起因:网站莫名奇妙的无法访问,打开宝塔面板一看cpu飙满了,另外看下nginx也因为满cpu而自动暂停了工作。
1.使用top查看进程
发下占用cpu最高的是 kswapd0
2.使用top查看进程
netstat -antlp | grep kswapd0
查询通讯ip,一个是瑞士的
另一个是荷兰的
3.查看与此ip通讯的进程占用情况
netstat -antlp | grep 45.9.150.161
netstat -antlp | grep 45.9.148.234
只有一个进程
4.kill进程并且删除相关目录
ps -ef | grep kswapd0
kill -9 15184
5.查看定时任务
crontab -l
6.删除定时任务
crontab -e
把异常定时任务清空
5 6 * * 0 /root/.configrc5/a/upd>/dev/null 2>&1
@reboot /root/.configrc5/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc5/b/sync>/dev/null 2>&1
@reboot /root/.configrc5/b/sync>/dev/null 2>&1
0 0 */3 * * /dev/shm/.Xabc1/.rsync/c/aptitude>/dev/null 2>&1
删除任务目录
rm -rf /root/.configrc5/a/upd
rm -rf /root/.configrc5/b/sync
rm -rf /dev/shm/.Xabc1/.rsync/c/aptitude
如图
再次查看,cpu 已恢复正常
