Почему процесс kworker от пользователя web11 полностью грузит процессор?

Для просмотра этой страницы необходимо зарегистрироваться.

Положи скрин в нормальное место.

А так, пальцем в небо: посмотри iotop, и вообще что по I/O происходит.

Скрин теперь видно? Хотя там, наверное, и видеть нечего.

Проблема с высокой загрузкой процессора kworker может быть вызвана различными факторами. Попробуйте следующие шаги:

1. Проверка логов системы: загляните в /var/log/syslog и /var/log/messages.
2. Аппаратные прерывания (IRQ): проверьте /proc/interrupts.
3. I/O операции: используйте iotop для анализа.
4. Анализ процессов: запустите htop или top.
5. Обновление системы: убедитесь, что все пакеты и ядро обновлены до последних версий.
6. Проверка cron задач: проверьте, нет ли задач, запускаемых от имени web11.
7. Использование сети: проверьте, нет ли интенсивного использования сети с помощью iftop.

Эти шаги помогут сузить круг возможных причин и найти решение проблемы с kworker.

Вообще я просил нормальное… Но да, теперь видно.

Жесть, конечно. Да, смотреть особо не на что, честно говоря. Ну я бы I/O первым делом проверил.

За советы спасибо.

Анализ процессов: запустите htop или top.

А какой еще анализ? Серьезно спрашиваю. Там только показывается сколько чего потребляет процесс kworker

Ты с ChatGPT или чем-то аналогичным разговариваешь, походу. А это лучше напрямую ;)

Спасибо, попробую.

Понятно. Похоже, модераторы на ЛОРе слишком лояльны по сравнению с модерами Киберфорума. :)

А разве ядерные процессы могут быть запущены не от root? Какой ID у пользователя web11 ?

Так. Сейчас уже не скажу – я просто ребутнул машину. И пока еще глюк с kworker’ом не появился. Появится – напишу.

Но web11 – точно не root

Почему процесс kworker от пользователя web11 полностью грузит процессор

скорее всего майнер который маскируется под системный процесс.

С чего можно начать искать проблему

аудит, переустановка системы и обновление софта

Для начала вообще нужно запустить perf report и посмотреть /proc/{$PID} | grep exe у этих процессов.

Честный kworker это кернельный процесс и в теории у него этот атрибут является бесполезным. Если там что-то вменяемое - то это юзерский процесс который маскируется под системный, если куча знаков вопроса - то как уже сказано, perf report твой друг

И прежде чем нести чушь про переустановку системы, рекомендую подтянуть матчасть, пятизведныш. Это не винда, здесь лечат диагностикой а не переустановкой

Похаканную систему лечат только переустановкой. Но и правда сначала неплохо было бы убедиться в этом через анализ perf report’a.

ладно умник :) не переустановкой системы, а восстановление из бекапа рабочей версии. хотя это тож самое переустановка системы, только быстрее.
время на поиск/выковыривание червей с хакнутого рабочего сервера, а также отслеживание, что бекдоров в систему не подкинули, обычно есть только у админа локалхоста.

Билят. Какое нахрен «восстановление их бэкапа», это в худшем случае подлом всратой CRM на шаред хостинге, тривиальнейшая задача:

0. Разобраться что это за хрень (и опционально заблокировать проблемный сайт)

1. Проверить бинарники системы средствами пакетного менеджера, проверить ядро на статус tainted

Если все плохо:

2. Перезагрузиться в live-usb

3. Переустановить пакеты по списку с официальных репозиториев и пересобрать initramfs

4. Проверить отсутствие лишних файлов средствами пакетного менеджера

Всё, ничего более.

Как уже говорилось - учите матчасть надлежащим обоазом.

^^^^

Скорее майнен, чем нет. htop не показывает потоки ядра в квадратных скобках, и они не должны выполняться под каким-либо обычным пользователем.

*майнер

Процесс от пользователя, причём от пользователя сайта, маскирующийся именем под системный? Конечно же майнер.

Переустанавливай всё, заодно и обнови, Debian 9 это что-то из палеолита.