aye's questions

当我ps aux在我的 Centos 7 机器上运行命令时，我看到大约 100 个条目：

root     19862  0.0  0.0 151692     8 ?        Ss   Oct09   0:00 sshd: unknown [priv]
sshd     19864  0.0  0.0 105068     0 ?        S    Oct09   0:00 sshd: unknown [net]

我想问一下这是正常的，还是我的系统受到了某种ssh暴力攻击？

谢谢！

在过去的 2 天里，我开始遇到有几个用户的服务器问题。服务器是一个 OpenVZ VPS。通常当我遇到高 CPU 使用率时，我总是使用top命令找出原因。但是对于这台服务器，我没有从top命令中收到任何有用的信息。下面是我遇到的问题的示例屏幕截图

从截图中可以看出，%CPU所有进程的列几乎总是为零，实际上大多数时候我看到所有值都是零，但 CPU 使用率达到了 10 个核心！

我完全迷路了，不知道该怎么做才能找出原因。所以我想问一下是否有人对我面临的可能原因有任何想法？会不会是服务器问题？

感谢您的任何建议！

编辑：

请注意，此屏幕截图仅在发生高负载时拍摄。它每隔几个小时发生一次，持续约 20 分钟。正常使用只有0.0-0.2核左右。下面是一个正常使用的例子。

进一步更新

刚才又出现了，这里是建议命令的截图

对不起，我对这些是菜鸟，但如果我理解正确，磁盘使用没有任何问题，io 使用率非常低。

最后更新

我已经尝试使用建议的方法使用vmstat，ps在答案和评论中给出，但找不到有用的信息。当峰值发生时，我什至停止了 apache、mysql 但它没有帮助。我终于联系了 VPS 提供商并要求更改为另一个节点。他告诉我，他知道该节点的问题，该节点最近被恶意客户严重滥用，他正在努力解决这些问题。所以我想我现在不需要做任何事情。尽管如此，我还是要感谢所有提出建议的成员，使这个问答对以后的参考有用！

我正在寻找一种方法来阻止 csf 中的小 ip 范围，例如151.80.31.103 to 151.80.31.115

我知道如何通过发出一个 cmmand 来阻止每个 ip csf -d IP，但是像给定的例子一样，有一种方法来阻止一小部分 ip 范围会更有效。

我已经搜索了一段时间，但没有找到任何相关信息。

感谢您的任何提示！

我想问一下如何在exim级别配置外发电子邮件的延迟。如果我的用户同时生成多封电子邮件，我希望服务器一一发送，间隔 10 秒。

感谢您的任何帮助。

我最近买了一个测试专用服务器来测试proxmox。安装很顺利，但我卡在网络配置中

我获得了 IP：192.151.154.146/29

proxmox 安装后interfaces，

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 192.151.154.146
        netmask 255.255.255.248
        network 192.151.154.144
        broadcast 192.151.154.151
        gateway 192.151.154.145
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1
        dns-search nocix.net

我按照proxmox教程并将内容更改/etc/network/interfaces为

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address  192.151.154.146
        netmask  255.255.255.248
        gateway  192.151.154.145
        post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

auto vmbr0
iface vmbr0 inet static
        address  192.151.154.147
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

