Re: unbekannter Prozess
Hallo Klaus.
Am Freitag, 6. Januar 2017, 13:34:10 CET schrieb Klaus Becker:
> unter Sid, das ich von meiner alten FP auf eine neue kopiert habe, läuft
> offensichtlich ein Prozess, der u. A. viel Speicherkapazität frisst:
Ich rate Dir Spekulationen sein zu lassen und stattdessen zu schauen, was auf
Deinem System wirklich los ist. Wie bekommst Du auf die Idee, dass genau ein
Prozess gerade viel (wieviel?) Speicherkapität frisst?
Ich stelle Dir einige konkrete Fragen und sage gleich: Ich bin nicht bereit,
rum zu raten, daher werde ich allenfalls dann weiter helfen, wenn Du bereit
bist, die Arbeit aufzubringen, diese Fragen zu beantworten und dabei wirklich
konkret zu werden. So Hinweise wie "in Schüben arbeiten" und "eine rote Diode
blinkt ständig" sind Zeitverschwendung für den, der sich die Zeit nimmt,
darauf zu antworten, also in diesem Fall hier jetzt mir selbst. Falls ich also
nicht mehr antworte, liegt es daran, dass ich denke, dass Du meine Hinweise
nicht beachtet hast – oder gerade anderweitig keine Zeit dafür aufbringen
möchte, im Moment sehe ich mich aber durchaus bereit, noch einmal zu
antworten. Falls Du nicht weißt, wie Du bestimmte Fragen klar und konkret
beantworten kannst, dann frage gerne nochmal nach. Und andere können dann ja
auch sinnvoller reagieren, wenn Du meine Fragen beantwortest.
Vergleiche einfach mal meine Anfrage "Apache mit php5-fpm und verschiedenen
Benutzern", mit dem, was Du hier geschrieben hast. Der Unterschied in
Klarheit, Exaktheit und Detailtreue ist offensichtlich. Daher konnte Sven auch
klar antworten, ohne groß weitere Nachfragen stellen zu müssen.
> von 8 GB Ram ist ca 1 GB ständig belegt, man hört den Rechner dauernd in
> Schüben arbeiten (auch wenn ich nichts darauf mache), und eine rote Diode
> blinkt ständig.
Mit welchem Werkzeug und anhand welcher Werte genau bist Du zu der
Schlußfolgerung gekommen, dass ca. 1 GiB ständig belegt ist? Ich frage das,
weil es hier eine ganze Reihe Möglichkeiten gibt, Fantasie-Werte als Grundlage
zu nehmen, wenn ein grundlegendes Verständnis für die Speicherverwaltung von
Linux fehlt.
Was meinst Du mit in Schüben arbeiten? Malt er bunte Kreise auf dem Bildschirm
oder was macht er? Welche rote Diode blinkt ständig? Ich hab zwar eine Idee,
was Du meinen könntest, will aber nicht rumraten.
Und am wichtigsten:
Was genau stört Dich gerade? Ist Dir irgendwas zu langsam? Wenn ja, was genau?
Wenn Dich nichts stört, und Du Dich einfach nur ohne konkreten Anlaß über das
Systemverhalten äußerst, dann finde ich sinnvoll, da keinen weiteren Aufwand
reinzustecken.
> Bei mir laufen ständig:
> - konsole
> - kmail
> - Firefox
> - dolphin
> - akregator
>
> Sie verbrauchen aber keineswegs so viel Ram, ich habe mit "pas aux"
> nachgeschaut.
Welche Werte in ps aux hast Du dafür verwendet?
Welche Desktop-Umgebung verwendest Du, um diese Anwendungen zu starten und
laufen zu lassen?
RSS (RSZ, Resident Set Size) ist für den Speicherverbraucht sinnvoller als VSZ
(Virtual Set Size). VSZ sagt nix über den tatsächlichen Speicherverbrauch aus,
sondern nur über den Verbrauch von virtuellen Adressraum. Noch akkurater ist
PSS (Proportional Set Size). Ich erspare mir die Zeit, das hier alles
ausführlich zu erklären und gehe davon aus, dass Du solche Erklärungen im Netz
auffinden kannst, es allerdings auch Quellen im Netz dafür gibt, die ich eher
nicht empfehlen würde.
1 GiB RAM-Verbrauch für einen Plasma-Desktop mit obigen Applikationen ist
durchaus völlig normal. Fast schon eher wenig. Mein System nutzt laut free
(ohne Caches/Buffers) derzeit ca. 4,5 GiB RAM.
Was sagt smemstat | head -10?
Ansonsten eignet sich atop noch gut, um einen Überblick zu bekommen, was
gerade auf dem System Resourcen zieht. Mit der Taste A (Shift-A) sogar mit
Prozessen nach der gerade am stärksten ausgelasteten Resource (CPU, RAM, Disk,
Netzwerk, letzteres jedoch nur mit Extra-Kernel-Modul) sortiert. g =>
allgemeine Ansicht, d => Disk-Ansicht, m => Haupspeicher-Ansicht – Rest siehe
Manpage. Mit atopsar sind dann auch Langzeit-Berichte nach den drei Prozessen
möglich, die am meisten CPU, Netzwerk oder RAM verbrauchen.
