CentOS6.7でサーバーを構築中に表示される意味不明なプロセスについて

このQ&Aのポイント
  • CentOS6.7でサーバーを構築中にtopコマンドを実施すると、意味不明な文字列のプロセスが表示されます。これらのプロセスは何なのか、削除できるのかについて教えてください。
  • CentOS6.7でサーバーを構築中にtopコマンドを実施すると、意味不明な文字列のプロセスが表示されます。検索してみると、関連するファイルがいくつか見つかりましたが、これが具体的に何を意味しているのか教えてください。また、削除することはできるのでしょうか。
  • CentOS6.7でサーバーを構築中にtopコマンドを実施すると、意味不明な文字列のプロセスが表示されます。これらのプロセスは一体何なのでしょうか?また、これらを削除することはできるのでしょうか?詳細を教えてください。
回答を見る
  • ベストアンサー

centosについて

centos6.7でサーバーを構築しています。 topコマンドを実施すると、よくわからない文字列のプロセスが表示されます。 以下の例では「hkoucuq」「ytrhfllfla」など上のほうのプロセスです。 ------------------------------------------- Tasks: 127 total, 1 running, 126 sleeping, 0 stopped, 0 zombie Cpu0 : 0.7%us, 4.7%sy, 0.0%ni, 94.6%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu1 : 1.0%us, 3.3%sy, 0.0%ni, 94.7%id, 1.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 3811232k total, 319640k used, 3491592k free, 92968k buffers Swap: 3948540k total, 0k used, 3948540k free, 64888k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1603 root 20 0 22852 972 212 S 1.0 0.0 0:13.27 hkoucuq 1611 root 20 0 31516 276 180 S 0.7 0.0 0:05.61 ytrhfllfla 18795 root 20 0 15032 1248 928 R 0.7 0.0 0:00.49 top 19308 root 20 0 1344 884 160 S 0.7 0.0 0:00.02 ouiwls 19311 root 20 0 1344 888 160 S 0.3 0.0 0:00.01 ucvskvjbj 19314 root 20 0 1344 884 160 S 0.3 0.0 0:00.01 twhfutrkr 19317 root 20 0 1344 884 160 S 0.3 0.0 0:00.01 rwltkgdj 19320 root 20 0 1344 888 160 S 0.3 0.0 0:00.01 wfoaai 1 root 20 0 19356 1532 1228 S 0.0 0.0 0:02.76 init 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root RT 0 0 0 0 S 0.0 0.0 0:00.07 migration/0 ------------------------------------------- 「ytrhfllfla」で検索してみると以下の結果がでます。 ------------------------------------------- /etc/rc.d/init.d/ytrhfllfla /usr/bin/ytrhfllfla ------------------------------------------- ちなみに「/etc/rc.d/init.d/ytrhfllfla」の内容は以下のようなものです。 ------------------------------------------- #!/bin/sh # chkconfig: 12345 90 90 # description: ytrhfllfla ### BEGIN INIT INFO # Provides: ytrhfllfla # Required-Start: # Required-Stop: # Default-Start: 1 2 3 4 5 # Default-Stop: # Short-Description: ytrhfllfla ### END INIT INFO case $1 in start) /usr/bin/ytrhfllfla ;; stop) ;; *) /usr/bin/ytrhfllfla ;; esac ------------------------------------------- 再起動したり、プロセスを終了させても、今度は違う文字列のプロセスが出現します。 これが何なのか、不要であれば削除できないのか教えていただけないでしょうか。 よろしくお願い致します。

  • hi18
  • お礼率92% (12/13)

質問者が選んだベストアンサー

  • ベストアンサー
  • h271015
  • ベストアンサー率71% (62/87)
回答No.1

> これが何なのか、不要であれば削除できないのか教えていただけないでしょうか。 聞いたことがないプロセスですね。 ひとまず、RPMでインストールされているなら以下のような形でパッケージ名が特定できるはずですので、それをアンインストールしたほうが良いように思います。 # rpm -qf /usr/bin/ytrhfllfla # rpm -qf /etc/rc.d/init.d/ytrhfllfla ただ、ちょっとどういう環境にあるサーバなのか分かりませんが、もし何かしらでも外部インターネットと接続できる状態にあるならば、もしかしたら外部から不正にファイルやプログラムが設置されて動作している、といった可能性も考えられます。 (記載されているプロセスの挙動やファイル名が一般的ではないように思います。) その場合、一応各種ログやサーバへのログイン履歴、外部とのネットワーク接続状況など調査されたほうが良いかも知れません。

