.ru:smtp (CLOSE_WAIT) просматриваем письма на которых зависли [root@isp run]# cat /var/spool/exim/input/1SSTxz-0006yA-J7-J [root@isp run]# [root@isp run]# cat /var/spool/exim/msglog/1SSTxz-0006yA-J7 2012-05-10 18:03:39 Received from ххххх@хххххх U=ххххх P=local S=17239 [root@isp run]# то есть виснет в случае если письмо пустое какие будут советы как побороть напасть? ---------- Post added 10-05-2012 at 18:27 ---------- в логе main.log по данному письму есть следующая запись 2012-05-10 18:03:39 1SSTxz-0006yA-J7 <= ххххх@хххххх.хх U=ххххх P=local S=17239 from <хххххх@хххххх.хх> for white-host@qip.ru 2012-05-10 18:09:18 SIGINT received while reading local message

56

babiy

11 мая 2012, 07:48

#11

Вообщем то как ни странно , но ребут сервера решил проблему, так как сервер шеред хостинга то не исключаю что кто то из юзеров пытался запустить какой нибудь эксплоит что и вызвало проблему....но сказать что то чётко сложно

Globatel.ru (http://globatel.ru) - надежные услуги на базе собственного ДЦ. Хостинг (http://globatel.ru/hosting/), VDS на базе KVM (http://globatel.ru/vps/), Dedicated (http://globatel.ru/dedicated/) ICQ 6485890, т. 8 (495) 706-49-49

822

Andreyka

11 мая 2012, 08:02

#12

Может все таки стоит подумать о настройке сервера? Ребутить каждый раз не очень...

Не стоит плодить сущности без необходимости

56

babiy

11 мая 2012, 08:50

#13

не вижу смысла копать сейчас рабочую систему, повторится ситуация тогда и будем детально изучать её происхождение, а сейчас тыкать пальцем в потолок бессмысленно, если бы проблема была в самом екзиме то она бы продолжалась и сейчас а так думаю были попытки внешнего вмешательства (эксплоит) который не отработал до конца и вызвал данную проблему, но копаться нужно либо имея ну раках тот самый эксплоит либо имея в системе те самые подвисшие процессы, что бы был объект с которым работать а сейчас с чем работать.....всё работает в пределах нормы

Падает FTP Скрипт для абсолютно автоматической Cron. Долго грузится сайт

822

Andreyka

11 мая 2012, 09:19

#14

Лучшей цитаты про "Русский Хостинг" сложно было и придумать.

56

babiy

11 мая 2012, 09:40

#15

Andreyka:
Лучшей цитаты про "Русский Хостинг" сложно было и придумать.

Это Вы заявляете как Украинский сисадмин? )))

Андрей я ни сколичко не сомневаюсь в лично Ваших способностях, но думаю что даже Вы сейчас не сможете (проведя работы) гарантировать что подобного более не повторится, не так ли?

А говорить что сервер не настроен не видя его и делая выводы только на той информации что я дал это мягко говоря не правильно....

Google заверил, что не Евгений Шевченко «За что Google: как UX на

822

Andreyka

11 мая 2012, 10:02

#16

Это я заявляю, как потребитель хостинговых услуг.

А гарантии в наше время не дают даже на кладбище. Но учитывая, что у сервера зашкалил LA, то да - он не настроен.

Это точно так же, как и то, что температура человека в 40 градусов свидетельствует о его легком недомогании.

В Google AdWords улучшился Mail.Ru Group запускает таргетинг Потребители предпочитают изучать отзывы

56

babiy

11 мая 2012, 12:40

#17

Спасибо большое Андрей , я учту Ваши советы и рекомендации при дальнейшей настройке сервера.

56

babiy

12 мая 2012, 09:22

#18

И так как и следовало ожидать проблема повторилась спустя сутки в дополнение к имеющееся информации выкладываю starce зависших процессов:

рутовский процесс екзима:

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

select(1080, [1026 1027 1028 1029], NULL, NULL, {60, 0}) = 4 (in [1026 1027 1028 1029], left {60, 0})

wait4(-1, 0x7fffc7fe599c, WNOHANG, NULL) = 0

0x7fffc7fe599c, WNOHANG, NULL) = 0

екзимовский процесс из пары:

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}) = 5 (in [1024 1025 1026 1027 1029 1030 1031 1032 1033 1034 1037 1039 1041 1042 1046 1047 1048 1049 1051 1054 1056 1057 1058 1060 1061 1064 1067 1071 1072 1078], left {18446744073709551, 615000})

select(1082, [1026 1027 1029 1032 1081], NULL, NULL, {144115188075856172, 0}88075856172, 0} <unfinished ...>

тут же на серче находил темку о подобной проблеме , там вроди бы проблема была в количестве открытых файлов , хотя у себя в логах в принципе не нашёл упоминания о достижения лимита но отдельно в этом направлении покопаю

P.S. Ребята без обид, предложений платно решить вопрос не предлагать и не намекать, вопрос хочется решить в рамках этого форума в виде приятной беседы профессионалов к которым я отношу многих из здесь присутствующих.

