Hoge load op Linux traceren - Linux en overige clients

vrijdag 5 juni 2009 17:12

Acties:

Verwijderd

Topicstarter

Sinds begin vorige maand komt het weleens voor dat bij ons een server enkele minuten onbereikbaar is door een hoge load. Dan krijg ik een Nagios melding dat eerst de load hoog is, daarna dat enkele services down gaan en daarna dat de server down is, vervolgens enkele minuten later komt de server op met minimale load. Hij heeft alles netjes afgesloten en draait weer perfect.

Uren later kan dit fenomeen zich ineens weer herhalen. Het loggen van ps -aux en top elke minuut heb ik al geprobeerd. Het wordt alleen enorm overzichtelijk bij ps -aux, ondanks de timestamps. Bij top gaat het loggen helaas niet goed.

code:

04:40:01 PM   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
04:50:01 AM         5       239      0.05      0.16      0.44
05:00:01 AM         8       242      0.02      0.07      0.25
05:20:01 AM         6       329     37.09     87.96     63.45
05:30:01 AM        11       290      0.35     12.02     33.35
05:40:01 AM         7       287      0.02      1.65     17.48
05:50:01 AM         7       285      0.02      0.28      9.18
06:00:01 AM         6       284      0.02      0.07      4.82
06:10:01 AM         8       287      0.05      0.09      2.56

Hebben jullie advies? Het gaat steeds allemaal extreem snel... van een lage load, naar een enorm hoge load met onbereikbaarheid. Zie hierboven ook dat er om 05:10 geen sar opslag is uitgevoerd.

vrijdag 5 juni 2009 17:25

Acties:

kalizec

Lijkt mij een kwestie van even in je ps -aux log kijken op de timestamp dat je die hoge load ziet.

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

vrijdag 5 juni 2009 17:54

Acties:

Kees

Serveradmin / BOFH / DoC

gewoon een shell openzetten op de server en daar vmstat 1 op draaien, eventueel samen met een pidstat, top, mpstat, zodra de load omhoog begint te lopen de top bekijken en/of ps auxfww

Output van de shell gewoon lokaal laten loggen (of door het in een screen met logging te draaien) en daarna replayen + zoeken naar waar het 'mis' gaat als je er niet net achter zit.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

vrijdag 5 juni 2009 18:00

Acties:

Osiris

Klinkt dit niet enorm als een geheugenprobleem? Geheugen loopt vol, bak gaat lopen swappen (= torenhoge load), swap raakt vol en de OOM-killer knalt er in?

Alleen volgens mij starten services zichzelf niet meer automatisch als de OOM-killer ingrijpt, al zou het misschien kunnen zijn dat de kernel zoiets heeft van: ik reboot wel ff?

Zomaar wat gokjes hoor.

vrijdag 5 juni 2009 20:02

Acties:

Rainmaker

RHCDS

iets van

ps aux | grep -v USER | sort -k 3

iedere minuut een bestandje laten wegschrijven? Gewoon in een cronjob of via Nagios laten aftrappen.

Ook al klinken de symptomen inderdaad als een OOM killer.

We are pentium of borg. Division is futile. You will be approximated.

zaterdag 20 juni 2009 17:52

Acties:

Verwijderd

Topicstarter

Heb de laatste periode ps -aux e.d. gelogged. Heb hier alleen weinig aan gehad. De load wordt wel weer steeds hoog, maar heb geen idee welk proces de hoge load nu veroorzaakt.

Een oplossing is nu echt welkom. Heb al eens de hele middag achter de pc gezeten met 'top', maar de server geraakt simpelweg snel onbereikbaar bij een hoge load. Vervolgens zie je geen top-display meer.

Hebben jullie nog suggesties? Vanmiddag is de betreffende server alweer 10 minuten offline geweest en ik wil nu graag de oorzaak traceren van de korte hoge load steeds.

zaterdag 20 juni 2009 18:16

Acties:

Rainmaker

RHCDS

En je ziet in die ps logging geen enkel proces wat omhoog schiet in CPU of memory?

Want dan zou het nog I/O load kunnen zijn, ofwel op disken, ofwel op netwerk.

Trapt je server rond 5:00 niet cron.daily / cron.weekly af, die bijvoorbeeld updatedb of makewhatis uitvoerd?

Anders zou je dezelfde logging als met ps met iostat moeten gaan doen en kijken welk device er ineens heel veel requests voor zn kiezen krijgt.

Helaas is het daarna nog niet zo heel makkelijk om uit te zoeken wel proces dan daadwerkelijk die I/O veroorzaakt. De /proc/<pid>/* kunnen je daar weer bij helpen.

[ Voor 4% gewijzigd door Rainmaker op 20-06-2009 18:24 ]

We are pentium of borg. Division is futile. You will be approximated.

zondag 21 juni 2009 12:04

Acties:

Verwijderd

http://sourceware.org/systemtap/ dit misschien iets? De DTRACE oplossing van linux -- of natuurlijk de dtrace port gebruiken van solaris naar linux

zondag 21 juni 2009 21:01

Acties:

Verwijderd

Topicstarter

Opnieuw grote storing, hulp is welkom!

De volgende informatie is gelogged. Er is duidelijk te zien dat er veel httpd processen zijn en veel MySQL queries die gedraaid worden. Echter is dit oorzaak, of gevolg van de hoge load?

code:

