Большая загрузка системы
-
pfsense сильно загружает систему. Конфигурация:
Intel Pentium Dual CPU E2180 @ 2.00 GHz 2G Ram
Постоянно идет загрузка Load Averange 3-5 независимоот прокачиваемого траффика
Вот toplast pid: 78334; load averages: 4.49, 4.80, 4.45 up 0+02:58:46 15:17:16 108 processes: 6 running, 99 sleeping, 3 zombie CPU: 56.7% user, 9.8% nice, 32.3% system, 0.9% interrupt, 0.4% idle Mem: 667M Active, 996M Inact, 196M Wired, 112M Buf, 132M Free Swap: 8192M Total, 8192M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 6956 root 2 44 0 402M 183M nanslp 1 6:32 23.68% snort 28735 root 1 58 0 82352K 24292K RUN 0 0:10 20.65% php 25927 root 1 59 0 78256K 21572K accept 1 0:12 18.36% php 40342 root 1 59 0 78256K 21572K accept 1 0:07 17.68% php 71880 root 1 55 0 88496K 29304K select 0 0:17 15.77% php 83809 root 1 76 0 8188K 6224K piperd 0 4:04 3.08% perl 58156 root 1 76 0 6140K 4500K piperd 0 0:35 2.29% perl 97798 root 1 45 0 9036K 5868K kqread 1 5:33 1.37% lighttpd 38954 root 1 76 0 79280K 22280K accept 1 0:01 1.27% php 21608 root 1 46 0 79280K 22484K accept 0 0:05 0.59% php 14960 root 1 45 0 78256K 21400K RUN 1 0:00 0.59% php 94653 proxy 1 65 20 110M 105M RUN 0 1:57 0.39% squid 255 root 1 76 20 3352K 1200K kqread 0 2:27 0.00% check_reload_status 55226 root 1 44 0 10064K 7044K kqread 1 1:26 0.00% lighttpd 82381 root 1 44 0 3412K 1432K select 0 0:32 0.00% syslogd 23726 root 1 44 0 78256K 21524K accept 1 0:17 0.00% php 26369 root 1 51 0 78256K 21688K accept 1 0:16 0.00% php 63019 nobody 1 44 0 7300K 3676K select 1 0:15 0.00% dnsmasq 29844 root 5 44 -15 6736K 2980K select 1 0:12 0.00% ipcad 81153 proxy 1 64 20 57444K 10624K sbwait 0 0:11 0.00% squidGuard 89566 root 1 50 0 78256K 21524K accept 0 0:09 0.00% php 36529 zabbix 1 4 0 4588K 2028K select 1 0:09 0.00% zabbix_agentd 36425 zabbix 1 44 0 4588K 1936K select 1 0:08 0.00% zabbix_agentd 36079 zabbix 1 4 0 4588K 2048K select 0 0:08 0.00% zabbix_agentd 90383 root 1 44 0 78256K 21524K accept 0 0:07 0.00% php 71793 dhcpd 1 44 0 11456K 7972K select 1 0:07 0.00% dhcpd 65862 root 1 44 0 8028K 3184K select 0 0:06 0.00% sshd 18387 root 1 44 0 3264K 896K piperd 1 0:05 0.00% logger 93020 root 1 44 0 17252K 6740K select 1 0:05 0.00% mpd4 20754 root 1 44 0 78256K 21708K accept 0 0:04 0.00% php 23469 root 6 44 0 331M 9880K uwait 1 0:03 0.00% radiusd 18333 root 1 44 0 6888K 3628K bpf 1 0:03 0.00% tcpdump 72994 root 1 44 0 9296K 4196K bpf 0 0:02 0.00% bandwidthd 73704 root 1 44 0 8272K 3700K bpf 1 0:02 0.00% bandwidthd 73388 root 1 44 0 9296K 4196K bpf 1 0:02 0.00% bandwidthd 73615 root 1 44 0 9296K 4184K bpf 0 0:02 0.00% bandwidthd 6445 root 1 50 0 78256K 21524K accept 1 0:02 0.00% php 27391 root 1 44 0 3264K 1276K select 1 0:02 0.00% apinger 81313 proxy 1 64 20 57444K 10608K sbwait 0 0:02 0.00% squidGuard 72678 root 1 44 0 9332K 8168K select 0 0:02 0.00% bsnmpd 25433 root 5 44 0 13244K 6400K nanslp 1 0:01 0.00% ipfw-classifyd 76047 root 1 76 20 3644K 1332K wait 1 0:01 0.00% sh 81491 proxy 1 64 20 57444K 10592K sbwait 1 0:01 0.00% squidGuard 35868 zabbix 1 44 0 4588K 1784K nanslp 0 0:01 0.00% zabbix_agentd 70428 root 1 44 0 5156K 2136K select 1 0:01 0.00% sftp-server 16565 root 1 64 20 5432K 3984K select 1 0:01 0.00% openvpn 55398 root 1 64 20 7200K 7220K select 0 0:01 0.00% ntpd 81761 proxy 1 64 20 57444K 10576K sbwait 1 0:01 0.00% squidGuard 36537 zabbix 1 44 0 4588K 1688K nanslp 1 0:00 0.00% zabbix_agentd 20349 root 2 44 0 4504K 1144K nanslp 0 0:00 0.00% sshlockout_pf 82107 proxy 1 64 20 57444K 10560K sbwait 1 0:00 0.00% squidGuard 4890 root 1 55 0 77232K 14752K wait 1 0:00 0.00% php 3131 root 1 50 0 77232K 14752K wait 1 0:00 0.00% php 25758 root 5 44 0 13244K 6100K nanslp 1 0:00 0.00% ipfw-classifyd 40543 root 1 44 0 8028K 3136K select 0 0:00 0.00% sshd 8592 root 1 44 0 8896K 3480K select 1 0:00 0.00% mpd5 73570 root 1 44 0 3288K 1256K select 0 0:00 0.00% radvd 21850 root 1 44 0 3384K 1408K select 0 0:00 0.00% inetd
Там snort на первом месте, но после его отключения ситуация не меняется. Как я понял всю нагрузку создают 4 процесса php. Но как определить что грузит так систему?
-
случаем, статистику по траффику не собираешь? типа там, кто больше всего скачал….
Как вариант - твой сервак ддосят, или перебирают пароли. Закрыться не забыл?
В любом случае начинай смотреть /var/log/* -
Статистику, да собираю с помощью lightsquid, как определить все ли закрыто извне?
-
как определить все ли закрыто извне?
Оч. просто. Всё , что не открыто явно - закрыто.
-
Статистику, да собираю с помощью lightsquid, как определить все ли закрыто извне?
Этим, например.
http://hideme.ru/ports/