Re: www-data sh zombie prozess
Am Freitag 13 April 2007 schrieb Holm Kapschitzki:
> Hallo,
>
> ich habe mit folgendem Befehl:
>
> ps aux | grep defunct
> www-data 27941 0.0 0.0 0 0 ? Z 18:25 0:00 [sh]
> <defunct>
>
>
> einen Zombie Prozess gefunden. Anscheinend wird hier eine Shell
> ausgeführt? Jetzt möchte ich mir nähere Infos zu dem Prozess holen. Ein
> schauen ins /provc Verzeichnis bringt mich auch nicht wirklich weiter.
Hi Holm!
> Ein netstat -anu zeigt mir:
>
> Proto Recv-Q Send-Q Local Address Foreign Address
> State udp 0 0 88.198.22.xx:123 0.0.0.0:*
Laß Dir lieber die Prozessnamen und -nummern mit anzeigen, damit Du weißt,
wer was ist:
netstat -tapn | grep 27941
(am besten als root ausgeführt, damit Du alle Prozessinformationen
bekommst)
> Irgendie werd ich aber daraus nicht schlau. Wie kann ich näheres zu dem
> Prozess erfahren.? Wie bekomme ich den Pfad angezeigt in welchem
> Web/vhost da was läuft? Wie kann ich mir die remote IP anzeigen lassen
> ....
Ein paar Ideen:
lsof | grep 27941
bzw.
lsof -i | grep 27941
(ist im Prinzip ähnlich wie ls -l /proc/27941/fd/*)
Mit pstree, pstree -p oder ps auxf schauen, wer den Prozess gestartet hat.
Evtl. auch:
strace -p 27941
Aber wenn der eh nichts mehr macht, dürfte da auch nichts auftauchen...
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: