Pages : 1
#1 Le 08/03/2016, à 15:22
- GhostSpirit
j'ai recu un email sur terminal (zombie)
bonjour,
voila, ce qui s'est afficher sur mon terminal
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.16.0-62-generic i686)
* Documentation: https://help.ubuntu.com/
System information as of Tue Mar 8 14:41:43 CET 2016
System load: 3.25 Processes: 129
Usage of /: 31.6% of 694.89GB Users logged in: 0
Memory usage: 2% IP address for eth0: 192.168.1.3
Swap usage: 0%
=> There is 1 zombie process.
Graph this data and manage this system at:
https://landscape.canonical.com/
You have mail.quelqu'un aurait-il plus de précision, sur ce que je peux faire, et dois faire.
le problème du zombie, c'est qu'une recherche google, ne vous sert à rien : à moins que vous cherchez un film 
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#2 Le 08/03/2016, à 15:25
- Rufus T. Firefly
Re : j'ai recu un email sur terminal (zombie)
Aurais-tu invoqué l'Esprit du Pingouin ? (Ghost Spirit)
---> je sors 
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#3 Le 08/03/2016, à 15:27
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
oui, mais j'ai du me gourer dans mes invocations, j'ai apparemment un zombie windows 
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#4 Le 08/03/2016, à 15:40
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
re,
j'ai trouver ça :
Zombies sont des processus DEAD. Ils ne peuvent pas être «tuer» (Vous ne pouvez pas tuer le DEAD). Tous les processus finissent par mourir, et quand ils le font, ils deviennent des zombies. Ils consomment presque pas de ressources, ce qui est à prévoir parce qu'ils sont morts! La raison de zombies est si le parent du zombie (processus) peut récupérer le statut de sortie et l'utilisation des ressources statistiques du zombie. Le parent signale le système d'exploitation qu'il n'a plus besoin du zombie en utilisant l'un des wait () appels système.
Quand un processus meurt, son enfant traite tous devenus enfants de processus numéro 1, qui est le processus init. Init est toujours `` '' attente pour les enfants de mourir, de sorte qu'ils ne restent pas comme des zombies.
Si vous avez zombie traite cela signifie les zombies ont pas été attendu par leur parent (oeil à PPID affiché par ps -l ). Vous avez trois choix: Fixer le processus parent (faire attendre); tuer le parent; ou vivre avec elle. Rappelez-vous que vivre avec elle est pas si difficile parce que les zombies prennent peu plus d'une ligne supplémentaire dans la sortie de ps.
Zombies peuvent être identifiés dans la sortie de la commande ps Unix par la présence d'un «Z» dans la colonne STAT. Zombies qui existent depuis plus d'un court laps de temps indiquent généralement un bogue dans le programme parent. Comme avec d'autres fuites, la présence de quelques zombies est pas inquiétant en soi, mais peut indiquer un problème qui croîtrait grave sous des charges plus lourdes.
Pour supprimer les zombies d'un système, le signal SIGCHLD peut être envoyé au parent manuellement, en utilisant la commande kill. Si le processus parent refuse toujours de récolter le zombie, la prochaine étape serait de supprimer le processus parent. Quand un processus perd son parent, init devient son nouveau parent. Init exécute périodiquement l'appel système d'attente pour récolter tous les zombies avec init en tant que parent.
Il y a aussi des processus orphelins qui sont un processus d'ordinateur dont le processus parent a terminé ou terminé.
Un processus peut devenir orpheline lors de l'invocation à distance lorsque les accidents du processus client après avoir fait une demande du serveur.
Orphelins __gVirt_NP_NNS_NNPS<__ ressources de serveur de déchets et peut potentiellement laisser un serveur en difficulté (Ceci est la plus grande différence de ressources entre les zombies et les orphelins (sauf si vous voyez un certain film orphelin zombie) Cependant, il existe plusieurs solutions au problème de processus orphelin.:
Extermination est la technique la plus couramment utilisée; dans ce cas, le processus d'orphelin est tué.
Réincarnation est une technique dans laquelle les machines tentent régulièrement de localiser les parents de tous les calculs à distance; au cours de laquelle les processus ponctuels orphelins sont tués.
Expiration est une technique où chaque processus est attribué un certain laps de temps pour terminer avant d'être tué. Si besoin est un processus peut «demander» pour plus de temps pour terminer avant l'expiration du délai imparti.
Un processus peut également être orphelin en cours d'exécution sur la même machine que son processus parent. Dans un système d'exploitation UNIX comme tout processus orphelins sera immédiatement adopté par le procédé spécial "init" du système. Cette opération est appelée re-parentalité et se produit automatiquement. Même si, techniquement, le processus a le processus "init" comme son parent, il est encore appelé un processus orphelin depuis que le processus qui a initialement créé n'existe plus.
fait cela :ps aux | grep 'Z'
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1916 0.0 0.0 4704 2072 pts/2 S+ 15:24 0:00 grep --color=auto Zet cela :pstree -p -s 1916
init(1)─┬─acpid(836)
├─apache2(1830)─┬─apache2(1834)
│ ├─apache2(1836)
│ ├─apache2(1837)
│ ├─apache2(1838)
│ ├─apache2(1875)
│ ├─apache2(1877)
│ ├─apache2(1878)
│ ├─apache2(1886)
│ ├─apache2(1887)
│ └─apache2(1888)
├─console-kit-dae(1656)─┬─{console-kit-dae}(1657)
│ ├─{console-kit-dae}(1659)
│ ├─{console-kit-dae}(1660)
│ ├─{console-kit-dae}(1661)
│ ├─{console-kit-dae}(1662)
│ ├─{console-kit-dae}(1663)
│ ├─{console-kit-dae}(1664)
│ ├─{console-kit-dae}(1665)
│ ├─{console-kit-dae}(1666)
│ ├─{console-kit-dae}(1667)
│ ├─{console-kit-dae}(1668)
│ ├─{console-kit-dae}(1669)
│ ├─{console-kit-dae}(1670)
│ ├─{console-kit-dae}(1671)
│ ├─{console-kit-dae}(1672)
│ ├─{console-kit-dae}(1673)
│ ├─{console-kit-dae}(1674)
│ ├─{console-kit-dae}(1675)
│ ├─{console-kit-dae}(1676)
│ ├─{console-kit-dae}(1677)
│ ├─{console-kit-dae}(1678)
│ ├─{console-kit-dae}(1679)
│ ├─{console-kit-dae}(1680)
│ ├─{console-kit-dae}(1681)
│ ├─{console-kit-dae}(1682)
│ ├─{console-kit-dae}(1683)
│ ├─{console-kit-dae}(1684)
│ ├─{console-kit-dae}(1685)
│ ├─{console-kit-dae}(1686)
│ ├─{console-kit-dae}(1687)
│ ├─{console-kit-dae}(1688)
│ ├─{console-kit-dae}(1689)
│ ├─{console-kit-dae}(1690)
│ ├─{console-kit-dae}(1691)
│ ├─{console-kit-dae}(1692)
│ ├─{console-kit-dae}(1693)
│ ├─{console-kit-dae}(1694)
│ ├─{console-kit-dae}(1695)
│ ├─{console-kit-dae}(1696)
│ ├─{console-kit-dae}(1697)
│ ├─{console-kit-dae}(1698)
│ ├─{console-kit-dae}(1699)
│ ├─{console-kit-dae}(1700)
│ ├─{console-kit-dae}(1701)
│ ├─{console-kit-dae}(1702)
│ ├─{console-kit-dae}(1703)
│ ├─{console-kit-dae}(1704)
│ ├─{console-kit-dae}(1705)
│ ├─{console-kit-dae}(1706)
│ ├─{console-kit-dae}(1707)
│ ├─{console-kit-dae}(1708)
│ ├─{console-kit-dae}(1709)
│ ├─{console-kit-dae}(1710)
│ ├─{console-kit-dae}(1711)
│ ├─{console-kit-dae}(1712)
│ ├─{console-kit-dae}(1713)
│ ├─{console-kit-dae}(1714)
│ ├─{console-kit-dae}(1715)
│ ├─{console-kit-dae}(1716)
│ ├─{console-kit-dae}(1717)
│ ├─{console-kit-dae}(1718)
│ ├─{console-kit-dae}(1719)
│ ├─{console-kit-dae}(1727)
│ └─{console-kit-dae}(1870)
├─cron(916)
├─dbus-daemon(606)
├─dovecot(895)─┬─anvil(1009)
│ ├─config(1012)
│ └─log(1010)
├─getty(795)
├─getty(798)
├─getty(810)
├─getty(811)
├─getty(816)
├─getty(1865)
├─master(1254)─┬─pickup(1281)
│ └─qmgr(1282)
├─mysqld(949)─┬─{mysqld}(973)
│ ├─{mysqld}(974)
│ ├─{mysqld}(975)
│ ├─{mysqld}(976)
│ ├─{mysqld}(977)
│ ├─{mysqld}(978)
│ ├─{mysqld}(979)
│ ├─{mysqld}(980)
│ ├─{mysqld}(981)
│ ├─{mysqld}(982)
│ ├─{mysqld}(1491)
│ ├─{mysqld}(1492)
│ ├─{mysqld}(1493)
│ ├─{mysqld}(1494)
│ ├─{mysqld}(1505)
│ ├─{mysqld}(1514)
│ ├─{mysqld}(1876)
│ └─{mysqld}(1883)
├─php5-fpm(1413)─┬─php5-fpm(1416)
│ └─php5-fpm(1417)
├─polkitd(1721)─┬─{polkitd}(1723)
│ └─{polkitd}(1724)
├─rsyslogd(522)─┬─{rsyslogd}(524)
│ ├─{rsyslogd}(525)
│ └─{rsyslogd}(526)
├─saslauthd(1303)─┬─saslauthd(1304)
│ ├─saslauthd(1305)
│ ├─saslauthd(1306)
│ └─saslauthd(1308)
├─sshd(857)───sshd(1653)───sshd(1768)───bash(1769)───sudo(1785)───bash(1786)───pstree(1917)
├─systemd-logind(680)
├─systemd-udevd(303)
├─upstart-file-br(494)
├─upstart-socket-(562)
└─upstart-udev-br(294)et maintetant que vais-je faire ?
Dernière modification par GhostSpirit (Le 08/03/2016, à 15:41)
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#5 Le 08/03/2016, à 15:42
- moko138
Re : j'ai recu un email sur terminal (zombie)
Chez moi, j'ai en permanence 0, 1 ou 2 zombies :
top
Tasks: 175 total, 6top - 15:35:28 up 7 days, 2:33, 1 user, load average: 0.86, 0.69, 0.66
Tasks: 178 total, 1 running, 175 sleeping, 0 stopped, 2 zombieEn cherchant, on retrouverait un fil où, aidé par plusieurs personnes, j'avais pu identifier le zombie n°1 :
C'était un terminal, dès le démarrage de ma xubuntu.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#6 Le 08/03/2016, à 16:00
- bishop
Re : j'ai recu un email sur terminal (zombie)
Salut !
Je ne me rappelle plus bien parce qu'il y a longtemps que je n'ai pas eu ce problème mais je crois que les zombies sont détectés dans les processus du "Moniteur système" et qu'il suffit de les tuer pour qu'ils disparaissent.
Mais je ne suis pas sûr.
En tous les cas c'est comme ça que je fais dans Minecraft... 
Dernière modification par bishop (Le 08/03/2016, à 16:00)
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne
#7 Le 08/03/2016, à 16:03
- moko138
Re : j'ai recu un email sur terminal (zombie)
Voici : ./viewtopic.php?id=1386191.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#8 Le 08/03/2016, à 16:07
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
@bishop
d'après ce que j'ai pu comprendre on ne peut tuer un processus zombie,
car justement il est déjà mort, d'où son nom.
on peut parfois enlever ce processus zombie en tuant le processus parent.
question,
comment trouver le processus parent,
comment tuer le processus parent
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#9 Le 08/03/2016, à 16:08
- moko138
Re : j'ai recu un email sur terminal (zombie)
On peut identifier le zombie avec
ps xaf |grep -C2 ZMais après...
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#10 Le 08/03/2016, à 16:13
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
@moko
déjà fait #4
j'ai aussi mis le résultat, c'est lle processus 1916,
mais quand j'ai taper pstree -p -s 1916, je ne l'ai pas trouver
je ne sais donc pas ce qui faut faire ensuite.
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#11 Le 08/03/2016, à 16:13
- bruno
Re : j'ai recu un email sur terminal (zombie)
sudo reboot#12 Le 08/03/2016, à 16:42
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
@bishop,
désoler j'avail mal lu, je te donne le retour
1724 pts/2 Ss 0:00 \_ -bash
1759 pts/2 R+ 0:00 \_ ps xaf
1760 pts/2 S+ 0:00 \_ grep --color=auto -C2 Z
897 ? Ss 0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
898 ? Ss 0:00 /usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf@bruno
suite au reboot
idem message @bishop
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#13 Le 08/03/2016, à 17:45
- pires57
Re : j'ai recu un email sur terminal (zombie)
Que renvois la commande
ps xaf?
