记一次处理linux服务器cpu跑满的问题
公司服务器,突然挂掉了,登录阿里云后台才发现,是阿里云把我们的服务器给关停了,提示有对外攻击,使用top命令查看后发现Cpu(s) us显示98%多,但是看进程发现,并没有占用很多加起来也不过就10%左右。然后就给阿里云发工单寻求帮助,因为我压根就不会服务器,完全小白,比小白兔还白。然后阿里云大神给看了一下发现我们服务器可能感染病毒了。我们看不了占用资源的进程,是因为/etc/ld.so.preload这个文件被修改了,所以看不了(这个是我个人理解的,可能事实并不是这样)。然后编辑这个文件把里面的内容注释掉,再使用top命令就可以看到被占用资源的进程了。占用资源的进程,如下截图:
阿里云给的说法是可能感染病毒了,要么我们自己杀毒,要么使用他们的人工杀毒服务,一次5000块,然后公司舍不得钱啊,领导装作没听见。。。很无奈。。。然后我和另一个同事(也不太懂服务器)开始上网找各种解决方案。。。然后经过我同事的各种倒腾。。。最后,病毒好像真的被我们胡乱给清除掉了。。。继续无奈。。。然后,我们就把那些占用资源的进程全部杀死之后,Cpu(s)的值就降下来了,然后我们网站访问速度就跟飞一样!!!
贴一下我同事清理病毒参考的网址:https://www.anquanke.com/post/id/159497
---------------------------------------------------------- 分 割 线 -----------------------------------------------------------------------
记录一下在整个过程中使用的linux操作命令:
chattr -R +i xxx 隐藏名称为xxx的文件,然后不能被删除,也不能被修改
chattr -R -i xxx 给名称为xxx的文件解除隐藏属性,可以被修改,也可以被删除
lsattr xxx 查看名称为xxx的文件的属性,是否被添加了 i 属性
一开始/etc/ld.so.preload文件不能被修改,就是因为这个文件增加了隐藏属性,使用chattr -i 命令去掉隐藏属性之后,就可以正常被修改了。
ps -ef | grep xxx 查看某个进程的命令