Мэтт Каттс: Google хочет Мэтт Каттс: в будущем Мэтт Каттс: как получить

56

babiy

12 мая 2012, 10:06

#19

По файловым дескрипторам:

[root@isp var]# lsof | wc -l

45646

[root@isp var]# lsof | grep exim | wc -l

2492

[root@isp var]# cat /proc/sys/fs/file-max

747579

[root@isp var]# cat /proc/sys/fs/file-nr

9690    0       747579

---------- Post added 12-05-2012 at 16:06 ----------

Что ещё интересно, в то время как процессов подвисших нет наблюдаем картинку по процессам:

[root@isp var]# ps -eawf | grep exim

exim     12342     1  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     12346 12342  0 16:00 ?        00:00:00 /usr/sbin/exim -q

root     12382 12346  0 16:00 ?        00:00:00 /usr/sbin/exim -q

exim     12386 12382  0 16:00 ?        00:00:00 /usr/sbin/exim -q

exim     12566 12342  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     13070 12342  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     13679 32331  0 16:00 pts/0    00:00:00 grep exim

[root@isp var]#

то есть рутовские процессы есть но они рождены самим екзимом

а вот при появлении подвисших процессов картина несколько меняется:

[root@isp var]# ps -eawf | grep exim

exim     12342     1  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     12566 12342  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     13070 12342  0 16:00 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     14126     1 61 16:01 ?        00:01:43 /usr/sbin/exim -Mc 1STB0U-0003fo-Ev

exim     14130 14126 59 16:01 ?        00:01:40 /usr/sbin/exim -Mc 1STB0U-0003fo-Ev

exim     14180 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14193 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14357 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14465 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14498 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14639 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14780 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14805 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14866 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14898 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     14923 12342  0 16:01 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15099 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15619 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15620 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15694 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15695 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     15696     1 30 16:02 ?        00:00:27 /usr/sbin/exim -Mc 1STB1l-000457-KI

exim     15709 15696 30 16:02 ?        00:00:27 /usr/sbin/exim -Mc 1STB1l-000457-KI

exim     15712 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15716 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15728 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15733 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

exim     15781 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     15845     1 30 16:02 ?        00:00:25 /usr/sbin/exim -Mc 1STB1r-00047X-Fx

exim     15853 15845 29 16:02 ?        00:00:24 /usr/sbin/exim -Mc 1STB1r-00047X-Fx

exim     15910 12342  0 16:02 ?        00:00:00 /usr/sbin/exim -bd -q1h

root     16057     1 29 16:02 ?        00:00:22 /usr/sbin/exim -Mc 1STB1y-0004Ay-38

root     16059     1 28 16:02 ?        00:00:21 /usr/sbin/exim -Mc 1STB1y-0004B0-5H

exim     16076 16059 29 16:02 ?        00:00:22 /usr/sbin/exim -Mc 1STB1y-0004B0-5H

тут уже видим что ряд процессов рождены от рута и к каждому такому процессу есть ребёнок exim который и висит в паре с родителем

56

babiy

12 мая 2012, 12:32

#20

дальше тоже интереесно, пробиваем рутовский процесс запущеный екзимом:


[root@isp www]# lsof -p 2299

COMMAND  PID USER   FD   TYPE DEVICE     SIZE    NODE NAME

exim    2299 root  cwd    DIR  253,0     4096  846155 /var/spool/exim

exim    2299 root  rtd    DIR    8,2     4096       2 /

exim    2299 root  txt    REG    8,2   951520 6031801 /usr/sbin/exim

exim    2299 root  mem    REG    8,2   143600 4578564 /lib64/ld-2.5.so

exim    2299 root  mem    REG    8,2   129984 4578733 /lib64/libpcre.so.0.0.1

exim    2299 root  mem    REG    8,2    92736 4578596 /lib64/libresolv-2.5.so

exim    2299 root  mem    REG    8,2   114352 4578883 /lib64/libnsl-2.5.so

exim    2299 root  mem    REG    8,2    48600 4578777 /lib64/libcrypt-2.5.so

exim    2299 root  mem    REG    8,2   615136 4578595 /lib64/libm-2.5.so

exim    2299 root  mem    REG    8,2    37368 4578879 /lib64/libwrap.so.0.7.6

exim    2299 root  mem    REG    8,2    46800 4578629 /lib64/libpam.so.0.81.5

exim    2299 root  mem    REG    8,2    23360 4578575 /lib64/libdl-2.5.so

exim    2299 root  mem    REG    8,2  1008656 4578743 /lib64/libdb-4.3.so

exim    2299 root  mem    REG    8,2   245488 6024183 /usr/lib64/libldap-2.3.so.0.2.31