Keines dieser Werkzeuge ergibt jedoch Sinn für jemanden, dem grundlegendes
Verständnis fehlt, was die angezeigten Werte bedeuten. Und da habe ich den
Eindruck, dass das bei Dir so ist. Für Unternehmenskunden biete ich dafür
einen Performance Analyse & Tuning-Kurs an. Hier möchte ich nicht die Zeit
investieren, das Alles im Detail zu erklären, aber paar Anhaltspunkte gebe
ich.
Einen Anhaltspunkt für I/O-Auslastung bietet iostat aus dem Sysstat-Paket z.B.
via iostat -dzh 1. Oder eben auch atop in der Disk-Ansicht (Taste d) – dann
eben auch nach Prozess. Einen weiteren Anhaltspunkt für Verzögerungen, bei
denen aufgrund von auf I/O wartenden Prozessen gerade keine Prozesse laufen
können, bietet vmstat unter "wa" für wait.
Für Linux-Anwender, die nicht so tief in die Materie einsteigen wollen,
empfehle ich die Hauptspeicher-Belegung schlichtweg zu ignorieren, solange das
System nicht ständig hin- und herswappt, was z.B. in vmstat unter "si" und
"so" schön sichtbar ist und die Caches nicht gar zu knapp werden.
> Ich habe mal geschaut, wieviel Ram Knoppix im Ruhezustand belegt, ça 170 MB,
> selbst mit Firefox und Libreoffice nur rund 500 MB.
Knoppix verwendet mittlerweile meines Wissens keinen Plasma-Desktop mehr,
sondern einen leichtgewichtigeren Desktop. Und Ruhezustand ist was Anderes als
Anwendungen, die Du für längere Zeit verwendest hast. Speziell der
Speicherverbrauch eines Webbrowsers steigt natürlich mit der Anzahl der
angezeigten Webseiten (viele Tabs) und deren Grafiklastigkeit.
Es ist da sinnvoll immer Äpfel mit Äpfel und Birnen mit Birnen zu vergleichen,
anstatt Birnen mit Äpfeln.
> Aufgefallen ist mir der Prozess rkit, der aber nur wenig Ram braucht. Aber
> das hört sich nach rootkit an oder?
rtkit ist realtime kit, ein System, das Prozesse Realtime-Priorität gibt und
diese Prozesse dann überwacht . Es kann z.B. zusammen mit Pulseaudio zum
Einsatz kommen
rkit kenne ich nicht. apt-file search | grep bin | grep rkit oder so könnte
weiterhelfen. Oder einfach locate rkit und dpkg -S auf den Pfad, der dabei
rauskommt.
Es gibt viele Prozesse auf einem Linux-Desktop-System, insbesondere wenn eine
umfangreiche Desktop-Umgebung wie Plasma oder GNOME zum Einsatz kommen. Das
sind nicht notwendigerweise alles Rootkits.
> Ich habe daraufhin rkhunter losgelassen. Er moniert:
>
> grep -i warning rkhunter.log
> [11:59:20] Info: No mail-on-warning address configured
> [11:59:20] Info: Using syslog for some logging - facility/priority level is
> 'authpriv.warning'.
[…]
> /etc/.java ist leer
>
> Mit dem Rest weiss ich nicht, wie ich das interpretieren soll und ob es
> eventuell etwas mit meiner Frage zu tun hat.
Meines Erachtens alles nix Kritisches.
Ich hab mittlerweile überfall rkhunter / chkrootkit wieder runter, weil die
mich schlicht genervt haben mit ihren Berichten. Ich hätte gerne etwas, das
nur dann etwas meldet, wenn es sich sicher ist, dass das ein bekanntes Rootkit
ist – wenn es also wirklich etwas zu melden gibt. Vielleicht geht das über
Optionen. Mit Standard-Optionen raten die beiden Tools aber mehr rum, als
nützliche Informationen zu liefern und geben auch da etwas aus, wo nix
Wichtiges zu sehen ist.
So dafür habe ich jetzt mehr als eine dreiviertel Stunde gebraucht, um Deine
Anfrage sinnvoll zu beantworten. Einfach mal, um Dir zu verdeutlichen, welch
ein Aufwand ich durch das Beantworten einer Mail habe, die so unkonkret ist,
dass sie faktisch nichts darüber aussagt, was Dich eigentlich gerade auf
Deinem System stört.
Und ja, ich bin frei, einfach nicht zu antworten, daher übernehme ich die
volle Verantwortung für meinen Zeitaufwand. Vielleicht suche ich irgendwann
mal nach einem Link, der schön beschreibt, wie sinnvollerweise Anfragen hier
aussehen können und antworte dann nur noch damit mit, die Anfrage dem nicht
entspricht. Es gab da mal was, das ziemlich gut war. Es gibt ja an sich keine
dummen Fragen, nur dumme Antworten – aber ich finde, es gibt faule Fragen.
Fragen, wo sich jemand nicht die Arbeit macht, exakt und klar zu formulieren,
was wirklich seine Frage, sein Problem ist, und stattdessen mit Nebelkerzen
umherwedelt.
Und ja, das ist alles nicht ausschließlich auf Dich persönlich bezogen. Da
können auch andere Poster hier durchaus Einiges von lernen.
Ciao,
--
Martin
Reply to: