CPU Auslastung fast immer 100%

O

ottyscom

Member
Hallo. Ich habe einen Vserver bei 1Blu. und neuerdings ist meine CPU Auslastung fast ständig auf 100% wie kann ich herausfinden warum und wo der CPu Fresser liegt. Habe den SMTP Server vorsichtshalber mal deaktiviert auf Spamverdacht. Aber leider bleibt die CPU Auslastung :-(

Danke für Euere Hilfe
 
Hier das Ergebniss:

Code: 
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
32233 root      19   0  6720 5124 1400 R    3  0.0   0:00.10 awstats.pl
31810 root      16   0  2136 1080  856 R    0  0.0   0:00.07 top
    1 root      15   0  1484  528  464 S    0  0.0   0:00.05 init
24082 syslog    16   0  1696  632  504 S    0  0.0   0:04.08 syslogd
24124 root      16   0  3980  836  648 S    0  0.0   0:00.00 couriertcpd
24126 root      16   0  3028  860  684 S    0  0.0   0:00.00 courierlogger
24137 root      16   0  3976  820  636 S    0  0.0   0:00.00 couriertcpd
24139 root      18   0  2896  700  540 S    0  0.0   0:00.00 courierlogger
24146 root      15   0  3980  836  648 S    0  0.0   0:00.01 couriertcpd
24148 root      16   0  3028  860  684 S    0  0.0   0:00.01 courierlogger
24157 root      16   0  3976  820  636 S    0  0.0   0:00.00 couriertcpd
24159 root      18   0  2896  700  540 S    0  0.0   0:00.00 courierlogger
24169 icecast2  15   0  8980 1604 1204 S    0  0.0   0:03.78 icecast2
24199 list      16   0  8124 4132  736 S    0  0.0   0:00.00 mailmanctl
24232 root      17   0  2576 1312 1060 S    0  0.0   0:00.00 mysqld_safe
24281 list      16   0  7716 5420 2068 S    0  0.0   0:00.98 python
24282 list      16   0  7732 5432 2068 S    0  0.0   0:01.11 python

So wie es da ausieht ist ka kaum Auslastung. Aber trozdem zeigt mir der Virtuozo 84%

Was ich mittlerweile auch rausgefunden habe im cgi-bin Ordner meines Hostings befanden sich merkwürdige Ordner mit Sys, Log .usw Im Sys Ordner 1_mx, 2:mx. Dateien und so weiter. Also sieht ganz nach einem miesen Troyi aus. Ich habe den ganzen Müll mal entfernt und das SMTP (Qmail) bis auf weiteres deaktiviert. Was kann ich sonst noch tun um vorerst mal zu vehindern dass mein Server absolut NICHT zum Mailsenden weder per SMTP noch über mail oder sendmail verwendet kann. Nur e-Mail Empfang und Web.

Oder habt ihr eine bessere Lösung fúr mich parat?

Danke schon mal
 
Mit IPTables den Traffic ausgehend zu Port 25 blocken. Wenn du Qmail beendest, kannst auch keine Mails mehr empfangen. ;)
Poste mal bitte die Prozessliste, deine Top Ausgabe sieht mir etwas zu kurz aus.
 
Hi, Hier das Ergebniss:

Code: 
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1484   528 ?        Ss   Aug01   0:00 init [2]
syslog   24082  0.0  0.0   1696   632 ?        Ss   Aug01   0:04 /sbin/syslogd -                                             u syslog
root     24124  0.0  0.0   3980   836 ?        S    Aug01   0:00 /usr/lib/courie                                             r-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrlogge                                             rname=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noide                                             ntlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/                                             imapd Maildir
popuser   5823  0.0  0.0   5228  1236 ?        S    00:57   0:00  \_ /usr/bin/im                                             apd Maildir
root     24126  0.0  0.0   3028   860 ?        S    Aug01   0:00 /usr/sbin/couri                                             erlogger imapd
root     24137  0.0  0.0   3976   820 ?        S    Aug01   0:00 /usr/lib/courie                                             r-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrlogge                                             rname=imapd-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/imapd-ssl.pid -nodnslooku                                             p -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/                                             lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root     24139  0.0  0.0   2896   700 ?        S    Aug01   0:00 /usr/sbin/couri                                             erlogger imapd-ssl
root     24146  0.0  0.0   3980   836 ?        S    Aug01   0:00 /usr/lib/courie                                             r-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrlogge                                             rname=pop3d -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d.pid -nodnslookup -noide                                             ntlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/                                             pop3d Maildir
root     24148  0.0  0.0   3028   860 ?        S    Aug01   0:00 /usr/sbin/couri                                             erlogger pop3d
root     24157  0.0  0.0   3976   820 ?        S    Aug01   0:00 /usr/lib/courie                                             r-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrlogge                                             rname=pop3d-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d-ssl.pid -nodnslooku                                             p -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/                                             lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root     24159  0.0  0.0   2896   700 ?        S    Aug01   0:00 /usr/sbin/couri                                             erlogger pop3d-ssl
icecast2 24169  0.0  0.0   8980  1604 ?        Sl   Aug01   0:03 /usr/bin/icecas                                             t2 -b -c /etc/icecast2/icecast.xml
list     24199  0.0  0.0   8124  4132 ?        Ss   Aug01   0:00 /usr/bin/python                                              /usr/lib/mailman/bin/mailmanctl -s start
list     24281  0.0  0.0   7716  5420 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=ArchRunner:0:1 -s
list     24282  0.0  0.0   7732  5432 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=BounceRunner:0:1 -s
list     24283  0.0  0.0   7716  5432 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=CommandRunner:0:1 -s
list     24284  0.0  0.0   7732  5424 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s
list     24285  0.0  0.0   7728  5460 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=NewsRunner:0:1 -s
list     24286  0.0  0.0   8028  5956 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s
list     24291  0.0  0.0   8012  5736 ?        S    Aug01   0:01  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=VirginRunner:0:1 -s
list     24292  0.0  0.0   7724  5424 ?        S    Aug01   0:00  \_ /usr/bin/py                                             thon /var/lib/mailman/bin/qrunner --runner=RetryRunner:0:1 -s
root     24232  0.0  0.0   2576  1312 ?        S    Aug01   0:00 /bin/sh /usr/bi                                             n/mysqld_safe
mysql    24341  0.0  0.0 133268 25952 ?        Sl   Aug01   0:07  \_ /usr/sbin/m                                             ysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/m                                             ysqld/mysqld.pid --skip-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root     24353  0.0  0.0   1468   496 ?        S    Aug01   0:00  \_ logger -p d                                             aemon.err -t mysqld_safe -i -t mysqld
bind     24479  0.0  0.0  36080  2768 ?        Ssl  Aug01   0:00 /usr/sbin/named                                              -t /var/named/run-root -c /etc/named.conf -u bind
root     25679  0.0  0.0  27296 24800 ?        Ss   Aug01   0:00 /usr/sbin/spamd                                              --username=popuser --daemonize --nouser-config --helper-home-dir=/var/qmail --m                                             ax-children 1 --create-prefs --virtual-config-dir=/var/qmail/mailnames/%d/%l/.sp                                             amassassin --pidfile=/var/run/spamd/spamd_full.pid --socketpath=/tmp/spamd_full.                                             sock
popuser  25709  0.0  0.0  32032 29628 ?        S    Aug01   0:13  \_ spamd child
root     25866  0.0  0.0  36208 18104 ?        Ss   Aug01   0:01 /usr/sbin/apach                                             e2 -k start -DSSL
www-data 26539  0.0  0.0  26228  9132 ?        S    00:44   0:00  \_ /usr/sbin/a                                             pache2 -k start -DSSL
www-data 28252  0.3  0.0  45768 24580 ?        S    00:45   0:02  \_ /usr/sbin/a                                             pache2 -k start -DSSL
www-data 30652  0.1  0.0  46636 26136 ?        S    00:48   0:01  \_ /usr/sbin/a                                             pache2 -k start -DSSL
www-data 32553  0.1  0.0  46240 24972 ?        S    00:50   0:00  \_ /usr/sbin/a                                             pache2 -k start -DSSL
www-data 32568  0.2  0.0  46548 25264 ?        S    00:51   0:01  \_ /usr/sbin/a                                             pache2 -k start -DSSL
www-data 32569  0.1  0.0  45672 24476 ?        S    00:51   0:00  \_ /usr/sbin/a                                             pache2 -k start -DSSL
root     25918  0.0  0.0  40100  6432 ?        Ss   Aug01   0:00 /opt/psa/admin/                                             bin/httpsd
psaadm   25924  0.0  0.0  41912 27536 ?        S    Aug01   0:16  \_ /opt/psa/ad                                             min/bin/httpsd
psaadm   26043  0.0  0.0  42160 25932 ?        S    Aug01   0:14  \_ /opt/psa/ad                                             min/bin/httpsd
drweb    26054  0.1  0.0  25204 21316 ?        Ss   Aug01   1:19 /opt/drweb/drwe                                             bd
root     26114  0.0  0.0   4692  1056 ?        Ss   Aug01   0:00 /usr/sbin/sshd
root      7741  0.0  0.0   9164  2960 ?        Ss   Aug01   0:02  \_ sshd: root@                                             notty
root      7814  0.0  0.0   4692  1528 ?        Ss   Aug01   0:00  |   \_ /usr/li                                             b/openssh/sftp-server
root      8168  0.0  0.0   8796  2648 ?        Ss   Aug01   0:00  \_ sshd: root@                                             notty
root      8182  0.0  0.0   2516  1236 ?        Ss   Aug01   0:00  |   \_ -bash
root     20287  0.0  0.0   8796  2640 ?        Ss   00:08   0:00  \_ sshd: root@                                             notty
root     20298  0.0  0.0   4416  1292 ?        Ss   00:08   0:00  |   \_ /usr/li                                             b/openssh/sftp-server
root      6089  0.0  0.0   8796  2660 ?        Ss   00:57   0:00  \_ sshd: root@                                             pts/0
root      7319  0.0  0.0   2644  1540 pts/0    Ss   00:58   0:00      \_ -bash
root      7429  0.0  0.0   2116   864 pts/0    R+   00:58   0:00          \_ ps                                              auxfww
root     26316  0.0  0.0   2056   864 ?        Ss   Aug01   0:00 /usr/sbin/cron
root     19628  0.0  0.0   2140   840 ?        Ss   00:38   0:00 /usr/sbin/xinet                                             d -pidfile /var/run/xinetd.pid -stayalive -inetd_compat
qmails   22177  0.0  0.0   1392   320 ?        S    00:40   0:00 qmail-send
qmaill   22179  0.0  0.0   1480   452 ?        S    00:40   0:00  \_ splogger qm                                             ail 2
root     22180  0.0  0.0   1508   352 ?        S    00:40   0:00  \_ qmail-lspaw                                             n | /usr/bin/deliverquota ./Maildir
qmailr   22181  0.0  0.0   1504   348 ?        S    00:40   0:00  \_ qmail-rspaw                                             n
qmailq   22183  0.0  0.0   1472   340 ?        S    00:40   0:00  \_ qmail-clean

Mittlerweile ist Qmail wieder aktiviert aber es kommen trotzdem keine Mails mehr an :-(

said: 554 mail server
permanently rejected message (#5.3.0) (in reply to end of DATA command)

Was tun?
 
You must log in or register to reply here.
Back
Top