我的目标是创建一个具有 address 的 LXC 192.151.154.148。这是配置：

LXC 创建

这是interfaces创建的 LXC 容器：

LXC 接口

不幸的是，创建的 LXC 容器无法连接到互联网。

谁能告诉我我做错了什么？

谢谢！

我刚刚检查了我的电子邮件日志/var/log/mail.log

Apr 22 22:09:02 server2 postfix/pickup[14310]: D1FCF737C5B0B: uid=0 from=<root>
Apr 22 22:09:02 server2 postfix/cleanup[17071]: D1FCF737C5B0B: message-id=<20160423020902.D1FCF737C5B0B@server2.domain.com>
Apr 22 22:09:02 server2 postfix/qmgr[5168]: D1FCF737C5B0B: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:09:02 server2 postfix/local[4179]: D1FCF737C5B0B: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.08, delays=0/0/0/0.07, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:09:02 server2 postfix/qmgr[5168]: D1FCF737C5B0B: removed
Apr 22 22:10:01 server2 postfix/pickup[14310]: 99D47737C5B18: uid=0 from=<root>
Apr 22 22:10:01 server2 postfix/cleanup[17071]: 99D47737C5B18: message-id=<20160423021001.99D47737C5B18@server2.domain.com>
Apr 22 22:10:01 server2 postfix/qmgr[5168]: 99D47737C5B18: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:10:01 server2 postfix/local[4179]: 99D47737C5B18: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.14, delays=0.02/0/0/0.12, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:10:01 server2 postfix/qmgr[5168]: 99D47737C5B18: removed
Apr 22 22:11:01 server2 postfix/pickup[14310]: B73FF737C5B17: uid=0 from=<root>
Apr 22 22:11:01 server2 postfix/cleanup[17071]: B73FF737C5B17: message-id=<20160423021101.B73FF737C5B17@server2.domain.com>
Apr 22 22:11:01 server2 postfix/qmgr[5168]: B73FF737C5B17: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:11:01 server2 postfix/local[18224]: B73FF737C5B17: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.07, delays=0.01/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:11:01 server2 postfix/qmgr[5168]: B73FF737C5B17: removed
Apr 22 22:11:04 server2 postfix/smtpd[18233]: connect from a0-10.smtp-out.eu-west-1.amazonses.com[54.240.0.10]
Apr 22 22:11:04 server2 postfix/smtpd[18233]: NOQUEUE: reject: RCPT from a0-10.smtp-out.eu-west-1.amazonses.com[54.240.0.10]: 454 4.7.1 <admin@zohan.com>: Relay access denied; from=<20160422104811b2c07451cbfc4253829673647cf0p0eu-C30TW32XKSM7YZ@bounces.amazon.co.uk> to=<admin@zohan.com> proto=ESMTP helo=<a0-10.smtp-out.eu-west-1.amazonses.com>
Apr 22 22:11:28 server2 postfix/smtpd[18233]: disconnect from a0-10.smtp-out.eu-west-1.amazonses.com[54.240.0.10]
Apr 22 22:12:02 server2 postfix/pickup[14310]: 6BC9A737C5AF6: uid=0 from=<root>
Apr 22 22:12:02 server2 postfix/cleanup[17071]: 6BC9A737C5AF6: message-id=<20160423021202.6BC9A737C5AF6@server2.domain.com>
Apr 22 22:12:02 server2 postfix/qmgr[5168]: 6BC9A737C5AF6: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:12:02 server2 postfix/local[18224]: 6BC9A737C5AF6: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.05, delays=0.01/0/0/0.04, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:12:02 server2 postfix/qmgr[5168]: 6BC9A737C5AF6: removed
Apr 22 22:13:01 server2 postfix/pickup[14310]: D2079737C5B1A: uid=0 from=<root>
Apr 22 22:13:01 server2 postfix/cleanup[17071]: D2079737C5B1A: message-id=<20160423021301.D2079737C5B1A@server2.domain.com>
Apr 22 22:13:01 server2 postfix/qmgr[5168]: D2079737C5B1A: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:13:01 server2 postfix/local[18224]: D2079737C5B1A: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.05, delays=0.01/0/0/0.04, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:13:01 server2 postfix/qmgr[5168]: D2079737C5B1A: removed
Apr 22 22:14:02 server2 postfix/pickup[14310]: 4979F737C5AF7: uid=0 from=<root>
Apr 22 22:14:02 server2 postfix/cleanup[17071]: 4979F737C5AF7: message-id=<20160423021402.4979F737C5AF7@server2.domain.com>
Apr 22 22:14:02 server2 postfix/qmgr[5168]: 4979F737C5AF7: from=<root@server2.dollarhosting.com>, size=1007, nrcpt=1 (queue active)
Apr 22 22:14:02 server2 postfix/local[18224]: 4979F737C5AF7: to=<root@server2.dollarhosting.com>, orig_to=<root>, relay=local, delay=0.05, delays=0.01/0/0/0.04, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Apr 22 22:14:02 server2 postfix/qmgr[5168]: 4979F737C5AF7: removed

VPS 有名称server2.domain.com 安装操作系统后，我将主机名设置为server2.dollarhosting.com

我很难理解这个日志文件，所以如果有人能给我一个关于以下新手问题的清晰解释，我真的很感激：

1：既然我已经将主机名设置为server2.dollarhosting.com，为什么在日志文件中我仍然看到一些包含的行server2.domain.com？这是否表明一些不正确的 VPS 配置？（我使用自动安装脚本安装了 virtualmin）。

2：我看到很多来自rootto的电子邮件root，这是否意味着服务器将这些电子邮件发送到服务器外部，然后这些电子邮件又回到服务器？这对我很重要，因为我需要控制外发电子邮件的数量。

3：那些电子邮件（从根到根）对我来说真的一点用处都没有。为什么它们会自动生成？无论如何要停止这种行为，我应该这样做，还是停止它会影响其他用户的邮件传递？

4：是/var/log/mail.log系统中唯一的邮件日志文件（我希望是的，因为我需要严格控制/监视服务器的电子邮件活动）。

非常感谢您的帮助！

我正在使用来自托管服务提供商的 VPS。我的 VPS 有 6 个核心。在过去的几周里，我通常在任何时间点最多使用 4-6 个内核。我的网页过去加载速度非常快（大约 2-4 秒）。但是突然今天（一整天），我的CPU使用率只有不到2左右，而我的页面加载时间通常在10秒左右。所以现在我很困惑，不确定我的服务器发生了什么。

我的猜测是其他用户滥用服务器，用尽了所有内核，因此我的 CPU 使用率很少超过 2（而我的配额是 6）。

所以我的问题是：从我的 VPS 中，我可以检查托管我的 VPS 的机器的资源使用情况（CPU）吗？

非常感谢。