hi18
質問者

お礼

ありがとうございます。 # rpm -qf /usr/bin/ytrhfllfla # rpm -qf /etc/rc.d/init.d/ytrhfllfla を実行すると ファイル /usr/bin/ytrhfllfla はどのパッケージにも属していません。 ファイル /etc/rc.d/init.d/ytrhfllfla はどのパッケージにも属していません。 と表示されます。 Webサーバーとして試験運用していましたが、今回のように挙動がおかしいため、今は外部に接続していません。 ログにも不審な点は見受けられませんでした。 さらに調査はしてみたいと思います。ありがとうございます。

その他の回答 (1)

  • YkazubonY
  • ベストアンサー率30% (26/86)
回答No.2

centos6を再インストールする事をお勧めします。 rootのパスワード等の変更もお勧めします。 設定手順書の確認等、色々と準備されて、再インストールする事をお勧めします。

hi18
質問者

お礼

たしかに再インストールしたほうがよいかもしれません。 ありがとうございます。

関連するQ&A

  • サーバ状況の見方と対策方法をどうすべきか?

    CentOS 4を導入してMySQLのインデックスを作っていますが、 サーバが動かなくなってしまい、どうしたらいいか困っています。 メモリを足すだけでよいのか? CPUを上げた方がよいのか? ハードディスクを取り替えた方がよいのか? どう見て、どう動けばよいのでしょうか? よろしくお願いします。 # vmstat 1 10 procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 0 2 241628 872 1144 487020 19 8 1852 1270 5 1 12 2 45 41 0 1 241628 1616 1140 486428 0 0 3680 7084 1223 249 4 2 0 94 0 2 241628 2144 1140 485868 0 0 588 0 1153 315 6 0 0 94 0 1 241628 1936 1140 486120 0 0 556 0 1145 291 6 1 0 93 0 2 241628 1512 1108 486584 0 0 1192 0 1177 149 5 1 0 94 1 0 241628 2580 1084 485492 0 0 1332 2684 1205 247 3 4 0 93 0 2 241628 1656 1076 486400 0 0 1564 0 1191 153 4 1 0 95 0 2 241628 1128 1076 486920 0 0 1828 24 1214 95 0 1 0 99 0 2 241628 1256 1056 486856 0 0 1048 0 1176 176 3 1 0 96 0 2 241628 808 1052 487304 0 0 3764 0 1206 252 4 1 0 95 # top top - 11:52:27 up 9 days, 3:07, 1 user, load average: 1.83, 1.69, 1.66 Tasks: 49 total, 2 running, 47 sleeping, 0 stopped, 0 zombie Cpu(s): 0.7% us, 0.3% sy, 0.0% ni, 0.0% id, 98.0% wa, 1.0% hi, 0.0% si Mem: 507484k total, 506012k used, 1472k free, 1456k buffers Swap: 1052248k total, 241644k used, 810604k free, 485980k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 21899 mysql 15 0 1257m 332m 332m S 1.3 67.2 243:22.41 mysqld 1 root 16 0 3252 88 68 S 0.0 0.0 0:01.17 init 2 root 34 19 0 0 0 S 0.0 0.0 0:00.13 ksoftirqd/0 3 root 5 -10 0 0 0 S 0.0 0.0 0:00.04 events/0 4 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 khelper 5 root 15 -10 0 0 0 S 0.0 0.0 0:00.00 kacpid 20 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 kblockd/0 41 root 13 -10 0 0 0 S 0.0 0.0 0:00.00 aio/0 21 root 15 0 0 0 0 S 0.0 0.0 0:00.00 khubd 40 root 15 0 0 0 0 S 0.0 0.0 12:31.75 kswapd0 188 root 25 0 0 0 0 S 0.0 0.0 0:00.00 kseriod 296 root 15 0 0 0 0 D 0.0 0.0 2:40.01 kjournald # free total used free shared buffers cached Mem: 507484 505440 2044 0 1372 485748 -/+ buffers/cache: 18320 489164 Swap: 1052248 241640 810608

  • topコマンドの表示内容について教えてください

    topコマンドの表示内容に詳しい方、教えてください。 topコマンドを実行すると以下のように表示されました。 top - 16:24:13 up 2:23, 1 user, load average: 0.02, 0.01, 0.00 Tasks: 58 total, 1 running, 57 sleeping, 0 stopped, 0 zombie Cpu(s): 3.3% us, 2.0% sy, 0.0% ni, 94.7% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 3114724k total, 770612k used, 2344112k free, 18352k buffers Swap: 2096472k total, 0k used, 2096472k free, 87468k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2976 root 18 0 748m 613m 3188 S 10 20.2 6:53.72 aaaaa 1 root 16 0 1724 552 472 S 0 0.0 0:00.70 init 上記aaaaaプロセスの%CPUの数値なのですが、10%となっています。 しかし、idleが94.7%あるようなのです。 この10%と言う値は、何に対する10%なのでしょうか? すいませんが分かる方、よろしくお願いします。

  • linuxでapacheが動きません。

    linuxでapacheが動きません。 学校でネットワークの勉強をしており、課題をやるために自宅のPCでVMserverを使ってVine4.2をインストールしました。 今openssl0.98nとapache2.2.15をインストールしたところです。 学校ではちゃんと動いたのですが、自宅のPCでのapacheの再起動のところで困っています。 # /etc/init.d/apache start httpd (pid 16970) already running # /etc/init.d/apache stop # /etc/init.d/apache restart httpd not running, trying to start 再起動するとこのようなエラーが出て、startしても同じことの繰り返しです。 # ps -ax|grep httpd と入力するとこう出ました。 Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 16970 ? Ss 0:00 /usr/local/apache/bin/httpd -k restart 16973 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16974 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16975 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16976 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16977 ? S 0:00 /usr/local/apache/bin/httpd -k restart 17004 pts/0 S+ 0:00 grep httpd 動いていませんよね? しかしブラウザでlocalhostを開くとIt Works!と出るし編集してからも見れました。 課題が終わらないので困っています。 ネットワークの勉強をしていますが、ちんぷんかんぷんでいまいちのみこめていません。 みなさんの知恵をお貸しください。。。

  • linuxでapacheが動きません。

    linuxでapacheが動きません。 学校でネットワークの勉強をしており、課題をやるために自宅のPCでVMserverを使ってVine4.2をインストールしました。 今openssl0.98nとapache2.2.15をインストールしたところです。 下記のURLの手順と同じようにインストールしました。 http://www.netp.tuis.ac.jp/moodle21/course/view.php?id=7&page=Apache2&gid=0&uid=0&dfsearch=apache 学校ではちゃんと動いたのですが、自宅のPCでのapacheの再起動のところで困っています。 # /etc/init.d/apache start httpd (pid 16970) already running # /etc/init.d/apache stop # /etc/init.d/apache restart httpd not running, trying to start 再起動するとこのようなエラーが出て、startしても同じことの繰り返しです。 # ps -ax|grep httpd と入力するとこう出ました。 Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 16970 ? Ss 0:00 /usr/local/apache/bin/httpd -k restart 16973 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16974 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16975 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16976 ? S 0:00 /usr/local/apache/bin/httpd -k restart 16977 ? S 0:00 /usr/local/apache/bin/httpd -k restart 17004 pts/0 S+ 0:00 grep httpd 動いていませんよね? しかしブラウザでlocalhostを開くとIt Works!と出るし編集してからも見れました。 課題が終わらないので困っています。 ネットワークの勉強をしていますが、ちんぷんかんぷんでいまいちのみこめていません。 みなさんの知恵をお貸しください。。。