apache    4047  0.0  1.0 425756 43124 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4051  0.0  0.9 419012 37240 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4052  0.0  0.9 419516 37392 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4053  0.0  0.9 419516 37384 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4054  0.0  1.0 483504 43560 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4055  0.0  0.9 419012 37424 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4056  0.0  0.9 419012 37240 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4057  0.0  0.8 418236 35672 ?        D    17:01   0:00 /usr/sbin/httpd
root      4058  0.0  0.0  48468  1840 ?        Ss   17:01   0:00 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
qmailr    4059  0.0  0.0  15972   732 ?        S    17:01   0:00 qmail-remote corporations.es  microword@corporations.es
apache    4060  0.0  1.0 423612 41088 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4062  0.0  0.9 419268 37116 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4063  0.0  0.9 419268 37120 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4064  0.0  0.9 419260 36452 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4065  0.0  1.0 483504 43560 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4066  0.0  0.9 419260 36460 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4067  0.0  0.9 419268 37120 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4068  0.0  0.9 419268 37116 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4073  0.0  0.9 419268 37112 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4074  0.0  0.8 418484 35108 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4075  0.0  0.9 419268 37120 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4076  0.0  0.9 419260 36436 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4077  0.0  0.8 418484 35132 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4083  0.0  0.9 419260 36456 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4084  0.0  1.0 425756 43184 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4085  0.0  0.9 419268 37132 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4086  0.0  0.8 418744 35208 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4087  0.0  0.9 419260 36444 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4088  0.0  0.9 422376 40460 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4089  0.0  0.9 419264 36868 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4090  0.0  0.9 418744 36580 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4091  0.0  1.0 483504 43564 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4092  0.0  0.8 418744 36280 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4093  0.0  0.8 418744 36312 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4099  0.0  0.9 419260 36444 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4100  0.0  0.9 419264 36856 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4101  0.0  0.8 418484 36404 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4103  0.0  0.9 419260 36456 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4104  0.0  0.8 419260 36080 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4105  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4106  0.0  0.9 418744 36544 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4107  0.0  0.9 419260 36440 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4108  0.0  0.8 418744 36192 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4109  0.1  1.0 424700 42812 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4110  0.0  0.8 418744 36308 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4111  0.0  0.8 419260 36412 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4112  0.0  0.9 419260 36444 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4113  0.0  0.8 418748 36240 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4114  0.0  0.8 418744 36168 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4120  0.0  0.8 418744 36276 ?        S    17:02   0:00 /usr/sbin/httpd
root      4121  0.0  0.0  53692  1636 ?        S    17:02   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      4122  0.0  0.0  53692  1640 ?        S    17:02   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
apache    4123  0.0  0.8 418744 36164 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4124  0.0  0.8 419260 36100 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4125  0.0  0.8 418744 36268 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4126  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4127  0.0  0.8 418744 36276 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4128  0.0  0.8 419260 36112 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4130  0.0  0.9 419264 36856 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4133  0.0  0.8 419260 36096 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4134  0.0  0.9 418764 36476 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4135  0.0  0.8 418744 36288 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4136  0.0  0.9 423664 38880 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4137  0.0  0.8 419260 36084 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4138  0.0  0.8 419260 36084 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4139  0.0  0.8 418484 35792 ?        D    17:02   0:00 /usr/sbin/httpd
apache    4141  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4142  0.0  0.8 418484 35052 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4145  0.0  0.8 418484 36392 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4146  0.0  0.8 418488 36364 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4147  0.0  0.8 418744 35924 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4148  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4149  0.0  0.9 418484 36448 ?        D    17:02   0:00 /usr/sbin/httpd
apache    4150  0.0  0.8 418484 36420 ?        D    17:02   0:00 /usr/sbin/httpd
apache    4153  0.0  0.8 418744 36288 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4154  0.0  0.9 419264 37036 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4155  0.0  0.8 418484 33236 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4156  0.0  0.8 418484 35808 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4157  0.0  0.8 418744 36280 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4158  0.0  0.8 418744 35924 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4159  0.0  0.8 418484 34776 ?        D    17:02   0:00 /usr/sbin/httpd
root      4160  0.1  0.0      0     0 ?        S    17:02   0:00 [pdflush]
apache    4161  0.0  0.8 418484 35832 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4163  0.0  0.8 418764 36152 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4164  0.0  0.8 418484 35200 ?        S    17:03   0:00 /usr/sbin/httpd
root      4165  0.0  0.0 133524  2380 ?        S    17:03   0:00 crond
root      4166  0.0  0.0 133524  2380 ?        S    17:03   0:00 crond
root      4168  0.0  0.0 133524  2380 ?        S    17:03   0:00 crond
root      4169  0.0  0.0 133524  2380 ?        S    17:03   0:00 crond
apache    4170  0.0  0.8 418484 34976 ?        S    17:03   0:00 /usr/sbin/httpd
qmailr    4171  0.0  0.0  33652  1180 ?        S    17:03   0:00 /var/qmail/bin/qmail-remote.moved corporations.es  microword@corporations.es
apache    4172  0.0  0.8 418484 35532 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4173  0.0  0.8 418484 35532 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4174  0.0  0.8 419260 36096 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4175  0.0  0.8 418484 35860 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4176  0.0  0.8 418484 36404 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4177  0.0  0.8 418764 36156 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4182  0.0  0.8 418484 35860 ?        D    17:03   0:00 /usr/sbin/httpd
root      4183  0.0  0.0  53692  1624 ?        S    17:03   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
apache    4185  0.0  0.8 419260 35680 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4186  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4187  0.0  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4188  0.0  0.8 418484 34956 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4189  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4190  0.0  0.8 418484 35732 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4191  0.1  1.0 427340 42284 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4192  0.0  0.8 418744 35984 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4193  0.0  0.8 418236 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4194  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4195  0.0  0.8 418744 35032 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4196  0.0  0.8 418484 35852 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4197  0.0  0.8 418484 35848 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4198  0.0  0.8 418744 35032 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4199  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4200  0.0  0.8 418484 35792 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4201  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4202  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4203  0.0  0.8 418236 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4205  0.0  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4206  0.0  0.8 418484 35856 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4208  0.0  0.8 418236 35660 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4209  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4210  0.0  0.8 418484 35868 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4211  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4212  0.0  0.8 418236 35660 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4213  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4214  0.0  0.8 418484 35864 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4215  0.1  0.8 418484 35852 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4216  0.0  0.8 418484 34604 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4217  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4218  0.0  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4219  0.1  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4220  0.0  0.8 419260 35680 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4221  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4222  0.0  0.8 418744 35032 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4223  0.0  0.7 417460 31972 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4224  0.0  0.8 418484 35860 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4225  0.0  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4226  0.0  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4228  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4229  0.0  0.8 418484 35868 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4230  0.0  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
