Skocz do zawartości
Zaloguj się, aby obserwować  
patwork

OpenVZ a ubijanie procesów na VPS

Polecane posty

Mam taką ciekawostkę i związane z tym pytanie do was, czy zdarzyło się wam kiedyś, żeby "coś" ubijało wam konkretne procesy na wirtualnej maszynie?

 

Sytuacja jest następująca, na VPS zarządzanym przez OpenVZ, dokładnie co minutę ubijane są wszystkie procesy, posiadające w nazwie/parametrach konkretne słowo. Nie jest ważne, czy słowo jest nazwą procesu, np. "/usr/bin/SŁOWO", czy dowolnym parametrem, np. "vim SŁOWO.txt", wszystko idzie do piachu, tak jakby ktoś zrobił "ps ax | grep SŁOWO". Jeżeli uruchomi się kilka procesów z SŁOWO w nazwie, zabijane są wszystkie. Regularnie, co minutę. Z ciekawości, powyłączałem wszystkie możliwe usługi, łącznie z cronem, ale sytuacja nie uległa zmianie.

 

Stąd też moje pytanie, czy właściciel maszyny na której stoi VPS, może tak skonfigurować OpenVZ, żeby ubijane były wybrane moje procesy?

 

Wyjaśnię od razu, że "SŁOWO" to nie żaden torrent, hack, crack czy inny exploit, ale jedna z popularnych aplikacji, dostępna w repozytoriach, wspomagająca zarządzanie serwerem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
moze usługodawca nie lubi tej aplikacji i robi exec na Twoim VM (w to nie wierze raczej)

Po co robić exec na wirtualnej maszynie, skoro można po prostu wykonać kill procesu bezpośrednio na supervisorze? Przecież w przypadku OpenVZ to wszystkie procesy z jego poziomu są normalnie widoczne :)

 

I obstawiam, że przyczyną takiego dziwnego zachowania jest mała modyfikacja polecenia opisanego przez patworxa.

 

PS: Jaka to firma? Jedna już tu taka była, która użytkownikom swoich vpsów wycinała tar'a...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po co robić exec na wirtualnej maszynie, skoro można po prostu wykonać kill procesu bezpośrednio na supervisorze? Przecież w przypadku OpenVZ to wszystkie procesy z jego poziomu są normalnie widoczne :)

 

 

Wiem wiem wiem - tak tylko "rzuciłem" :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie limity, bo giną wyłącznie procesy, które mają SŁOWO w nazwie. Jak odpalę 2 terminale i w jednym uruchomię np. "vim costam" a w drugim "vim SŁOWO" to tylko ten drugi zostanie ubity przy najbliższej pełnej minucie. :)

 

Strace niewiele pomaga, bo lista wywołań systemowych kończy się nagle słowem "Unicestwiony".

 

Najśmieszniejsze jest to, że aktualnie już nawet nie mam zainstalowanej aplikacji SŁOWO. Wywaliłem ją, bo myślałem że coś sknociłem w konfiguracji. Zaciekawiło mnie jednak, dlaczego próby "apt-get purge SŁOWO" (a potem install) kończyły się komunikatem "Unicestwiony" (pod warunkiem, że nie wyrobiły się przed końcem aktualnej minuty)

 

server:~/tmp# grep SŁOWO ; date

Unicestwiony

nie, 7 lis 2010, 19:36:01 CET

 

Jak dla mnie to jest odpalona w cronie komenda w stylu:

kill -9 `ps aux | grep SŁOWO | awk '{print $2}'`

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×