  • シェルスクリプトの動きが不安定

    Redhat9で、DTC-Radiusというソフトを動かしているのですが、/etc/rc.d/init.d/radiusdというスクリプトが正常に動きません。 ☆radiusdの内容 #!/bin/bash # source function library . /etc/rc.d/init.d/functions start() { echo "Starting DTC_Radius: " /usr/etc/radiusd -d /etc/raddb -a /usr/adm/radacct return 0 } stop() { echo "Stoping DTC_Radius:" killproc radiusd return 0 } case "$1" in start) start ;; stop) stop ;; restart) stop start ;; esac ☆エラー内容 /etc/rc.d/init.d/radiusd stop と実行すると Stoping DTC_Radius: /usr/etc/radiusd: Exit on signal (15) Dec 14 16:16:41.411 radiusd[4664] Exit on signal (15) /usr/etc/radiusd: Exit on signal (100) Dec 14 16:16:41.411 radiusd[4663] Exit on signal (100) /etc/rc.d/init.d/radiusd: line 195: kill: (4663) - そのようなプロセスはありませ ん と表示されます。PSで確認すると一応止まっていますが、なんでこんなメッセージが出るのでしょうか? 気持ちが悪いので、出ないようにならないでしょうか?

  • rcスクリプトの作成について

    デーモンとして /home1/bea81/weblogic81/server/bin/startNodeManager.sh のファイルをOS起動時にサービスとして起動させたいと思っています。 そこでまず /etc/init.d/nodemanager として以下のスクリプトファイルを作成し、 実行権限を与えました。 確認として以下を実行しましたが、、 # nodemanager start nodemanager: not found # # echo $PATH /usr/sbin:/usr/bin # # /etc/init.d/nodemanager /etc/init.d/nodemanager: not found # と絶対パスで記述してもNotFoundとなってしました。 何が原因なんでしょうか? また現状/etc/init.d/にパスが通っていない状況なんですが、OS起動時に既に パスを通っている状態にするにはどのようにしたら良いのでしょうか? また/usr/bin/などは既にパスが通っている状況なんですが、このようなファイルを /usr/bin/などの中に入れてしまうという事でも問題ないのでしょうか? ------------------------------------------------------------------------ /etc/init.d/nodemanager ------------------------------------------------------------------------ #!/bin/sh # # /etc/init.d/nodemanager.sh # case "$1" in start) if [ -f /home1/bea81/weblogic81/server/bin/startNodeManager.sh ] ; then /bin/su - weblogic -c 'cd /home1/bea81/weblogic81/server/bin;./startNodeManager.sh &' fi ;; *) echo "Usage: /etc/rc2.d/S99nodemanager{ start | stop }" exit 1 ;; esac exit 0 ------------------------------------------------------------------------ 宜しくお願い致します。

  • FreeBSD における、アプリの起動スクリプトと登録の方法

    いま独自のサーバ用アプリを作っています。それを、FreeBSD起動時に自動的に立ち上がるようにしたいのですが、方法が分かりません。教えていただける方、あるいは、参考URLをご存知の方お教えください。 たとえば、linuxでしたら、 /etc/init.d/hogehoge start とすると、hogehogeアプリを起動し、 /etc/init.d/hogehoge stop とすると、hogehogeアプリを停止するようなスクリプトを書きます。hogehoge中身は、たとえば、以下のような感じですかね。 ----------------------------------------------------- #! /bin/sh # # chkconfig: 2345 85 15 # description: hoge hoge ... . /etc/rc.d/init.d/functions cd /usr/local/xl-gbs PATH=$PATH:/usr/local/xl-gbs/xlscript/bin export PATH start() { xl gbserver.xl / start echo } stop() { xl gbserver.xl / stop echo } restart() { stop start } case "$1" in start) start ;; stop) stop exit 1 ;; restart) restart ;; *) ;; esac exit 0 ----------------------------------------------------- その上で、 % chmod 0755 /etc/init.d/hogehoge % chkconfig --add /etc/init.d/hogehoge という風に登録します。 まあ、この操作に対応するFreeBSDの操作を教えていただければありがたい。