root      4231  0.0  0.0  33788  1588 ?        S    17:03   0:00 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
apache    4232  0.0  0.8 418236 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4235  0.0  0.8 418484 35764 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4236  0.0  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
root      4237  0.7  0.0      0     0 ?        S    17:03   0:00 [pdflush]
apache    4238  0.1  0.8 418484 35864 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4239  0.7  0.8 418484 35856 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4240  0.2  0.8 418484 35856 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4241  0.1  0.8 419260 35664 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4242  0.1  0.0  22620  1008 ?        D    17:03   0:00 /usr/bin/perl /usr/sbin/sendmail -t -i
apache    4244  0.0  0.8 418484 34996 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4245  0.3  0.8 419260 35668 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4246  0.3  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4247  0.1  0.8 419260 35672 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4248  0.3  0.8 418744 36092 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4249  0.0  0.8 418236 35660 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4250  0.0  0.8 418484 34524 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4251  0.1  0.8 418484 35856 ?        D    17:03   0:00 /usr/sbin/httpd
root      4253  0.0  0.0   8696   972 ?        Ss   17:03   0:00 /bin/sh -c mysqladmin processlist -uadmin -p`cat /etc/psa/.psa.shadow` >> /var/log/storingen
root      4254  0.0  0.0   8696  1080 ?        Ss   17:03   0:00 /bin/bash /usr/local/sbin/bfd -q
root      4255  0.0  0.0   8696   964 ?        Ss   17:03   0:00 /bin/sh -c ps aux >> /var/log/storingen
root      4256  0.0  0.0   8696   968 ?        Ss   17:03   0:00 /bin/sh -c w >> /var/log/storingen
root      4259  1.0  0.0  10456   852 ?        R    17:03   0:00 ps aux
root      4261  0.5  0.0   8188   908 ?        D    17:03   0:00 w
root      4262  0.0  0.0  49456   924 ?        D    17:03   0:00 mysqladmin processlist -uadmin -ppassword
root      4267  0.0  0.0   8700  1104 ?        S    17:03   0:00 /bin/bash /usr/local/sbin/bfd -s
root      4273  0.0  0.0   8700   600 ?        D    17:03   0:00 /bin/bash /usr/local/sbin/bfd -s
root      4274  0.0  0.0   3676   268 ?        Ss   17:03   0:00 /usr/sbin/rblsmtpd -r virbl.bit.nl -r zen.spamhaus.org /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
root      4998  0.0  0.0  60672     4 ?        Ss   Jun16   0:20 /usr/sbin/sshd
root      5013  0.0  0.0 135444     4 ?        Ss   Jun16   0:00 cupsd
root      5029  0.0  0.0  21640   396 ?        Ss   Jun16   3:26 xinetd -stayalive -pidfile /var/run/xinetd.pid
clamav    5046  0.0  0.0 136736   372 ?        Dsl  Jun16   1:01 clamd
nagios    5137  0.0  0.0  39956    80 ?        Ss   Jun16   0:02 nrpe -c /etc/nagios/nrpe.cfg -d
root      5197  0.0  0.0   6448     8 ?        Ss   Jun16   0:00 gpm -m /dev/input/mice -t exps2
xfs       5736  0.0  0.0  20256    76 ?        Ss   Jun16   1:12 xfs -droppriv -daemon
root      5765  0.0  0.0  18732   172 ?        Ss   Jun16   1:52 /usr/sbin/atd
avahi     5801  0.0  0.0  23272    76 ?        Ss   Jun16   0:00 avahi-daemon: running [server06.local]
avahi     5802  0.0  0.0  23144     0 ?        Ss   Jun16   0:00 avahi-daemon: chroot helper
68        5822  0.0  0.0  30832   592 ?        Ss   Jun16   3:10 hald
root      5823  0.0  0.0  21688     0 ?        S    Jun16   0:00 hald-runner
68        5844  0.0  0.0  12320     0 ?        S    Jun16   0:00 hald-addon-acpi: listening on acpid socket /var/run/acpid.socket
root      5862  0.0  0.0  10224    52 ?        S    Jun16   2:48 hald-addon-storage: polling /dev/hdb
mailman   5933  0.0  0.0 149532    20 ?        Ss   Jun16   0:00 /usr/bin/python /usr/lib/mailman/bin/mailmanctl -s -q start
mailman   5938  0.0  0.0 151612   840 ?        S    Jun16   3:11 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=ArchRunner:0:1 -s
mailman   5939  0.0  0.0 151688   892 ?        S    Jun16   3:18 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=BounceRunner:0:1 -s
mailman   5940  0.0  0.0 151584   852 ?        S    Jun16   3:13 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=CommandRunner:0:1 -s
mailman   5941  0.0  0.0 151640   844 ?        S    Jun16   3:50 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s
mailman   5942  0.0  0.0 151600   868 ?        S    Jun16   3:42 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=NewsRunner:0:1 -s
mailman   5943  0.0  0.0 151684   916 ?        S    Jun16   3:52 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s
mailman   5944  0.0  0.0 151596   844 ?        S    Jun16   3:44 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=VirginRunner:0:1 -s
mailman   5945  0.0  0.0 151596   416 ?        S    Jun16   1:41 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=RetryRunner:0:1 -s
root      5982  0.0  0.0  18412    20 ?        S    Jun16   0:21 /usr/sbin/smartd -q never
root      5987  0.0  0.0   3788     4 tty1     Ss+  Jun16   0:00 /sbin/mingetty tty1
root      5988  0.0  0.0   3788     0 tty2     Ss+  Jun16   0:00 /sbin/mingetty tty2
root      5989  0.0  0.0   3788     0 tty3     Ss+  Jun16   0:00 /sbin/mingetty tty3
root      5990  0.0  0.0   3788     0 tty4     Ss+  Jun16   0:00 /sbin/mingetty tty4
root      5991  0.0  0.0   3788     0 tty5     Ss+  Jun16   0:00 /sbin/mingetty tty5
root      5992  0.0  0.0   3788     0 tty6     Ss+  Jun16   0:00 /sbin/mingetty tty6
root      5993  0.0  0.0 166832  1972 ?        Ds   Jun16   3:58 /usr/local/psa/admin/bin/php /usr/local/psa/admin/bin/modules/watchdog/wdcollect -c /usr/local/psa/etc/modules/watchdog/wdcollect.inc.php
root      5995  0.0  0.0  83876  1556 ?        Ssl  Jun16   5:48 /usr/local/psa/admin/bin/modules/watchdog/monit -Ic /usr/local/psa/etc/modules/watchdog/monitrc
root      7143  0.0  0.0 257072   592 ?        SN   Jun16   0:03 /usr/bin/python -tt /usr/sbin/yum-updatesd
root      7261  0.0  0.0  12912   212 ?        SN   Jun16   0:03 /usr/libexec/gam_server
root      7270  0.0  0.0 102700  3028 ?        Ss   12:46   0:00 /usr/bin/spamd --username=popuser --daemonize --nouser-config --helper-home-dir=/var/qmail --max-children 5 --pidfile=/var/run/spamd/spamd_full.pid --socketpath=/tmp/spamd_full.sock
popuser   7299  0.0  0.0 107996  1972 ?        S    12:46   0:05 spamd child
popuser   7300  0.0  0.0 104928  2740 ?        S    12:46   0:00 spamd child
root      7364  0.0  0.8 417460 35656 ?        Ss   12:46   0:01 /usr/sbin/httpd
apache    7377  0.0  0.4 265932 17836 ?        S    12:46   0:00 /usr/sbin/httpd
named     9146  0.1  0.0 250788  1792 ?        Ssl  Jun18   4:44 /usr/sbin/named -u named -c /etc/named.conf -u named -t /var/named/run-root
root      9279  0.0  0.0  40920    56 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=256 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root      9281  0.0  0.0  33608   204 ?        S    Jun18   0:00 /usr/sbin/courierlogger imapd
root      9289  0.0  0.0  40920    52 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=256 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root      9291  0.0  0.0  33608   208 ?        S    Jun18   0:00 /usr/sbin/courierlogger imapd-ssl
root      9297  0.0  0.0  40920   120 ?        S    Jun18   0:33 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d -maxprocs=40 -maxperip=256 -pid=/var/run/pop3d.pid -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      9299  0.0  0.0  33608   268 ?        S    Jun18   0:03 /usr/sbin/courierlogger pop3d
root      9306  0.0  0.0  40920   124 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=256 -pid=/var/run/pop3d-ssl.pid -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      9308  0.0  0.0  33608   252 ?        D    Jun18   0:00 /usr/sbin/courierlogger pop3d-ssl
postgres  9378  0.0  0.0 120652   200 ?        S    Jun18   0:22 /usr/bin/postmaster -p 5432 -D /var/lib/pgsql/data
postgres  9380  0.0  0.0 109832    60 ?        S    Jun18   0:12 postgres: logger process
postgres  9382  0.0  0.0 120652   196 ?        S    Jun18   0:03 postgres: writer process
postgres  9383  0.0  0.0 110832    60 ?        S    Jun18   0:22 postgres: stats buffer process
postgres  9384  0.0  0.0 109964   120 ?        S    Jun18   0:00 postgres: stats collector process
root     12447  0.0  0.0  65968    16 ?        S    Jun20   0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.sock --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid
mysql    12488  1.0  1.1 680480 47464 ?        Dl   Jun20  15:29 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --socket=/var/lib/mysql/mysql.sock
root     17912  0.0  0.0 170648    56 ?        Ss   Jun20   0:00 /usr/local/psa/admin/bin/httpsd
psaadm   17915  0.0  0.0 230248    44 ?        S    Jun20   0:00 /usr/local/psa/admin/bin/httpsd
psaadm   17950  0.0  0.0 232180   560 ?        S    Jun20   0:00 /usr/local/psa/admin/bin/httpsd
apache   22234  0.2  1.4 507732 58264 ?        S    14:55   0:22 /usr/sbin/httpd
apache   22245  0.7 22.0 1433444 894232 ?      D    14:55   0:58 /usr/sbin/httpd
apache   22252  0.3  0.9 509780 39816 ?        S    14:55   0:23 /usr/sbin/httpd
apache   23844  0.3  1.0 508868 42768 ?        D    15:08   0:24 /usr/sbin/httpd
apache   23846  0.3  1.0 508900 40648 ?        S    15:08   0:22 /usr/sbin/httpd
apache   25747  1.7 26.0 2652156 1054012 ?     D    15:27   1:38 /usr/sbin/httpd
apache   26554  0.2  0.9 507848 36804 ?        S    15:35   0:15 /usr/sbin/httpd
apache   26848  0.3  1.2 499540 50044 ?        D    15:37   0:17 /usr/sbin/httpd
qmailr   29543  0.0  0.0   3832   324 ?        S    16:00   0:00 qmail-rspawn
apache   31015  0.1  0.9 496412 38264 ?        D    16:14   0:05 /usr/sbin/httpd
apache   31485  0.2  1.0 497336 40552 ?        S    16:19   0:05 /usr/sbin/httpd
