问题出现时间:11日升级宝塔后出现,一般在半夜,不过昨天下午也死机过;
服务器配置:centos8.4.2105,py3.79,添加了每天自动更新任务(该任务添加超过1年了),4核8G5兆腾讯服务器,普通硬盘50+700G,cpu是至强8255c。php版本5.6,mysql版本5.7,nginx版本1.19.8.
问题描述:腾讯服务器报警信息是cpu和内存占用爆满,在宝塔监控下看资源占用可以明显看到昨晚10点25到今早上重启时cpu资源占用100%,系统卡死,无法进入ssh,只能强制重启服务器,但重启后无法确定是哪个进程出问题了。
在php日志下发现了大量日志,基本上都是显示php进程不断的启动,其中多条(基本上从12日到现在每小时都有)显示php fpm启动失败;
宝塔安全日志中显示:昨天下午2点06分清空日志后,在下午4点过、5点过、8点过、12点过、2、4、6、9点过都有这个日志:php守护程序 检测到PHP-56处理异常,已自动修复;
nginx免费防火墙模块显示昨天上午11点过拦截到两次get渗透,其中一个ip是我的,对应网址是同一个zip附件,该文件是正常文件,应该是误报;
nginx日志是空的,没有错误日志;
mysql在今天凌晨0:48显示一条错误日志:Got an error reading communication packets,应该此时服务器已经卡死,导致连接数据库失败;
开机运行了1小时左右,php进程非常多,一个进程占用3%左右cpu,初步怀疑是php进程数太多造成cpu占用爆满。
FPM配置文件(PHP和fpm配置并未修改过):
- [global]
- pid = /www/server/php/56/var/run/php-fpm.pid
- error_log = /www/server/php/56/var/log/php-fpm.log
- log_level = notice
- [www]
- listen = /tmp/php-cgi-56.sock
- listen.backlog = 8192
- listen.allowed_clients = 127.0.0.1
- listen.owner = www
- listen.group = www
- listen.mode = 0666
- user = www
- group = www
- pm = dynamic
- pm.status_path = /phpfpm_56_status
- pm.max_children = 60
- pm.start_servers = 10
- pm.min_spare_servers = 10
- pm.max_spare_servers = 30
- request_terminate_timeout = 100
- request_slowlog_timeout = 30
- slowlog = var/log/slow.log
|
|
运维要高效,装宝塔
