patwork 0 Zgłoś post Napisano Listopad 7, 2010 Mam taką ciekawostkę i związane z tym pytanie do was, czy zdarzyło się wam kiedyś, żeby "coś" ubijało wam konkretne procesy na wirtualnej maszynie? Sytuacja jest następująca, na VPS zarządzanym przez OpenVZ, dokładnie co minutę ubijane są wszystkie procesy, posiadające w nazwie/parametrach konkretne słowo. Nie jest ważne, czy słowo jest nazwą procesu, np. "/usr/bin/SŁOWO", czy dowolnym parametrem, np. "vim SŁOWO.txt", wszystko idzie do piachu, tak jakby ktoś zrobił "ps ax | grep SŁOWO". Jeżeli uruchomi się kilka procesów z SŁOWO w nazwie, zabijane są wszystkie. Regularnie, co minutę. Z ciekawości, powyłączałem wszystkie możliwe usługi, łącznie z cronem, ale sytuacja nie uległa zmianie. Stąd też moje pytanie, czy właściciel maszyny na której stoi VPS, może tak skonfigurować OpenVZ, żeby ubijane były wybrane moje procesy? Wyjaśnię od razu, że "SŁOWO" to nie żaden torrent, hack, crack czy inny exploit, ale jedna z popularnych aplikacji, dostępna w repozytoriach, wspomagająca zarządzanie serwerem. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Listopad 7, 2010 a) moze limity (ale to nie ubjałoby tylko jednej aplikacji) moze aplikacja sie po prostu wysypuje a nic jej nie ubija c) moze usługodawca nie lubi tej aplikacji i robi exec na Twoim VM (w to nie wierze raczej) d) http://linux.die.net/man/1/strace Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 7, 2010 moze usługodawca nie lubi tej aplikacji i robi exec na Twoim VM (w to nie wierze raczej) Po co robić exec na wirtualnej maszynie, skoro można po prostu wykonać kill procesu bezpośrednio na supervisorze? Przecież w przypadku OpenVZ to wszystkie procesy z jego poziomu są normalnie widoczne I obstawiam, że przyczyną takiego dziwnego zachowania jest mała modyfikacja polecenia opisanego przez patworxa. PS: Jaka to firma? Jedna już tu taka była, która użytkownikom swoich vpsów wycinała tar'a... Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Listopad 7, 2010 Po co robić exec na wirtualnej maszynie, skoro można po prostu wykonać kill procesu bezpośrednio na supervisorze? Przecież w przypadku OpenVZ to wszystkie procesy z jego poziomu są normalnie widoczne Wiem wiem wiem - tak tylko "rzuciłem" Udostępnij ten post Link to postu Udostępnij na innych stronach
patwork 0 Zgłoś post Napisano Listopad 7, 2010 To nie limity, bo giną wyłącznie procesy, które mają SŁOWO w nazwie. Jak odpalę 2 terminale i w jednym uruchomię np. "vim costam" a w drugim "vim SŁOWO" to tylko ten drugi zostanie ubity przy najbliższej pełnej minucie. Strace niewiele pomaga, bo lista wywołań systemowych kończy się nagle słowem "Unicestwiony". Najśmieszniejsze jest to, że aktualnie już nawet nie mam zainstalowanej aplikacji SŁOWO. Wywaliłem ją, bo myślałem że coś sknociłem w konfiguracji. Zaciekawiło mnie jednak, dlaczego próby "apt-get purge SŁOWO" (a potem install) kończyły się komunikatem "Unicestwiony" (pod warunkiem, że nie wyrobiły się przed końcem aktualnej minuty) server:~/tmp# grep SŁOWO ; date Unicestwiony nie, 7 lis 2010, 19:36:01 CET Jak dla mnie to jest odpalona w cronie komenda w stylu: kill -9 `ps aux | grep SŁOWO | awk '{print $2}'` Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Listopad 7, 2010 hehe no niezle napisz do isp no bo po co sie glowic Udostępnij ten post Link to postu Udostępnij na innych stronach