root     31695  0.0  0.0  74848   216 ?        Ds   Jun20   0:19 crond
apache   31727  0.2  0.9 490128 39800 ?        S    16:20   0:05 /usr/sbin/httpd
apache   32615  0.1  0.9 489136 39556 ?        S    16:29   0:03 /usr/sbin/httpd
 17:04:02 up 5 days,  5:51,  0 users,  load average: 70.97, 28.42, 10.65
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
Sun Jun 21 17:04:11 CEST 2009
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  10344    80 ?        Ss   Jun16   3:03 init [3]
root         2  0.0  0.0      0     0 ?        S<   Jun16   0:02 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Jun16   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Jun16   0:00 [watchdog/0]
root         5  0.0  0.0      0     0 ?        S<   Jun16   0:01 [migration/1]
root         6  0.0  0.0      0     0 ?        SN   Jun16   0:00 [ksoftirqd/1]
root         7  0.0  0.0      0     0 ?        S<   Jun16   0:00 [watchdog/1]
root         8  0.0  0.0      0     0 ?        S<   Jun16   0:02 [migration/2]
root         9  0.0  0.0      0     0 ?        SN   Jun16   0:00 [ksoftirqd/2]
root        10  0.0  0.0      0     0 ?        S<   Jun16   0:00 [watchdog/2]
root        11  0.0  0.0      0     0 ?        S<   Jun16   0:01 [migration/3]
root        12  0.0  0.0      0     0 ?        SN   Jun16   0:00 [ksoftirqd/3]
root        13  0.0  0.0      0     0 ?        S<   Jun16   0:00 [watchdog/3]
root        14  0.0  0.0      0     0 ?        S<   Jun16   3:46 [events/0]
root        15  0.0  0.0      0     0 ?        S<   Jun16   0:00 [events/1]
root        16  0.0  0.0      0     0 ?        S<   Jun16   0:00 [events/2]
root        17  0.0  0.0      0     0 ?        S<   Jun16   0:00 [events/3]
root        18  0.0  0.0      0     0 ?        S<   Jun16   0:00 [khelper]
root        57  0.0  0.0      0     0 ?        S<   Jun16   0:36 [kthread]
root        64  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kblockd/0]
root        65  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kblockd/1]
root        66  0.0  0.0      0     0 ?        S<   Jun16   0:01 [kblockd/2]
root        67  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kblockd/3]
root        68  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kacpid]
root       181  0.0  0.0      0     0 ?        S<   Jun16   0:00 [cqueue/0]
root       182  0.0  0.0      0     0 ?        S<   Jun16   0:00 [cqueue/1]
root       183  0.0  0.0      0     0 ?        S<   Jun16   0:00 [cqueue/2]
root       184  0.0  0.0      0     0 ?        S<   Jun16   0:00 [cqueue/3]
root       187  0.0  0.0      0     0 ?        S<   Jun16   0:00 [khubd]
root       189  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kseriod]
root       277  0.9  0.0      0     0 ?        S<   Jun16  74:51 [kswapd0]
root       278  0.0  0.0      0     0 ?        S<   Jun16   0:00 [aio/0]
root       279  0.0  0.0      0     0 ?        S<   Jun16   0:00 [aio/1]
root       280  0.0  0.0      0     0 ?        S<   Jun16   0:00 [aio/2]
root       281  0.0  0.0      0     0 ?        S<   Jun16   0:00 [aio/3]
apache     421  0.2  0.9 501456 38876 ?        S    16:30   0:05 /usr/sbin/httpd
root       436  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kpsmoused]
root       483  0.0  0.0      0     0 ?        S<   Jun16   0:00 [scsi_eh_0]
root       494  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kstriped]
root       515  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ksnapd]
root       538  0.0  0.0      0     0 ?        D<   Jun16   4:05 [kjournald]
root       565  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kauditd]
root       599  0.0  0.0  12652     4 ?        S<s  Jun16   0:00 /sbin/udevd -d
apache     623  0.2  0.9 508576 38128 ?        D    16:33   0:04 /usr/sbin/httpd
apache     624  0.2  1.1 500372 46332 ?        S    16:33   0:03 /usr/sbin/httpd
apache     686  0.2  0.9 497296 36860 ?        S    16:34   0:04 /usr/sbin/httpd
root      1178  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kedac]
root      1426  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ata/0]
root      1427  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ata/1]
root      1429  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ata/2]
root      1430  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ata/3]
root      1431  0.0  0.0      0     0 ?        S<   Jun16   0:00 [ata_aux]
root      1729  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kmpathd/0]
root      1730  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kmpathd/1]
root      1731  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kmpathd/2]
root      1732  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kmpathd/3]
root      1733  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kmpath_handlerd]
apache    1752  0.2  0.9 491184 38948 ?        S    16:44   0:03 /usr/sbin/httpd
root      1828  0.0  0.0      0     0 ?        S<   Jun16   0:00 [kjournald]
root      2621  0.0  0.0  92888   432 ?        S<sl Jun16   5:55 auditd
root      2623  0.0  0.0 147348   284 ?        S<sl Jun16   6:59 /sbin/audispd
root      2656  0.0  0.0   5904   184 ?        Ds   Jun16   2:24 syslogd -m 0
root      2659  0.0  0.0   3800   136 ?        Ss   Jun16   0:20 klogd -x
root      2675  0.0  0.0  10728   276 ?        Ss   Jun16   3:20 irqbalance
rpc       2697  0.0  0.0   8048     4 ?        Ss   Jun16   0:00 portmap
rpcuser   2726  0.0  0.0  10140     4 ?        Ss   Jun16   0:00 rpc.statd
root      2770  0.0  0.0      0     0 ?        S<   Jun16   0:00 [rpciod/0]
root      2771  0.0  0.0      0     0 ?        S<   Jun16   0:00 [rpciod/1]
root      2772  0.0  0.0      0     0 ?        S<   Jun16   0:00 [rpciod/2]
root      2773  0.0  0.0      0     0 ?        S<   Jun16   0:00 [rpciod/3]
root      2780  0.0  0.0  48712    52 ?        Ss   Jun16   2:18 rpc.idmapd
dbus      2807  0.0  0.0  21256   312 ?        Ss   Jun16   0:00 dbus-daemon --system
root      2822  0.0  0.0  10428     4 ?        Ss   Jun16   0:00 /usr/sbin/hcid
root      2828  0.0  0.0   5932     4 ?        Ss   Jun16   0:00 /usr/sbin/sdpd
root      2858  0.0  0.0      0     0 ?        S<   Jun16   0:00 [krfcommd]
root      2907  0.0  0.0  21148   284 ?        Ssl  Jun16   3:47 pcscd
root      2929  0.0  0.0   8512     4 ?        Ss   Jun16   0:00 /usr/bin/hidd --server
root      2955  0.0  0.0  97536   448 ?        Ssl  Jun16   6:44 automount
root      2979  0.0  0.0  27408   772 ?        S    Jun16   0:00 /usr/sbin/3dm2
root      2995  0.0  0.0   3796     4 ?        Ss   Jun16   0:00 /usr/sbin/acpid
root      3004  0.0  0.0  27408   772 ?        S    Jun16   2:25 /usr/sbin/3dm2
root      3005  0.0  0.0  27408   772 ?        S    Jun16   3:44 /usr/sbin/3dm2
qmailr    3176  0.0  0.0  15968   560 ?        S    16:57   0:00 qmail-remote yahoo.com igypeglecyxy@otakumail.com luyendyk@yahoo.com
qmailr    3178  0.0  0.0  33652   768 ?        S    16:57   0:00 /var/qmail/bin/qmail-remote.moved yahoo.com igypeglecyxy@otakumail.com luyendyk@yahoo.com
qmails    3935  0.0  0.0   3844   408 ?        S    17:00   0:00 qmail-send
qmaill    3937  0.0  0.0   3792   484 ?        S    17:00   0:00 splogger qmail
root      3938  0.0  0.0   3832   288 ?        S    17:00   0:00 qmail-lspawn | /usr/bin/deliverquota ./Maildir
qmailr    3939  0.0  0.0   3832   400 ?        S    17:00   0:00 qmail-rspawn
qmailq    3940  0.0  0.0   3788   304 ?        S    17:00   0:00 qmail-clean
apache    3960 12.7 10.8 830576 438536 ?       S    17:00   0:30 /usr/sbin/httpd
apache    3962  0.0  0.9 422600 37596 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3963  0.0  0.9 422608 38628 ?        D    17:00   0:00 /usr/sbin/httpd
apache    3964  0.0  0.9 420540 37668 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3966  0.0  0.9 476768 37348 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3967  0.1  0.9 482920 38364 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3976  0.0  0.9 420540 37584 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3987  0.0  0.9 420540 37748 ?        S    17:00   0:00 /usr/sbin/httpd
apache    3988  0.1  1.0 481900 44128 ?        S    17:00   0:00 /usr/sbin/httpd
apache    4040 19.3 10.9 824412 442364 ?       S    17:01   0:30 /usr/sbin/httpd
apache    4042  0.0  0.9 420028 37632 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4043  0.0  0.9 418492 36964 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4044  0.0  0.9 420540 38340 ?        S    17:01   0:00 /usr/sbin/httpd
apache    404 17:04:11 up 5 days,  5:51,  0 users,  load average: 68.81, 28.68, 10.83
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
5  0.0  0.9 418492 36836 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4046  0.0  0.9 419516 37044 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4047  0.0  1.0 425756 43124 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4051  0.0  0.9 419012 37240 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4052  0.0  0.9 419516 37392 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4053  0.0  0.9 419516 37384 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4054  0.0  1.0 483504 43560 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4055  0.0  0.9 419012 37424 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4056  0.0  0.9 419012 37240 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4057  0.0  0.8 418236 35672 ?        D    17:01   0:00 /usr/sbin/httpd
root      4058  0.0  0.0  48468  1840 ?        Ss   17:01   0:00 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
apache    4060  0.0  1.0 423612 41088 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4062  0.0  0.9 419268 37116 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4063  0.0  0.9 419268 37120 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4064  0.0  0.9 419260 36464 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4065  0.0  1.0 483504 43560 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4066  0.0  0.9 419260 36472 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4067  0.0  0.9 419268 37120 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4068  0.0  0.9 419268 37116 ?        S    17:01   0:00 /usr/sbin/httpd
