Menu

Problème mémoire sur serveur linux

Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Bonjour,

Je suis actuellement en alternance dans un collège où je gère le réseau de celui-ci.

Nous passons par l'interface web Samba edu 3. Tout allait bien il y a trois semaines, jusqu'à ce que le serveur soit atteint d'énormes latences. La quasi totalité de la mémoire RAM (12 Gio) était consommée par
apache2
. Cela était donc lié à l'interface web, que j'ai ensuite désactivée afin de voir l'évolution. Opération fructueuse, car la mémoire était revenue à la normale... mais temporairement, car bien qu'apache soit toujours désactivé, la mémoire est de nouveau consommée quasi entièrement.

Voici les détails de la mémoire du serveur :
http://image.noelshack.com/fichiers/2018/48/1/1543219781-memoire2.png

En espérant avoir une solution,
Merci d'avance
Afficher la suite 

Votre réponse

2 réponses

Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
0
Merci
Bonjour,

Ce qui est assez paradoxal quand on regarde ta capture d'écran, c'est que rien dans
top
ne permet de voir le processus qui consomme toute la mémoire. Essaye de voir avec la commande
ps faux
si tu parviens à déterminer quel est le processus mis en cause.

Si tu n'en trouves aucun, tu devrais commencer à vérifier que ta machine n'a pas été hackée (voir par exemple des outils comme
rkhunter
).

Bonne chance
matc11
Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Bonjour et merci de ta réponse,
Même avec la commande
ps faux 
on ne voit pas le process qui consomme la mémoire.

L'idée que la machine a été hackée te semble la seule réponse au problème ?
Judge_DT
Messages postés
25620
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
18 décembre 2018
> matc11
Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Hi,

fuite de mémoire,
Processus qui s'emballe,
RAM défectueuse,
etc, etc...

Cela étant, si c'était la RAM défectueuse, tu aurais du avoir un kernel panic quand même à un moment...

Installes htop (plus pratique top, pour voir), et voit un peu si tu vois pas d'où vient la consommation.

Sinon, tenter avec :
ps -eo pmem,pcpu,pid,args | tail -n +2 | sort -rnk 1 | head
, voir ce que ça te sort en soit.

Mais, clair que si tu manges autant de mémoire sans rien faire...
matc11
Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Bonjour,

D'accord je vois, et dans ce cas de machine hackée, que puis-je faire ..?
Judge_DT
Messages postés
25620
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
18 décembre 2018
> matc11
Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Voir avec des outils sécuritaires pour trouver la source du souci... Et agir en conséquence.

Parfois, il suffit de sécuriser la faille utilisée et de dégager les fichiers/scripts ajoutés... Parfois il faut formater et repartir avec une machine propre.

Mais comme on ne sait pas précisément où est le souci, ni rien...
matc11
Messages postés
4
Date d'inscription
lundi 26 novembre 2018
Dernière intervention
26 novembre 2018
-
Je viens d'utiliser rkhunter comme conseillé,
Voici le seul Warning que j'ai pu trouver : http://image.noelshack.com/fichiers/2018/48/1/1543245790-capture.png
Commenter la réponse de mamiemando
Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
0
Merci
Bonjour,

Évite les capture d'écran, tu peux copier coller ce que tu as à l'écran ce sera aussi bien, plus pratique, et ça évitera de contribuer à faire grossir le volume de données stockées dans les clouds :-)

Par rapport aux propositions de Judge_DT :
- Pour la fuite mémoire j'y crois peu, ça se verrait dans
top
.
- Pour un problème matériel de RAM, j'y crois peu aussi, la machine aurait tendance à être instable si la RAM était défectueuse.
- Pour un processus qui s'emballe, je pense qu'on le verrait aussi dans
top
.

Bien sûr je peux me tromper.

C'est pourquoi je soupçonnais un rootkit (e.g. quelque chose qui trafique les commandes du système pour dissimuler une activité malveillante).

Dernier essai avec
ps
, comme suggéré ici, essaye :

ps aux --sort=-%mem | awk 'NR<=10{print $0}'


Ensuite, cette même discussion souligne à juste titre que parfois la RAM est utilisé pour mettre en cache les applications fréquemment utiliser, afin d'améliorer la performance globale. Mais 12Go ça paraît gigantesque. Et surtout ça ne devrait pas conduire à swapper...

D'autres commandes sont suggérées dans cette discussion, tu peux y jeter un œil.

Personnellement j'essaierais de regarder
rkhunter
, mais depuis un live USB sain, comme suggéré dans ce tutoriel.

Il faut aussi envisager l'option de réinstaller si on ne parvient pas à réparer (oblige à récupérer au préalable les fichiers importants et à savoir tout réinstaller, mais dans l'absolu plus sûr et plus propre).

Bonne chance
Commenter la réponse de mamiemando