exim    2299 root  mem    REG    8,2    59040 6031235 /usr/lib64/liblber-2.3.so.0.2.31

exim    2299 root  mem    REG    8,2   375656 6033547 /usr/lib64/libsqlite3.so.0.8.6

exim    2299 root  mem    REG    8,2  1513968 6312415 /usr/lib64/mysql/libmysqlclient.so.15.0.0

exim    2299 root  mem    REG    8,2   142824 6032668 /usr/lib64/libpq.so.4.1

exim    2299 root  mem    REG    8,2  1262416 6124087 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/CORE/libperl.so

exim    2299 root  mem    REG    8,2    18152 4578625 /lib64/libutil-2.5.so

exim    2299 root  mem    REG    8,2   145824 4578587 /lib64/libpthread-2.5.so

exim    2299 root  mem    REG    8,2  1722304 4578571 /lib64/libc-2.5.so

exim    2299 root  mem    REG    8,2   315080 4578602 /lib64/libssl.so.0.9.8e

exim    2299 root  mem    REG    8,2  1366304 4578880 /lib64/libcrypto.so.0.9.8e

exim    2299 root  mem    REG    8,2   105464 6029399 /usr/lib64/libsasl2.so.2.0.22

exim    2299 root  mem    REG    8,2    98920 4578577 /lib64/libaudit.so.0.0.0

exim    2299 root  mem    REG    8,2    85544 4578585 /lib64/libz.so.1.2.3

exim    2299 root  mem    REG    8,2   614088 6034006 /usr/lib64/libkrb5.so.3.3

exim    2299 root  mem    REG    8,2   190976 6036294 /usr/lib64/libgssapi_krb5.so.2.2

exim    2299 root  mem    REG    8,2    10096 4578580 /lib64/libcom_err.so.2.1

exim    2299 root  mem    REG    8,2   153720 6034125 /usr/lib64/libk5crypto.so.3.1

exim    2299 root  mem    REG    8,2    35984 6025523 /usr/lib64/libkrb5support.so.0.1

exim    2299 root  mem    REG    8,2     9472 4578887 /lib64/libkeyutils-1.2.so

exim    2299 root  mem    REG    8,2    95464 4578762 /lib64/libselinux.so.1

exim    2299 root  mem    REG    8,2   247496 4578613 /lib64/libsepol.so.1

exim    2299 root  mem    REG    8,2    53880 4578586 /lib64/libnss_files-2.5.so

exim    2299 root    0u   CHR    1,3             2583 /dev/null

exim    2299 root    1u   CHR    1,3             2583 /dev/null

exim    2299 root    2u   CHR    1,3             2583 /dev/null

exim    2299 root    3w   REG  253,0 11797612 2408339 /var/log/exim/main.log

exim    2299 root    4r  FIFO    0,6          9500886 pipe

[root@isp www]#

как видим ничего лишнего, а теперь пробиваем ротовский подвисший процесс:


COMMAND  PID USER   FD   TYPE             DEVICE      SIZE     NODE NAME

exim    8913 root  cwd    DIR              253,0      4096   846155 /var/spool/exim

exim    8913 root  rtd    DIR                8,2      4096        2 /

exim    8913 root  txt    REG                8,2    951520  6031801 /usr/sbin/exim

exim    8913 root  mem    REG                8,2    143600  4578564 /lib64/ld-2.5.so

exim    8913 root  mem    REG                8,2    129984  4578733 /lib64/libpcre.so.0.0.1

exim    8913 root  mem    REG                8,2     92736  4578596 /lib64/libresolv-2.5.so

exim    8913 root  mem    REG                8,2    114352  4578883 /lib64/libnsl-2.5.so

exim    8913 root  mem    REG                8,2     48600  4578777 /lib64/libcrypt-2.5.so

exim    8913 root  mem    REG                8,2    615136  4578595 /lib64/libm-2.5.so

exim    8913 root  mem    REG                8,2     37368  4578879 /lib64/libwrap.so.0.7.6

exim    8913 root  mem    REG                8,2     46800  4578629 /lib64/libpam.so.0.81.5

exim    8913 root  mem    REG                8,2     23360  4578575 /lib64/libdl-2.5.so

exim    8913 root  mem    REG                8,2   1008656  4578743 /lib64/libdb-4.3.so

exim    8913 root  mem    REG                8,2    245488  6024183 /usr/lib64/libldap-2.3.so.0.2.31

exim    8913 root  mem    REG                8,2     59040  6031235 /usr/lib64/liblber-2.3.so.0.2.31