apache    4073  0.0  0.9 419268 37112 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4074  0.0  0.8 418484 35108 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4075  0.0  0.9 419268 37120 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4076  0.0  0.9 419260 36436 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4077  0.0  0.8 418484 35132 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4083  0.0  0.9 419260 36456 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4084  0.0  1.0 425756 43184 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4085  0.0  0.9 419268 37132 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4086  0.0  0.8 418744 35208 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4087  0.0  0.9 419260 36444 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4088  0.0  0.9 422376 40460 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4089  0.0  0.9 422376 40392 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4090  0.0  0.9 418744 36608 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4091  0.0  1.0 483504 43564 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4092  0.0  0.9 418744 36632 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4093  0.0  0.9 418744 36664 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4099  0.0  0.9 419260 36444 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4100  0.0  0.9 422376 40388 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4101  0.0  0.9 418484 36760 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4103  0.0  0.9 419260 36456 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4104  0.0  0.9 419260 36432 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4105  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4106  0.0  0.9 418744 36544 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4107  0.0  0.9 419260 36440 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4108  0.0  0.9 418744 36544 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4109  0.0  1.0 424700 42812 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4110  0.0  0.9 418744 36660 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4111  0.0  0.9 419260 36440 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4112  0.0  0.9 419260 36448 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4113  0.0  0.9 418748 36592 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4114  0.0  0.9 418744 36520 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4120  0.0  0.9 418744 36628 ?        S    17:02   0:00 /usr/sbin/httpd
root      4121  0.0  0.0  53692  1984 ?        S    17:02   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      4122  0.0  0.0  53692  1988 ?        S    17:02   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
apache    4123  0.0  0.9 418744 36516 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4124  0.0  0.9 419260 36452 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4125  0.0  0.9 418744 36620 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4126  0.0  0.9 419260 36440 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4127  0.0  0.9 418744 36628 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4128  0.0  0.9 419260 36460 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4130  0.0  0.9 419264 36856 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4133  0.0  0.9 419260 36448 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4134  0.0  0.9 418764 36476 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4135  0.0  0.8 418744 36288 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4136  0.0  0.9 423664 38880 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4137  0.0  0.8 419260 36084 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4138  0.0  0.8 419260 36084 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4139  0.0  0.8 418484 35920 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4141  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4142  0.0  0.8 418484 35052 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4145  0.0  0.8 418484 36412 ?        D    17:02   0:00 /usr/sbin/httpd
apache    4146  0.0  0.9 419512 36504 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4147  0.0  0.9 418744 36448 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4148  0.0  0.8 419260 36088 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4149  0.0  0.9 419508 36508 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4150  0.0  0.9 419508 36476 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4153  0.0  0.8 418744 36288 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4154  0.0  0.9 419264 37036 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4155  0.0  0.8 418484 33236 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4156  0.0  0.9 419508 37148 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4157  0.0  0.8 418744 36280 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4158  0.0  0.9 418744 36448 ?        S    17:02   0:00 /usr/sbin/httpd
apache    4159  0.0  0.8 418484 36188 ?        D    17:02   0:00 /usr/sbin/httpd
root      4160  0.0  0.0      0     0 ?        S    17:02   0:00 [pdflush]
apache    4161  0.0  0.8 418748 36240 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4163  0.0  0.9 418764 36536 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4164  0.0  0.9 419264 37032 ?        S    17:03   0:00 /usr/sbin/httpd
root      4166  0.0  0.0 133524  2400 ?        S    17:03   0:00 crond
apache    4170  0.0  0.8 418484 34976 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4172  0.0  0.8 419508 36380 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4173  0.0  0.8 418484 35668 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4174  0.0  0.8 419260 36096 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4175  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4176  0.0  0.8 418484 36424 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4177  0.0  0.8 418764 36156 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4182  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
root      4183  0.0  0.0  53692  1968 ?        S    17:03   0:00 /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
apache    4185  0.0  0.8 419260 36100 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4186  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4187  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4188  0.0  0.8 418484 35044 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4189  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4190  0.0  0.8 418484 35732 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4191  0.1  1.0 427340 42284 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4192  0.0  0.8 418744 36388 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4193  0.0  0.8 419260 36108 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4194  0.0  0.8 419260 36084 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4195  0.0  0.9 419264 36864 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4196  0.0  0.8 418744 36272 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4197  0.0  0.8 418744 36268 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4198  0.0  0.9 419264 36864 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4199  0.0  0.8 418484 35536 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4200  0.0  0.8 418744 36212 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4201  0.0  0.8 418484 36168 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4202  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4203  0.0  0.8 418484 36188 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4205  0.0  0.8 419260 36096 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4206  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4208  0.0  0.8 418484 36188 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4209  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4210  0.0  0.8 418484 36408 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4211  0.0  0.8 419260 36084 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4212  0.1  0.9 424628 39124 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4213  0.0  0.8 418484 36164 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4214  0.0  0.8 418744 36284 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4215  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4216  0.0  0.8 418484 34960 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4217  0.0  0.8 418484 36168 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4218  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4219  0.0  0.8 419260 36096 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4220  0.0  0.8 419260 36100 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4221  0.0  0.8 419260 36088 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4222  0.0  0.9 419004 36596 ?        R    17:03   0:00 /usr/sbin/httpd
apache    4223  0.0  0.7 417460 31972 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4224  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4225  0.0  0.8 418484 36168 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4226  0.0  0.8 419260 36096 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4228  0.0  0.8 419260 36100 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4229  0.0  0.8 418744 36292 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4230  0.0  0.8 419260 36100 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4232  0.0  0.8 418484 35540 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4235  0.0  0.8 418484 36308 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4236  0.0  0.8 419260 36104 ?        S    17:03   0:00 /usr/sbin/httpd
root      4237  0.2  0.0      0     0 ?        S    17:03   0:00 [pdflush]
apache    4238  0.0  0.8 418484 36404 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4239  0.1  0.8 418484 36400 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4240  0.1  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4241  0.0  0.8 418484 35532 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4242  0.0  0.0  25372  2460 ?        S    17:03   0:00 /usr/bin/perl /usr/sbin/sendmail -t -i
apache    4244  0.0  0.8 418484 34996 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4245  0.1  0.8 419260 36092 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4246  0.1  0.8 418484 35536 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4247  0.0  0.8 418484 35536 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4248  0.1  0.8 418484 36412 ?        D    17:03   0:00 /usr/sbin/httpd
apache    4249  0.0  0.8 418484 35540 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4250  0.0  0.8 418484 35540 ?        S    17:03   0:00 /usr/sbin/httpd
apache    4251  0.0  0.8 418744 36276 ?        S    17:03   0:00 /usr/sbin/httpd
root      4253  0.0  0.0      0     0 ?        Zs   17:03   0:00 [sh] <defunct>
