0

大规模杀死我的网站上的每个 PID 是否“安全”——服务 dedi(debian 挤压)匹配这个(我知道这是 Apache 的)?www-data /usr/sbin/apache2 -k 开始

我会省略你的细节,但这些 PID 是入侵的最终未删除的残余,仍然有超过需要的 maaaaany 正在运行,我的 dedi 有太多的“已建立”连接、本地 ipconntrack、TCP 开放连接并在 netstat 中看到每秒重置连接数,“已建立:通过防火墙的连接”,我在 Munin 中看到的几个指标仍然远离图表。

我很想将它们全部关闭,但我不知道 - 这是否会“破坏”一些不会自行重启的重要东西,或者如果 - 这只会意味着其他地方计算机上的浏览器互联网将突然停止接收数据,需要按 F5

谢谢你能告诉我!:)

4

1 回答 1

6

如果你愿意,你可以杀了他们。如果他们正忙于处理来自一个或多个 HTTP 客户端的连接,那么这些连接将会中断。如果它们空闲等待新连接,那么它们将优雅地死掉,但在这种情况下,Apache 的主进程可能会重新启动它们,因为它希望保留一定数量的备用服务器(配置参数MinSpareServers)。

如果您的备用服务器比您需要的多,那么一个更好的主意是调低 Apache 配置参数MaxSpareServers。如果你这样做并重新加载 Apache,Apache 将自行杀死多余的进程。

只是不要杀死 Apache 主进程。那是所有其他进程的父进程,其父进程 ID 为 1。如果您杀死该进程,则 Apache 将关闭。

于 2013-02-01T14:33:25.033 回答