Toon posts:

proces met status T wil niet dood

Pagina: 1
Acties:

donderdag 22 januari 2004 15:45

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
Ik heb een proces met de status T dat is stopted zover ben ik maar ik wil graag ok dat deze uit de processlist gaat. Want het proces wat de status T heeft is SSHD en die wil ik graag gebruiken. Ik maak gebruik van debian, een simpele /etc/init.d/ssh start / stop / restart /whatever werkt niet.

Wel is er een file /var/run/sshd.pid waar het pid van het proces in staat (309) dit file weghalen werkt ook niet.

Dus de vraag hoe krijg ik dat T proces uit mn processlist zodat ik weer opnieuw sshd kan opstarten?

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 15:50

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:40

Wilke

kill -9 <pid>

?

donderdag 22 januari 2004 15:51

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
de output is dan niets en proces staat nog steeds in de processlist...

jah sorry had ik ook geprobeerd net als
kill -TERM <pid>
kill -HUP <pid>

[ Voor 8% gewijzigd door x-force op 22-01-2004 15:52 ]

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 16:00

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 18:27

scorpie

Supra Addict

dit had ik ook... installeer lsof, en zoek dan nog eens dmv
lsof | grep sshd

lsof ziet ook "onzichtbare pid's"

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 22 januari 2004 16:01

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 11:45

Sa1

is er niet gewoon nog iemand ingelogd met ssh

druk eens op w.. anders even netwerk kabel der uit snokken :)

donderdag 22 januari 2004 16:17

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

/var/run/sshd.pid is gewoon een bestandje waar het startup script het process id kan halen. die moet je dus nooit verwijderen als die het juiste process id bevat.

paar vragen
- zijn er nog meer status flags bij sshd dan die T (stopped)
- welke melding krijg je als je sshd probeert te starten, dus zonder start-script ?
- (niet topicstarter) wat kun je met lsof ? het gaat toch niet om open files toch ?

donderdag 22 januari 2004 16:23

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
lsof | grep sshd en lsof | grep ssh geven beide:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

lsof | grep sshd
sshd        309 root  cwd    DIR        3,1    4096         2 /
sshd        309 root  rtd    DIR        3,1    4096         2 /
sshd        309 root  txt    REG        3,1  276232    212134 /usr/sbin/sshd
sshd        309 root  mem    REG        3,1   90210    195505 /lib/ld-2.2.5.so
sshd        309 root  mem    REG        3,1   24328    195666 /lib/libwrap.so.0.7.6
sshd        309 root  mem    REG        3,1   29420    195569 /lib/libpam.so.0.72
sshd        309 root  mem    REG        3,1    8008    195524 /lib/libdl-2.2.5.so
sshd        309 root  mem    REG        3,1    7600    195557 /lib/libutil-2.2.5.so
sshd        309 root  mem    REG        3,1   55432    195738 /usr/lib/libz.so.1.1.4
sshd        309 root  mem    REG        3,1   69472    195528 /lib/libnsl-2.2.5.so
sshd        309 root  mem    REG        3,1  771908    195729 /usr/lib/libcrypto.so.0.9.6
sshd        309 root  mem    REG        3,1 1153784    195512 /lib/libc-2.2.5.so
sshd        309 root  mem    REG        3,1   19136    195513 /lib/libcrypt-2.2.5.so
sshd        309 root  mem    REG        3,1   40152    195529 /lib/libnss_compat-2.2.5.so
sshd        309 root    0u   CHR        1,3             32715 /dev/null
sshd        309 root    1u   CHR        1,3             32715 /dev/null
sshd        309 root    2u   CHR        1,3             32715 /dev/null
sshd        309 root    3u  IPv4        785               TCP *:ssh (LISTEN)

Maar welk proces moet ik dan hebben??

nee er zitten geen gebruikers ingelogd.
nee geen andere processen hebben status T


/etc/init.d/ssh stop
Stopping OpenBSD Secure Shell server: sshd.

/etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd.

En verder is er niets veranderd..

Nog even de betreffende regel van ps aux:
code:
1
2

ps aux | grep ssh
root       309  0.0  0.4  2784  544 ?        T    Jan20   0:00 /usr/sbin/sshd

[ Voor 7% gewijzigd door x-force op 22-01-2004 16:26 ]

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 16:26

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 17-02 18:05

DeMoN

Pastafari

geef eens de output van

ps auxf |grep ssh

Dan zien we wat beter in wat er allemaal aan ssh spul draait :)

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 22 januari 2004 16:27

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
code:
1
2
3
4
5

ps auxf |grep ssh
root       309  0.0  0.4  2784  544 ?        T    Jan20   0:00 /usr/sbin/sshd
root     10346  0.0  0.8  2160 1008 ?        S    16:27   0:00      \_ sh -c (ps auxf |grep ssh) 2>&1
root     10347  0.0  0.8  2164 1028 ?        S    16:27   0:00          \_ sh -c (ps auxf |grep ssh) 2>&1
root     10349  0.0  0.3  1336  428 ?        S    16:27   0:00              \_ grep ssh

deze twee sh -c kunnen wel kloppen want deze commando's voor ik nu via webmin command shell uit....