root      4282  0.0  0.0  80520  2512 ?        S    17:04   0:00 /usr/bin/perl /usr/sbin/sendmail -FCronDaemon -i -odi -oem -oi -t
root      4289  0.0  0.0   3844   504 ?        S    17:04   0:00 bin/qmail-inject -H --
apache    4290  0.0  0.0   3844   504 ?        S    17:04   0:00 bin/qmail-inject -H --
drweb     4292  0.0  0.0   1656   288 ?        D    17:04   0:00 bin/qmail-queue
drweb     4293  0.0  0.0   1656   292 ?        D    17:04   0:00 bin/qmail-queue
root      4307  0.0  0.0 133524  2380 ?        S    17:04   0:00 crond
root      4310  0.0  0.0 133524  2380 ?        S    17:04   0:00 crond
root      4311  0.0  0.0 133524  2380 ?        S    17:04   0:00 crond
root      4332  0.0  0.0   2532   148 ?        D    17:04   0:00 /usr/local/psa/admin/bin/mailmng --stop-maild
root      4333  0.0  0.0   8696   964 ?        Ss   17:04   0:00 /bin/sh -c ps aux >> /var/log/storingen
root      4334  0.0  0.0   8696   956 ?        Ss   17:04   0:00 /bin/sh -c /root/scripts/dns/plesk_export.sh /var/www/vhosts/default/htdocs/dns/zones.txt >/dev/null 2>&1
root      4337  0.0  0.0  10456   852 ?        R    17:04   0:00 ps aux
root      4338  0.0  0.0   8696   344 ?        D    17:04   0:00 /bin/sh -c /root/scripts/dns/plesk_export.sh /var/www/vhosts/default/htdocs/dns/zones.txt >/dev/null 2>&1
root      4341  0.0  0.0   8696   968 ?        Ss   17:04   0:00 /bin/sh -c mysqladmin processlist -uadmin -p`cat /etc/psa/.psa.shadow` >> /var/log/storingen
root      4344  0.0  0.0    380    72 ?        D    17:04   0:00 mysqladmin processlist -uadmin -ppassword
root      4998  0.0  0.0  60672     8 ?        Ss   Jun16   0:20 /usr/sbin/sshd
root      5013  0.0  0.0 135444     4 ?        Ss   Jun16   0:00 cupsd
root      5029  0.0  0.0  21640   396 ?        Ss   Jun16   3:26 xinetd -stayalive -pidfile /var/run/xinetd.pid
clamav    5046  0.0  0.0 136736   464 ?        Ssl  Jun16   1:01 clamd
nagios    5137  0.0  0.0  39956    84 ?        Ss   Jun16   0:02 nrpe -c /etc/nagios/nrpe.cfg -d
root      5197  0.0  0.0   6448    12 ?        Ss   Jun16   0:00 gpm -m /dev/input/mice -t exps2
xfs       5736  0.0  0.0  20256    76 ?        Ss   Jun16   1:12 xfs -droppriv -daemon
root      5765  0.0  0.0  18732   172 ?        Ss   Jun16   1:52 /usr/sbin/atd
avahi     5801  0.0  0.0  23272    80 ?        Ss   Jun16   0:00 avahi-daemon: running [server06.local]
avahi     5802  0.0  0.0  23144     4 ?        Ss   Jun16   0:00 avahi-daemon: chroot helper
68        5822  0.0  0.0  30832   592 ?        Ss   Jun16   3:10 hald
root      5823  0.0  0.0  21688     4 ?        S    Jun16   0:00 hald-runner
68        5844  0.0  0.0  12320     4 ?        S    Jun16   0:00 hald-addon-acpi: listening on acpid socket /var/run/acpid.socket
root      5862  0.0  0.0  10224    56 ?        S    Jun16   2:48 hald-addon-storage: polling /dev/hdb
mailman   5933  0.0  0.0 149532    24 ?        Ss   Jun16   0:00 /usr/bin/python /usr/lib/mailman/bin/mailmanctl -s -q start
mailman   5938  0.0  0.0 151612   844 ?        S    Jun16   3:11 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=ArchRunner:0:1 -s
mailman   5939  0.0  0.0 151688   896 ?        S    Jun16   3:18 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=BounceRunner:0:1 -s
mailman   5940  0.0  0.0 151584   856 ?        S    Jun16   3:13 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=CommandRunner:0:1 -s
mailman   5941  0.0  0.0 151640   848 ?        S    Jun16   3:50 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s
mailman   5942  0.0  0.0 151600   872 ?        S    Jun16   3:42 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=NewsRunner:0:1 -s
mailman   5943  0.0  0.0 151684   916 ?        S    Jun16   3:52 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=OutgoingRunner:0:1 -s
mailman   5944  0.0  0.0 151596   844 ?        S    Jun16   3:44 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=VirginRunner:0:1 -s
mailman   5945  0.0  0.0 151596   416 ?        S    Jun16   1:41 /usr/bin/python /usr/lib/mailman/bin/qrunner --runner=RetryRunner:0:1 -s
root      5982  0.0  0.0  18412    24 ?        S    Jun16   0:21 /usr/sbin/smartd -q never
root      5987  0.0  0.0   3788     4 tty1     Ss+  Jun16   0:00 /sbin/mingetty tty1
root      5988  0.0  0.0   3788     4 tty2     Ss+  Jun16   0:00 /sbin/mingetty tty2
root      5989  0.0  0.0   3788     4 tty3     Ss+  Jun16   0:00 /sbin/mingetty tty3
root      5990  0.0  0.0   3788     4 tty4     Ss+  Jun16   0:00 /sbin/mingetty tty4
root      5991  0.0  0.0   3788     4 tty5     Ss+  Jun16   0:00 /sbin/mingetty tty5
root      5992  0.0  0.0   3788     4 tty6     Ss+  Jun16   0:00 /sbin/mingetty tty6
root      5993  0.0  0.0 166832  2420 ?        Ds   Jun16   3:58 /usr/local/psa/admin/bin/php /usr/local/psa/admin/bin/modules/watchdog/wdcollect -c /usr/local/psa/etc/modules/watchdog/wdcollect.inc.php
root      5995  0.0  0.0  83876  1572 ?        Ssl  Jun16   5:48 /usr/local/psa/admin/bin/modules/watchdog/monit -Ic /usr/local/psa/etc/modules/watchdog/monitrc
root      7143  0.0  0.0 257072   596 ?        SN   Jun16   0:03 /usr/bin/python -tt /usr/sbin/yum-updatesd
root      7261  0.0  0.0  12912   216 ?        SN   Jun16   0:03 /usr/libexec/gam_server
root      7270  0.0  0.0 102700  2536 ?        Ss   12:46   0:00 /usr/bin/spamd --username=popuser --daemonize --nouser-config --helper-home-dir=/var/qmail --max-children 5 --pidfile=/var/run/spamd/spamd_full.pid --socketpath=/tmp/spamd_full.sock
popuser   7299  0.0  0.0 107996  1808 ?        S    12:46   0:05 spamd child
popuser   7300  0.0  0.0 104928  1912 ?        S    12:46   0:00 spamd child
root      7364  0.0  0.8 417460 35656 ?        Ss   12:46   0:01 /usr/sbin/httpd
apache    7377  0.0  0.4 265932 17836 ?        S    12:46   0:00 /usr/sbin/httpd
named     9146  0.1  0.0 250788  1820 ?        Ssl  Jun18   4:44 /usr/sbin/named -u named -c /etc/named.conf -u named -t /var/named/run-root
root      9279  0.0  0.0  40920    56 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=256 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root      9281  0.0  0.0  33608   208 ?        S    Jun18   0:00 /usr/sbin/courierlogger imapd
root      9289  0.0  0.0  40920    56 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=256 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/imapd Maildir
root      9291  0.0  0.0  33608   208 ?        S    Jun18   0:00 /usr/sbin/courierlogger imapd-ssl
root      9297  0.0  0.0  40920   116 ?        S    Jun18   0:33 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d -maxprocs=40 -maxperip=256 -pid=/var/run/pop3d.pid -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      9299  0.0  0.0  33608   268 ?        S    Jun18   0:03 /usr/sbin/courierlogger pop3d
root      9306  0.0  0.0  40920   124 ?        S    Jun18   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=256 -pid=/var/run/pop3d-ssl.pid -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/pop3d Maildir
root      9308  0.0  0.0  33608   268 ?        S    Jun18   0:00 /usr/sbin/courierlogger pop3d-ssl
postgres  9378  0.0  0.0 120652   204 ?        S    Jun18   0:22 /usr/bin/postmaster -p 5432 -D /var/lib/pgsql/data
postgres  9380  0.0  0.0 109832    64 ?        S    Jun18   0:12 postgres: logger process
postgres  9382  0.0  0.0 120652   196 ?        S    Jun18   0:03 postgres: writer process
postgres  9383  0.0  0.0 110832    64 ?        S    Jun18   0:22 postgres: stats buffer process
postgres  9384  0.0  0.0 109964   120 ?        S    Jun18   0:00 postgres: stats collector process
root     12447  0.0  0.0  65968    20 ?        S    Jun20   0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.sock --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid
mysql    12488  1.0  1.2 811552 49872 ?        Dl   Jun20  15:29 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --socket=/var/lib/mysql/mysql.sock
root     17912  0.0  0.0 170648    60 ?        Ss   Jun20   0:00 /usr/local/psa/admin/bin/httpsd
psaadm   17915  0.0  0.0 230248    48 ?        S    Jun20   0:00 /usr/local/psa/admin/bin/httpsd
psaadm   17950  0.0  0.0 232180   552 ?        S    Jun20   0:00 /usr/local/psa/admin/bin/httpsd
apache   22234  0.2  1.4 507732 58228 ?        S    14:55   0:22 /usr/sbin/httpd
apache   22245  0.7 23.4 1483620 947932 ?      D    14:55   0:59 /usr/sbin/httpd
apache   22252  0.3  0.9 509780 39736 ?        S    14:55   0:23 /usr/sbin/httpd
apache   23844  0.3  1.0 508868 42728 ?        S    15:08   0:24 /usr/sbin/httpd
apache   23846  0.3  1.0 508900 40648 ?        S    15:08   0:22 /usr/sbin/httpd
apache   25747  1.7 25.9 2652156 1049352 ?     S    15:27   1:38 /usr/sbin/httpd
apache   26554  0.2  0.9 507848 36804 ?        S    15:35   0:15 /usr/sbin/httpd
apache   26848  0.3  1.2 499540 50044 ?        S    15:37   0:17 /usr/sbin/httpd
qmailr   29543  0.0  0.0   3832   328 ?        S    16:00   0:00 qmail-rspawn
apache   31015  0.1  0.9 496408 39564 ?        S    16:14   0:05 /usr/sbin/httpd
apache   31485  0.2  1.0 497336 40496 ?        S    16:19   0:05 /usr/sbin/httpd
root     31695  0.0  0.0  74848   216 ?        Ss   Jun20   0:19 crond
apache   31727  0.2  0.9 490128 39740 ?        S    16:20   0:05 /usr/sbin/httpd
apache   32615  0.1  0.9 489136 39428 ?        S    16:29   0:03 /usr/sbin/httpd
+--------+----------------------+-----------------+----------------------------------+---------+------+----------------------+------------------------------------------------------------------------------------------------------+
| Id     | User                 | Host            | db                               | Command | Time | State                | Info                                                                                                 |
+--------+----------------------+-----------------+----------------------------------+---------+------+----------------------+------------------------------------------------------------------------------------------------------+
| 129871 | vnforum             | localhost       | vnforum                         | Query   | 160  | closing tables       | SELECT u.username, u.user_id, u.user_posts, u.user_from, u.user_website, u.user_email, u.user_icq, u |
| 129883 | nuke                 | localhost       | nuke                             | Query   | 78   | closing tables       | SELECT id FROM muziek_banned_ip WHERE ip_address='93.158.144.28'                                       |
| 129894 | dtnl_admin        | localhost       | dtnl_merien                   | Query   | 134  | closing tables       | SELECT IF(visible = 2, 1, 0) AS isdeleted,

