在Windows Server 2008企业版上,没有什么变化,但最近在任务pipe理器中有很多csrss.exe , LogonUI.exe , svchost.exe和winlogon.exe进程。 这是否意味着某些远程会话处于活动状态(服务器已经泄露)或者是什么? 编辑: 我检查事件日志,似乎有人正在尝试使用Administrator用户login。 这似乎是一个自动化工具。 我如何防范(阻止黑客IP?)? 这里是日志: An account failed to log on. … Logon Type: 10 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: … Failure Information: Failure Reason: Unknown user name or bad password. Status: … Sub Status: … Process Information: […]
好的,我通过1&1通过VPS托pipe一个网站,我担心stream程耗尽。 从Parallels,他们已经设置了128个硬盘的硬限制我遇到了一些与我的网站有关的问题,只是完全停下来,并且在达到这个限制时抛出一个错误。 现在我在52号(不坏)。 每次有人浏览我的网站时,Apache是否会创build一个新的进程? 所以,如果我有200人查看我的网站,我会有200个进程(导致该网站转储)? 如果有的话有办法解决这个问题吗? 顺便说一句我已经试图让1&1的价值,但他们坚持我需要升级包,但这是愚蠢的,因为我几乎没有破解我的内存,CPU和存储空间。 这是造成问题的这个愚蠢的小参数。
在我的Linux服务器上,我收到了一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件。 这是ps -aux输出。 apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl] apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:50 0:00 [perl] apache 10080 0.0 0.0 4024 432 pts/1 S+ 15:50 0:00 [perl] . . . 有超过20个这样的进程正在运行,并且每个进程都占用大量的套接字。 无法find脚本的位置,path和细节,就像写在那里的“perl”一样。 我试图用lsof来查看它打开的文件,它显示了我的服务器上托pipe的一个网站打开的大量的套接字和文件。 但我不能从那里得知哪个脚本是这样的,所以我可以跟踪并删除它。 谢谢
对于经验丰富的操作系统来说,这可能是一件很明显的事情,但是,在这个问题上,请耐心等待(我也是一个开发人员,也是不得不pipe理我们的服务器的副作用)。 目前,除了运行通常的面向客户的Web服务器之外,多台服务器之一(负载平衡)还运行一些劳动密集型的守护进程(它们与caching服务器,数据库服务器和多个第三方Web服务进行交互) 。 这些守护进程完成的工作随着当前站点访问者( 所有 Web服务器的访问者)的数量而增加。 我的问题是,你会说把这些守护进程移到他们自己的服务器上是不是更好? 或者,将这个运行它们的服务器移动到一个具有更多运行时间内存的新服务器上是否有益呢? 谢谢。
我有一个cron作业,运行一个执行php脚本的shell脚本。 它每天运行,发送一些电子邮件,并写入到标准输出(它被redirect到shell脚本中的日志文件)。 看起来好像这个过程已经完成了,但是现在还没有退出(或者任何正确的术语!)。 $ ps -ejH … 10756 10756 10756 ? 00:00:00 sh 10760 10756 10756 ? 00:00:00 automail.sh 10766 10756 10756 ? 00:03:57 php … ID为10766的进程已经消耗了不到4分钟的CPU时间。 从互动顶级会议,我得到以下内容: 10766 root 20 0 40640 6024 4 S 0.0 0.2 3:57.48 php 自从我看了这百分之一百没有改变。 所以我的结论是,它几乎没有什么,最重要的。 $ ls -ld /proc/10766/ dr-xr-xr-x 7 root root 0 2016-03-09 08:55 /proc/10766/ 告诉我已经有一段时间了, […]
这是一个标准问题,“如何在Linux中设置用户帐户的stream程限制以防止叉车轰炸”,另外还有一个问题。 正在运行的程序起源于一个根拥有的Python进程,然后setuids / setgids自己作为一个普通用户。 据我所知,在这一点上,/etc/security/limits.conf中设置的任何限制都不适用; setuid – ed过程现在可以叉炸弹。 任何想法如何防止这一点?
如何显示当前在运行队列中的进程和线程的当前列表? 也就是说,如果我的服务器的平均负载是32.1,那么在过去的几分钟内,在任何给定的时间点平均有大约32个进程或线程可以运行。 我想知道他们是什么。 像ps axHr应该做的伎俩,但在平均负载在80范围内的服务器,它只显示3或4项。 我想出的最好的是ps axH | grep -v " S" ps axH | grep -v " S" ,但是看起来非常脆弱,甚至完全不正确。
我有一个可怜的人vps – 256MB的专用RAM。 我已经安装了LAMP。 目前还没有网站在服务器上。 内存使用量仍然是225MB(只有31MB免费)。 我已经测量使用顶部和另一种方法。 顶部说使用了大约225MB,但如果我总结过程,它只有20%。 我用来测量内存的另一个脚本: #!/bin/bash bean=`cat /proc/user_beancounters` guar=`echo "$bean" | grep vmguar | awk '{ print $4;}'` priv=`echo "$bean" | grep privvm | awk '{ print $2;}'` let totl=guar/256 let used=priv/256 let free=$totl-$used echo "VPS Memory:" echo " total: $totl mb used: $used mb free: $free mb" 给出相同的结果(使用225MB)。 我已经重新启动了服务器,但仍然使用了225MB的内存。 我怎样才能find罪魁祸首的过程。 […]
有没有办法在unixterminal中执行以下操作: 开始一个漫长的运行过程 添加另一个长时间运行的过程,以便在上一次完成时启动 重复第2步,直到我排队我需要运行的进程 我要问的原因是我有一些我需要做的很长时间的事情。 我可以把所有的命令放在一个简单的bash脚本中,然后执行它,但问题是我并不总是确定我需要运行什么。 因此,如果我启动脚本,然后记住另一个脚本,那么我需要多次敲击^ C,直到所有进程都被终止,编辑脚本并添加我的新进程,然后再次启动整个过程。 我现在特别在做的是将很多大文件复制到各种外部硬盘驱动器上,因为我不知道我需要复制哪些内容,现在要在哪里启动我知道我需要复制,然后添加到队列中,我找出其余的。 希望这是有道理的…有这样的可能吗?
我知道它显示带有参数的命令,或者当方括号中的命令不可用时。 但是名字来源于客运工作者ruby般的过程,这些过程显示为: root@XXX:~# ps aux | grep Rails webuser 2273 0.0 3.2 86968 57500 ? S 17:38 0:00 Rails: /var/websites/app …我如何启动进程并设置这样的string?