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 16:36

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

x-force schreef op 22 januari 2004 @ 16:23:

nee geen andere processen hebben status T


/etc/init.d/ssh stop
Stopping OpenBSD Secure Shell server: sshd.

/etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd.

En verder is er niets veranderd..

Nog even de betreffende regel van ps aux:
code:
1
2

ps aux | grep ssh
root       309  0.0  0.4  2784  544 ?        T    Jan20   0:00 /usr/sbin/sshd
ik vroeg of er nog meer flags bij sshd stonden bij een ps, niet of er nog meer processen die status T hebben. antwoord blijkt al uit ps aux.
ik vroeg verder sshd starten zonder die start stop scripts, dus sshd executable direct uitvoeren. die start/stop scripts doen nogal eens de output en errors naar /dev/null redirecten.

donderdag 22 januari 2004 16:40

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
als ik gewoon sshd uitvoer gebeurd er niets (geen foutmeldingen, helemaal geen meldingen)

Zou niet weten hoe ik het anders moet opstarten zonder de debian's standaard opstartscripts.... :X

[ Voor 4% gewijzigd door x-force op 22-01-2004 16:41 ]

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 17:10

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 18:27

scorpie

Supra Addict

Met lsof | grep sshd krijg je alleen lines terug met erin sshd uiteraard, de kolomnamen-rij is eruit gefilterd.

309 is in dit geval jouw pid nummer.
Type voor de gein eens alleen lsof in :)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 22 januari 2004 17:14

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
tja moet ik nog ergens naar zoeken ofzo want de output is vrij groot...

output is hier te bekijken

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 17:36

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 18:27

scorpie

Supra Addict

x-force schreef op 22 januari 2004 @ 16:23:
lsof | grep sshd en lsof | grep ssh geven beide:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

lsof | grep sshd
sshd        309 root  cwd    DIR        3,1    4096         2 /
sshd        309 root  rtd    DIR        3,1    4096         2 /
sshd        309 root  txt    REG        3,1  276232    212134 /usr/sbin/sshd
sshd        309 root  mem    REG        3,1   90210    195505 /lib/ld-2.2.5.so
sshd        309 root  mem    REG        3,1   24328    195666 /lib/libwrap.so.0.7.6
sshd        309 root  mem    REG        3,1   29420    195569 /lib/libpam.so.0.72
sshd        309 root  mem    REG        3,1    8008    195524 /lib/libdl-2.2.5.so
sshd        309 root  mem    REG        3,1    7600    195557 /lib/libutil-2.2.5.so
sshd        309 root  mem    REG        3,1   55432    195738 /usr/lib/libz.so.1.1.4
sshd        309 root  mem    REG        3,1   69472    195528 /lib/libnsl-2.2.5.so
sshd        309 root  mem    REG        3,1  771908    195729 /usr/lib/libcrypto.so.0.9.6
sshd        309 root  mem    REG        3,1 1153784    195512 /lib/libc-2.2.5.so
sshd        309 root  mem    REG        3,1   19136    195513 /lib/libcrypt-2.2.5.so
sshd        309 root  mem    REG        3,1   40152    195529 /lib/libnss_compat-2.2.5.so
sshd        309 root    0u   CHR        1,3             32715 /dev/null
sshd        309 root    1u   CHR        1,3             32715 /dev/null
sshd        309 root    2u   CHR        1,3             32715 /dev/null
sshd        309 root    3u  IPv4        785               TCP *:ssh (LISTEN)

*KNIP*
uit dit bericht maak ik op dat sshd nog draait en op je laatste post met de lsof output zie ik nergens sshd staan...
kill eens pid 309..
code:
1

kill -9 309

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 22 januari 2004 17:38

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
code:
1
2
3
4
5
6

kill -9 309
> ps aux | grep ssh
root       309  0.0  0.4  2784  544 ?        T    Jan20   0:00 /usr/sbin/sshd
root     12080  0.0  0.8  2160 1008 ?        S    17:38   0:00 sh -c (ps aux | grep ssh) 2>&1
root     12081  0.0  0.8  2164 1028 ?        S    17:38   0:00 sh -c (ps aux | grep ssh) 2>&1
root     12083  0.0  0.3  1340  472 ?        S    17:38   0:00 grep ssh

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 17:53

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 18:27

scorpie

Supra Addict

Killing a Process
The command to kill a process is: kill
The format of the command is:kill –s SIGNAL PID…
To kill a process forcefully issue kill –s SIGKILL PIDorkill –9 PID
We can terminate a running process by pressing ^C
We can stop a running process by pressing ^z
The command to see the list of stopped process is: jobs
A command ending with an &, starts the job in background
A stopped job or job in back ground can be brought to foregroundby the command fg %n Here n is job number


Iets anders kon ik zo gauw niet vinden. Hoop dat je hier wat mee kunt..

edit: Iets anders kon ik zo gauw dus WEL vinden :)
http://www.cpqlinux.com/jobcontrol.html
oftewel, type even in:
%1

[ Voor 11% gewijzigd door scorpie op 22-01-2004 17:54 ]

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 22 januari 2004 18:02

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Laatst online: 21-02 22:54

odysseus

Debian GNU/Linux Sid

Scorperito: het is wel duidelijk hoe een proces afgesloten moet worden :). Het gaat erom dat dit proces niet op die manier afgesloten KAN worden. Dat wordt veroorzaakt door die status 'T'. De topicstarter kan eens kijken in [rml][ Linux] Sleeping processes[/rml], aangezien daar over hetzelfde probleem gesproken wordt (helaas zonder definitief antwoord) :).

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

donderdag 22 januari 2004 18:30

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Is t geen optie om gewoon te rebooten? Volgens mij wordt t heel lastig anders...

It sounds like it could be either bad hardware or software

donderdag 22 januari 2004 18:38

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

smokalot schreef op 22 januari 2004 @ 18:30:
Is t geen optie om gewoon te rebooten? Volgens mij wordt t heel lastig anders...
spelbreker :+

donderdag 22 januari 2004 20:33

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
juist dat was eigenlijk niet de bedoeling... maarja dan wordt het maar een eenmalige cron om de server te rebooten....

Maar nog een ander vraagje... komt het dat mijn sshd zo komt? Gisteren heb ik nog ingelogd en geen enkel probleem en vervolgens uitgelogd met CTRL+d en mn ssh prog afgesloten. En nu werkt het niet meer :'(

Want wil voorkomen dat dit vaker voorkomt.....

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

donderdag 22 januari 2004 22:37

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

odysseus schreef op 22 januari 2004 @ 18:02:
aangezien daar over hetzelfde probleem gesproken wordt (helaas zonder definitief antwoord) :).
Sja.. ik blijf toch echt bij een rootkit. Ik heb dit op de 40 servers die ik beheer echt nog nooit gezien.

TS : Download chkrootkit op chkrootkit, uitpakken, compilen en draaien. Geen waterdichte garantie, maar is beter als niets.

[ Voor 22% gewijzigd door igmar op 22-01-2004 22:39 ]

donderdag 22 januari 2004 22:41

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Dat hoeft geen rootkit te zijn, het kan ook prima een andere oorzaak hebben, een omgevallen bitje in je geheugen of op je harde schijf, een kleine bug in sshd, een bug in een van de talloze libraries die ssh gebruikt die alleen optreedt bij bepaalde combinaties van factoren, er is zoveel te verzinnen naast een rootkit.

vrijdag 23 januari 2004 08:33

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

blaataaps schreef op 22 januari 2004 @ 22:41:
Dat hoeft geen rootkit te zijn, het kan ook prima een andere oorzaak hebben, een omgevallen bitje in je geheugen of op je harde schijf,
Mwah.. Dat betekend dat precies de juiste bitjes in je geheugen moeten omvallen. Da's mij teveel toeval. Harddisk problemen zetten je proces in D state, niet in T.
een kleine bug in sshd, een bug in een van de talloze libraries die ssh gebruikt die alleen optreedt bij bepaalde combinaties van factoren, er is zoveel te verzinnen naast een rootkit.
T state kan door twee dingen komen : een SIGSTOP, of via ptrace(). Indien het eerste de oorzaak is moet een SIGCONT het weer ongedaan maken. Libraries zenden geen spontaan sigstop's, en een ptrace() wordt altijd expliciet door een proces gedaan.

vrijdag 23 januari 2004 15:01

Acties:
  • x-force
  • Registratie: Maart 2001
  • Laatst online: 05-01-2024

x-force

Topicstarter
nou chkrootkit geinstalleerd en die heeft niets gevonden.... blijft raar ... hopen dat dit niet vaker voor komt.

Maar bedankt een ieder !

VangenopBetaalwater.nl Het platform om ervaringen over betaalwater in Frankrijk te delen met andere karpervissers zodat iedereen kan vangen op betaalwater!

zaterdag 7 februari 2004 12:30

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

x-force schreef op 23 januari 2004 @ 15:01:
nou chkrootkit geinstalleerd en die heeft niets gevonden.... blijft raar ... hopen dat dit niet vaker voor komt.

Maar bedankt een ieder !
Zie dit topic topic voor de mogelijke oorzaak en de oplossing :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq