原来也是甲骨文的机器,大概是两天前,我也遇到了,这机器用了好几年没问题,但是突然出现CPU占用高,且长时间占用的问题。只有PHP+MYSQL+NGINX. 端口只开了80-443和SSH的。 后来搞得我只能停掉MYSQL。
@colin-kj1 #34 发布于6/12/2025, 12:41:19 PM @aRNoLD #32 有检查出问题吗 没有。关了很久后,再开,并且把php-fpm的设置给改小之后,目前还没遇到再飙高的情况。 这个事令我不解的是,机器装好之后运行了几年都没有问题,甚至除了upgrade要重启之外都没有过加装软件改配置等情况,所以这次突然这种变化让我想到以前遭遇的木马,但那次是github上作者不小心搞的,而且不在同一台机器,那么除了黑客攻击或类似情况之外,想不到其它的了,当然也可能是爬虫,只不过我的不是大站,可以说平时都是低调存放着的破站,没什么内容,爬虫也不至于看得上。
不错,这标题很让人欣慰。前几天看到一个类似的人直接说,xx这傻逼idc(中大厂)怎么超售得这么厉害,我什么都没干就100%。
原来也是甲骨文的机器,大概是两天前,我也遇到了,这机器用了好几年没问题,但是突然出现CPU占用高,且长时间占用的问题。只有PHP+MYSQL+NGINX.
端口只开了80-443和SSH的。
后来搞得我只能停掉MYSQL。
dd
@aRNoLD #32 有检查出问题吗
你不会没改密码吗?
@皮桑 #35 密钥登录的啊,怀疑用的dd源有问题。应该用github上的才好
unhide proc
查找隐藏进程
@zile #37 process能找到,但是不显示pid,有没有user
没有。关了很久后,再开,并且把php-fpm的设置给改小之后,目前还没遇到再飙高的情况。
这个事令我不解的是,机器装好之后运行了几年都没有问题,甚至除了upgrade要重启之外都没有过加装软件改配置等情况,所以这次突然这种变化让我想到以前遭遇的木马,但那次是github上作者不小心搞的,而且不在同一台机器,那么除了黑客攻击或类似情况之外,想不到其它的了,当然也可能是爬虫,只不过我的不是大站,可以说平时都是低调存放着的破站,没什么内容,爬虫也不至于看得上。
https://www.nodeseek.com/post-327152-1
需要的话 私聊找我要公钥