  • topコマンドで表示されるVIRT、RESおよびSWAPの意味について

    topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。 CentOS5.4上で動作しているアプリケーションの使用メモリについて調査しています。 サーバのメモリ容量は512MBで、この上でスワップアウトしないようにアプリケーションの起動数(常駐)を調整しようとしています。 topコマンドでプロセスが使用している物理メモリ容量はRES項目を見れば良いことがわかっていますが、VIRT(仮想メモリの総量)とSWAP(スワップされたサイズ)が具体的に何を示しているのかがわからず、困っています。 topコマンドの出力結果は下の通りです。 この検証用サーバでは暫定的にパーティション設定でスワップ領域を作成していません。 しかしtopコマンドではVIRTとRESの数値は差異があり、SWAP項目も大きな値を示しているプロセスがあります。 スワップ領域が無いのではtopコマンドはVIRTとRESが同じになり、SWAPはゼロとなると予想していたのですがどうしてならないのですか? top - 03:35:44 up 36 min, 3 users, load average: 0.13, 0.17, 0.20 Tasks: 90 total,  1 running, 89 sleeping,  0 stopped,  0 zombie Cpu(s): 0.0%us, 1.3%sy, 0.0%ni, 98.0%id, 0.0%wa, 0.0%hi, 0.7%si, 0.0%st Mem:  515340k total,  452152k used,  63188k free,  18132k buffers Swap:    0k total,    0k used,    0k free,  347404k cached  PID USER    PR NI VIRT RES SHR S %CPU %MEM  TIME+ SWAP COMMAND  4602 tomcat  25  0 645m 28m 6996 S 0.0 5.8  0:04.12 616m java  2227 root   34  19 25656 10m 2108 S 0.0 2.0  0:00.12 14m yum-updatesd  1680 root   17  0 11580 9964 240 S 0.0 1.9  0:00.02 1616 restorecond  1936 haldaemo 18  0 5472 3676 1688 S 0.0 0.7  0:01.20 1796 hald  2499 root   18  0 10540 2916 1504 S 0.0 0.6  0:00.03 7624 httpd  3672 root   15  0 10064 2888 2308 S 0.7 0.6  0:02.50 7176 sshd  3927 root   20  0 9916 2880 2308 S 0.0 0.6  0:00.34 7036 sshd  2054 root   18  0 10116 2328 1696 S 0.0 0.5  0:00.04 7788 cupsd  2500 apache  25  0 10540 2088 640 S 0.0 0.4  0:00.00 8452 httpd どうしてもズレるので画像を添付してます。

  • Linux CentOS 6でオペレーションエラー

    下記コマンドを実行すると、「失敗と表示されてしまいます。」 sudo service https start また、以下のコマンドでも同様です。 /etc/init.d/httpd stop 解決方法を教えてください。ちなみに、全て「root」権限で実行しています。 宜しくお願い致します。

  • Solarisでプロンプトの変更方法

    Solarisのコマンドプロンプトの変更方法について教えてください。 ユーザの.profileを以下のように修正しました。 ユーザ名やホスト名は出来たのですが、現在いるディレクトリの表示が 出来ません。下記の”$PWD”と言う部分で表示させたいと思っている のですが、色々試してもなかなかうまくいかず・・・。 OSはSolaris8、シェルはshで、シェルの種類は変えられません。。。 ========.profile==================== PS1="[`logname`@`hostname`:`$PWD`]# " PATH=$PATH:/usr/sbin:/usr/bin:/usr/local/bin:/sbin:/usr/ccs/bin:/usr/sfw/bin: export PATH PS1 MANPATH=$MANPATH:/usr/share/man:/opt/VRTS/man export MANPATH umask 022 ========env========================= [root@XXYYZZ:]# env HOME=/ HZ=100 LANG=ja LOGNAME=root MAIL=/var/mail/root MANPATH=:/usr/share/man:/opt/VRTS/man PATH=/usr/sbin:/usr/bin:/usr/sbin:/usr/bin:/usr/local/bin:/sbin:/usr/ccs/bin: PS1=[root@XXYYZZ:]# SHELL=ksh TERM=vt100 TZ=Japan _INIT_NET_STRATEGY=none _INIT_PREV_LEVEL=S _INIT_RUN_LEVEL=3 _INIT_RUN_NPREV=0 _INIT_UTS_ISA=sparc _INIT_UTS_MACHINE=sun4u _INIT_UTS_NODENAME=XXYYZZ _INIT_UTS_PLATFORM=SUNW,Sun-Fire-V240 _INIT_UTS_RELEASE=5.8 _INIT_UTS_SYSNAME=SunOS _INIT_UTS_VERSION=Generic_117000-03 アドバイス、よろしくお願いいたします。