Heel veel SQL queries)

Sinds hier niets meer.... totdat processen werden afgesloten, de server een poosje onbereikbaar was en de load weer 0.5, HOOG, HOOG werd... Hulp is welkom! Ik heb echt geen idee waar ik moet zoeken. Indien jullie nog privacy-gevoelige informatie zien, dan hoor ik dat graag trouwens! (via PM)

zondag 21 juni 2009 21:03

Acties:

Verwijderd

Topicstarter

Heb de complete log ook geupload via http://www.pastebin.ca/1469042.

zondag 21 juni 2009 21:05

Acties:

maleadt

Doet me denken aan een (D)DOS, wat zegt je Apache access log?
EDIT: indien de queries niet te traceren vallen naar webrequests (andere apps, ik zie veel verwijzingen naar "email" staan, courier inlogprocedure oid?) kan het altijd het werk van slowloris zijn, die net als je beschrijft een sh*tload aan threads spawnt, en ze allemaal bezet houdt waardoor je server genekt wordt.

[ Voor 74% gewijzigd door maleadt op 21-06-2009 21:06 ]

zondag 21 juni 2009 21:08

Acties:

eamelink

Droptikkels

Het kan zijn dat je een brakke query draait waardoor je een locking probleem krijgt in MySQL. Dan gaan overige queries traag of niet en dan krijg je heel veel langdurende apache processen.

Ik vind Munin een erg waardevolle tool om goed in te kunnen schatten waar de problemen zich bevinden.

zondag 21 juni 2009 21:31

Acties:

berties

Wat is er te vinden in de logs van apache, staan hier geen vreemde zaken in?

zondag 21 juni 2009 21:36

Acties:

Verwijderd

Ga eens aan de gang met mod_status. Dat er tig httpd processen draaien zegt niks. De vraag is wat al die processen aan het doen zijn. Dan weet je meteen welke website(s) dit veroorzaken en heb je ook nog eens een aangrijpingspunt om verder te gaan zoeken.

[ Voor 31% gewijzigd door Verwijderd op 21-06-2009 21:36 ]

zondag 21 juni 2009 21:40

Acties:

kalizec

Als ik de enorme hoeveelheid httpd processen zie vraag ik me af waar dat goed voor is (tenzij het echt een server is die honderden simultane gebruikers heeft).

Ook zie ik er twee tussen staan met een load van 20+. Dus er gaat iets mis met die twee httpd's.

code:

apache   22245  0.7 22.0 1433444 894232 ?      D    14:55   0:58 /usr/sbin/httpd
apache   22252  0.3  0.9 509780 39816 ?        S    14:55   0:23 /usr/sbin/httpd
apache   23844  0.3  1.0 508868 42768 ?        D    15:08   0:24 /usr/sbin/httpd
apache   23846  0.3  1.0 508900 40648 ?        S    15:08   0:22 /usr/sbin/httpd
apache   25747  1.7 26.0 2652156 1054012 ?     D    15:27   1:38 /usr/sbin/httpd

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

maandag 22 juni 2009 02:24

Acties:

Rainmaker

RHCDS

Dingen die mij opvallen (naast degene hierboven genoemd):

code:

1	apache 4242 0.1 0.0 22620 1008 ? D 17:03 0:00 /usr/bin/perl /usr/sbin/sendmail -t -i

Een perl scriptje wat vanuit apache wordt aangeroepen?

code:

1	/bin/sh -c /root/scripts/dns/plesk_export.sh /var/www/vhosts/default/htdocs/dns/zones.txt >/dev/null 2>&1

Is dit een crontab achtig ding wat voor plesk draait?

Die 2 httpd processen hierboven genoemd, vreten inderdaad nogal wat memory. Die processen zijn echter om 14:55 en 15:27 gestart, en staan nu in een interruptable sleep (waarschijnlijk aan het wachten op I/O). De "grote lading" connecties begon om 17:01.

Hoeveel concurrent connecties heb je op deze server en hoeveel child processes start apache in je config?

Heb je access logs van de websites die erop draaien en kun je kijken of er rond 17:01 - 17:04 inderdaad een groot aantal connecties is geweest? Kun je zien of er om 14:55 en 15:27 iets of iemand geconnect heeft naar een webpagina die "normaal" niet veel wordt opgevraagd?

We are pentium of borg. Division is futile. You will be approximated.

vrijdag 26 juni 2009 18:00

Acties:

Verwijderd

Topicstarter

Heb inmiddels een freelancer ingehuurd om dit probleem voor me op te lossen. Er is nog weinig gebeurd, maar sinds het initiele kijken op dinsdag, heeft de server geen storingen meer gehad.

Toen ik wel Apache geupdate via Yum, maar we draaiden al een Apache die 2 maanden geleden geupdate was. Volgens mij is de anti-loris-patch ook nog niet verwerkt in de nieuwste release.

maleadt schreef op zondag 21 juni 2009 @ 21:05:
Doet me denken aan een (D)DOS, wat zegt je Apache access log?
EDIT: indien de queries niet te traceren vallen naar webrequests (andere apps, ik zie veel verwijzingen naar "email" staan, courier inlogprocedure oid?) kan het altijd het werk van slowloris zijn, die net als je beschrijft een sh*tload aan threads spawnt, en ze allemaal bezet houdt waardoor je server genekt wordt.

De Apache logs had ik helaas niet meer van de dag ervoor. Deze bleken geleegd te zijn door log-rotate. Had nog wel logs van de dag ervoor van de 200 vhosts op de server.

Heb inderdaad meegekregen dat er een nieuwe grote DDOS-tool uit is, die misbruikt maakt van een zwakheid van Apache. Zal dit weekend de patch installeren.

eamelink schreef op zondag 21 juni 2009 @ 21:08:
Het kan zijn dat je een brakke query draait waardoor je een locking probleem krijgt in MySQL. Dan gaan overige queries traag of niet en dan krijg je heel veel langdurende apache processen.

Ik vind Munin een erg waardevolle tool om goed in te kunnen schatten waar de problemen zich bevinden.

Je hebt het laten zien inderdaad, maar heb nog niet echt begrepen wat Munin precies doet. Ben benieuwd of het wel geschikt voor mijn situatie is, gezien bij mij tijdens storingen geen tools zijn uit te voeren dus.

berties schreef op zondag 21 juni 2009 @ 21:31:
Wat is er te vinden in de logs van apache, staan hier geen vreemde zaken in?

Helaas heb ik geen apache logs van de betreffende storing. Wat voor vreemde zaken zouden hier in kunnen staan?

Verwijderd schreef op zondag 21 juni 2009 @ 21:36:
Ga eens aan de gang met mod_status. Dat er tig httpd processen draaien zegt niks. De vraag is wat al die processen aan het doen zijn. Dan weet je meteen welke website(s) dit veroorzaken en heb je ook nog eens een aangrijpingspunt om verder te gaan zoeken.

Je hebt gelijk, als ik de /server-status-pagina van Apache zou kunnen benaderen tijdens een storing, dan zou dit ideaal zijn. Maar de server is onbereikbaar tijdens storingen.

kalizec schreef op zondag 21 juni 2009 @ 21:40:
Als ik de enorme hoeveelheid httpd processen zie vraag ik me af waar dat goed voor is (tenzij het echt een server is die honderden simultane gebruikers heeft).

Ook zie ik er twee tussen staan met een load van 20+. Dus er gaat iets mis met die twee httpd's.
code:
1
2
3
4
5
apache   22245  0.7 22.0 1433444 894232 ?      D    14:55   0:58 /usr/sbin/httpd
apache   22252  0.3  0.9 509780 39816 ?        S    14:55   0:23 /usr/sbin/httpd
apache   23844  0.3  1.0 508868 42768 ?        D    15:08   0:24 /usr/sbin/httpd
apache   23846  0.3  1.0 508900 40648 ?        S    15:08   0:22 /usr/sbin/httpd
apache   25747  1.7 26.0 2652156 1054012 ?     D    15:27   1:38 /usr/sbin/httpd

Je hebt helemaal gelijk dat er tijdens de outage veels te veel httpd-processen draaien. Er staan ook te veel open queries.

Tijdens hoge load, duurt het verwerken van httpd-requests en mysql-queries langer. Indien de load gigantisch is, kan de server nog maar enkele queries per seconde verwerken. Het is dus de vraag of het aantal queries en httpd-processen oorzaak of gevolg van de hoge load is.

Rainmaker schreef op maandag 22 juni 2009 @ 02:24:
Dingen die mij opvallen (naast degene hierboven genoemd):
code:
1
apache    4242  0.1  0.0  22620  1008 ?        D    17:03   0:00 /usr/bin/perl /usr/sbin/sendmail -t -i
Een perl scriptje wat vanuit apache wordt aangeroepen?
code:
1
/bin/sh -c /root/scripts/dns/plesk_export.sh /var/www/vhosts/default/htdocs/dns/zones.txt >/dev/null 2>&1
Is dit een crontab achtig ding wat voor plesk draait?

Die 2 httpd processen hierboven genoemd, vreten inderdaad nogal wat memory. Die processen zijn echter om 14:55 en 15:27 gestart, en staan nu in een interruptable sleep (waarschijnlijk aan het wachten op I/O). De "grote lading" connecties begon om 17:01.

Hoeveel concurrent connecties heb je op deze server en hoeveel child processes start apache in je config?

Heb je access logs van de websites die erop draaien en kun je kijken of er rond 17:01 - 17:04 inderdaad een groot aantal connecties is geweest? Kun je zien of er om 14:55 en 15:27 iets of iemand geconnect heeft naar een webpagina die "normaal" niet veel wordt opgevraagd?

Het is een script dat elke 5 minuten alle DNS-records weg schrijft naar een semi publiek bereikbare locatie. De secundaire DNS-server haalt hiervandaan de DNS records op. Methode is beveiligd met ip-restrictie en gebruikersnaam/wachtwoord-combinatie.

Zie hieronder het aantal child-processen. Heb geen idee wat je bedoelt met concurrent requests, een instelling of hoeveel er waren op het moment van outage. Op het moment van outage kun je er vanuit gaan dat het er enorm veel waren, gezien het aantal httpd-pid's. Helaas weet ik niet waar de requests voornamelijk vandaag kwamen en of er verdacht verkeer tussen zat.

code:

1 2	ThreadsperChild 25 MaxRequestsPerChild 0

vrijdag 26 juni 2009 18:40

Acties:

kalizec

Met het aantal 'concurrent requests' wordt bedoelt het aantal gelijktijdige requests dat je server normaliter voor zijn kiezen krijgt. In de praktijk vertaalt zich dit naar het aantal simultane gebruikers. De start size is het aantal processen waar Apache normaal mee 'start'. Punt is dat je in kunt stellen wat zijn 'max' is en dat hij vanzelf tussen start-size en max in zal schalen afhankelijk van drukte.

Punt is dus dat we willen weten wat een realistische belasting is voor die server, want dan valt er wat te zeggen over het belachelijke aantal processen dat er gespawnt wordt.

Ook denk ik dat Rainmaker een goed punt heeft, maar zelfs nog extremer. Als ik kijk naar mijn httpd-processen op mijn hele kleine thuisservertje, dan zitten die rond de 22MB aan RAM per stuk, waarvan 13MB actief in gebruik.

Belast ik zo'n process dan neemt dat niet of nauwelijks toe. Dit roept bij mij vraagtekens op waarom zowat al je httpd-processen meer dan 400MB per stuk aan RAM innemen. En dan zijn er inderdaad nog die twee uitschieters van 1,4 en 2,6GB RAM. Dat is veel te veel voor een enkel httpd proces.

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

Pagina: 1

Reageer