exim    8913 root  mem    REG                8,2    375656  6033547 /usr/lib64/libsqlite3.so.0.8.6

exim    8913 root  mem    REG                8,2   1513968  6312415 /usr/lib64/mysql/libmysqlclient.so.15.0.0

exim    8913 root  mem    REG                8,2    142824  6032668 /usr/lib64/libpq.so.4.1

exim    8913 root  mem    REG                8,2   1262416  6124087 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/CORE/libperl.so

exim    8913 root  mem    REG                8,2     18152  4578625 /lib64/libutil-2.5.so

exim    8913 root  mem    REG                8,2    145824  4578587 /lib64/libpthread-2.5.so

exim    8913 root  mem    REG                8,2   1722304  4578571 /lib64/libc-2.5.so

exim    8913 root  mem    REG                8,2    315080  4578602 /lib64/libssl.so.0.9.8e

exim    8913 root  mem    REG                8,2   1366304  4578880 /lib64/libcrypto.so.0.9.8e

exim    8913 root  mem    REG                8,2    105464  6029399 /usr/lib64/libsasl2.so.2.0.22

exim    8913 root  mem    REG                8,2     98920  4578577 /lib64/libaudit.so.0.0.0

exim    8913 root  mem    REG                8,2     85544  4578585 /lib64/libz.so.1.2.3

exim    8913 root  mem    REG                8,2    614088  6034006 /usr/lib64/libkrb5.so.3.3

exim    8913 root  mem    REG                8,2    190976  6036294 /usr/lib64/libgssapi_krb5.so.2.2

exim    8913 root  mem    REG                8,2     10096  4578580 /lib64/libcom_err.so.2.1

exim    8913 root  mem    REG                8,2    153720  6034125 /usr/lib64/libk5crypto.so.3.1

exim    8913 root  mem    REG                8,2     35984  6025523 /usr/lib64/libkrb5support.so.0.1

exim    8913 root  mem    REG                8,2      9472  4578887 /lib64/libkeyutils-1.2.so

exim    8913 root  mem    REG                8,2     95464  4578762 /lib64/libselinux.so.1

exim    8913 root  mem    REG                8,2    247496  4578613 /lib64/libsepol.so.1

exim    8913 root  mem    REG                8,2     53880  4578586 /lib64/libnss_files-2.5.so

exim    8913 root    0u   CHR                1,3               2583 /dev/null

exim    8913 root    1u   CHR                1,3               2583 /dev/null

exim    8913 root    2u   CHR                1,3               2583 /dev/null

exim    8913 root    3u  IPv4            4141284                TCP *:webcache (LISTEN)

exim    8913 root    4u  IPv4            4141843                TCP *:https (LISTEN)

exim    8913 root    5r  FIFO                0,6            5207547 pipe

exim    8913 root    6w  FIFO                0,6            5207547 pipe

exim    8913 root    7w   REG              253,0     30562  2408397 /var/log/httpd/ssl_error_log



....... далее все лог файлы вэбсервера ........



exim    8913 root 1067uw  REG              253,0      1247   846903 /var/spool/exim/input/1STBPa-0002JP-8Q-D

exim    8913 root 1068w   REG                8,2   1729867  6313176 /usr/local/ispmgr/var/httpd-acct.log

exim    8913 root 1069u   REG                8,5         0    96046 /tmp/ZCUDoe6zVp (deleted)

exim    8913 root 1070u   REG                8,5         0    96047 /tmp/.xcache.0.0.2050557751.lock (deleted)

exim    8913 root 1071u   REG                8,5         0    96060 /tmp/.xcache.0.1.101411964.lock (deleted)

exim    8913 root 1072u   REG                8,5         0    96075 /tmp/.xcache.0.2.163109111.lock (deleted)

exim    8913 root 1073u   REG                8,5         0    96092 /tmp/.xcache.0.3.694537213.lock (deleted)

exim    8913 root 1074r  0000               0,11         0  9495260 eventpoll

exim    8913 root 1075u  sock                0,5            9517966 can't identify protocol

exim    8913 root 1076w   REG              253,0        90   846908 /var/spool/exim/msglog/1STBPa-0002JP-8Q

exim    8913 root 1077u  unix 0xffff8101743a0400            9517971 socket

exim    8913 root 1078w   REG              253,0         0   846930 /var/spool/exim/input/1STBPa-0002JP-8Q-J

exim    8913 root 1079r  FIFO                0,6            9518656 pipe

не понятно тут две вещи, зачем екзиму логи апача и что пытается сделать эта строка:

exim    8913 root 1075u  sock                0,5            9517966 can't identify protocol

помоему этот процесс вызван из вэб...

Зачем быть уникальным в мире, где все можно скопировать

Google: E-E-A-T не является фактором ранжирования

Exim вешает сервер