解决cen0的过程

手上有一台阿里云1H2G的小鸡,安装了宝塔面板,平时主要来测试一些源码的,但是前段时间上去发现负载和CPU都爆红100%了,作为一个不懂代码的小白,十分不得其解。

问题:CPU100%

20200307130805-52900-1

解决

  1. 首先百度了一下Centos7下CPU100%的情况,发现大部分大佬们说是中马了,但是想了想,以我每次上传源码前都用三个后门木马查杀工具以及两个在线查毒过一遍的小心翼翼,中马的几率应该不大。于是继续排查:
  2. 尝试重启一下服务器,调整各项软件的配置,发现并没有什么卵用
  3. 上ssh,输入 “top -c” 显示进程运行信息列表,倒是没发现有什么可疑进程。在准备尝试其他操作的时候,发现了一个不理解的进程,大体是node 运行了一个已经被我删除的目录。那是一个我之前测试的源码留下的站点目录,但是已经被我删了,为什么还会运行呢?带着这样的疑问,百度了一下,有大佬说宝塔有时候删除进程会失效,于是测试在ssh中打开那个目录,但是发现并不存在该目录。
  4. 调查node下的详细进程:管理node进程有个十分优秀的工具-pm2 ,于是运行 “pm2 logs” 查看所有日志。一运行,问题马上出来,原来后台一直在尝试打开那个被我删除的目录,而且pm2的日志文件已经4个多G。对于这种问题,由于作为小白的我实在没有太好的解决办法,于是尝试直接运行 “pm2 stop all” 关闭所有进程,然后去面板刷新一看
    20200307130806-79b51-1
    可以看到,CPU直接降到3%了,看来问题就是出在这里了。
  5. 总结:遇到CPU100%不能慌,先尝试重启一下看能否解决问题,没什么不是一次重启不能解决的,如果有......那就上ssh查看进程,使用top命令查看进程,遇到可疑进程先别急着杀掉,把进程号记下来,ps命令查看进程信息找到对应目录,去对应的目录下查看是否有可疑文件,有则杀之。杀完文件干掉进程还不够,记得使用crontab命令查看是否有定时任务重启该恶意进程,如果有的话就使用 “crontab –e” 命令将其删除。
    以上就是本小白遇到CPU100%后进行的一些解决办法,可能有些语句不是很通顺,或有什么错误,欢迎各位大佬帮忙指正。
上一篇:CentOS6.5 安装、配置并启动SSH远程访问具体操作步骤
下一篇:芹菜配什么菜最好吃 3种做法 爽脆可口超下饭 家人都爱吃