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#14 Le 08/03/2016, à 18:24
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
@pires
désoler pour l'attente
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:45 \_ [ksoftirqd/0]
5 ? S< 0:00 \_ [kworker/0:0H]
7 ? S 0:04 \_ [rcu_sched]
8 ? S 0:00 \_ [rcu_bh]
9 ? S 0:00 \_ [migration/0]
10 ? S 0:00 \_ [watchdog/0]
11 ? S 0:00 \_ [watchdog/1]
12 ? S 0:00 \_ [migration/1]
13 ? S 0:02 \_ [ksoftirqd/1]
15 ? S< 0:00 \_ [kworker/1:0H]
16 ? S< 0:00 \_ [khelper]
17 ? S 0:00 \_ [kdevtmpfs]
18 ? S< 0:00 \_ [netns]
19 ? S 0:00 \_ [khungtaskd]
20 ? S< 0:00 \_ [writeback]
21 ? SN 0:00 \_ [ksmd]
22 ? SN 0:00 \_ [khugepaged]
23 ? S< 0:00 \_ [crypto]
24 ? S< 0:00 \_ [kintegrityd]
25 ? S< 0:00 \_ [bioset]
26 ? S< 0:00 \_ [kblockd]
27 ? S< 0:00 \_ [ata_sff]
28 ? S 0:00 \_ [khubd]
29 ? S< 0:00 \_ [md]
30 ? S< 0:00 \_ [devfreq_wq]
33 ? S 0:00 \_ [kworker/u8:1]
34 ? S 0:00 \_ [kswapd0]
35 ? S< 0:00 \_ [vmstat]
36 ? S 0:00 \_ [fsnotify_mark]
37 ? S 0:00 \_ [ecryptfs-kthrea]
49 ? S< 0:00 \_ [kthrotld]
50 ? S< 0:00 \_ [acpi_thermal_pm]
51 ? S 0:00 \_ [scsi_eh_0]
52 ? S< 0:00 \_ [scsi_tmf_0]
53 ? S 0:00 \_ [scsi_eh_1]
54 ? S< 0:00 \_ [scsi_tmf_1]
56 ? S 0:00 \_ [scsi_eh_2]
58 ? S< 0:00 \_ [scsi_tmf_2]
59 ? S 0:00 \_ [scsi_eh_3]
60 ? S< 0:00 \_ [scsi_tmf_3]
63 ? S< 0:00 \_ [ipv6_addrconf]
84 ? S< 0:00 \_ [deferwq]
85 ? S< 0:00 \_ [charger_manager]
86 ? S 0:00 \_ [kworker/u8:7]
87 ? S< 0:00 \_ [kworker/1:1H]
88 ? S< 0:00 \_ [kworker/0:1H]
142 ? S< 0:00 \_ [kpsmoused]
151 ? S< 0:00 \_ [kdmflush]
152 ? S< 0:00 \_ [bioset]
154 ? S< 0:00 \_ [kdmflush]
155 ? S< 0:00 \_ [bioset]
171 ? S 0:00 \_ [jbd2/dm-0-8]
172 ? S< 0:00 \_ [ext4-rsv-conver]
178 ? S< 0:00 \_ [kdmflush]
179 ? S< 0:00 \_ [bioset]
181 ? S< 0:00 \_ [kdmflush]
182 ? S< 0:00 \_ [bioset]
350 ? S< 0:00 \_ [kvm-irqfd-clean]
375 ? S< 0:00 \_ [hd-audio0]
678 ? S< 0:00 \_ [ext4-rsv-conver]
1602 ? S 0:00 \_ [kauditd]
2231 ? S 0:05 \_ [kworker/0:0]
2597 ? S 0:00 \_ [kworker/1:0]
2601 ? S 0:09 \_ [kworker/0:2]
2644 ? S 0:00 \_ [kworker/1:2]
2907 ? S 0:00 \_ [kworker/0:1]
2908 ? S 0:00 \_ [kworker/0:3]
1 ? Ss 0:01 /sbin/init
297 ? S 0:00 upstart-udev-bridge --daemon
303 ? Ss 0:00 /lib/systemd/systemd-udevd --daemon
476 ? S 0:00 upstart-socket-bridge --daemon
716 ? Ss 0:00 dbus-daemon --system --fork
771 ? S 0:00 upstart-file-bridge --daemon
773 ? Ssl 0:00 rsyslogd
815 ? Ss 0:00 /lib/systemd/systemd-logind
841 tty4 Ss+ 0:00 /sbin/getty -8 38400 tty4
844 tty5 Ss+ 0:00 /sbin/getty -8 38400 tty5
854 tty2 Ss+ 0:00 /sbin/getty -8 38400 tty2
855 tty3 Ss+ 0:00 /sbin/getty -8 38400 tty3
860 tty6 Ss+ 0:00 /sbin/getty -8 38400 tty6
895 ? Ss 0:00 /usr/sbin/sshd -D
1600 ? Ss 0:00 \_ sshd: spirit-creative [priv]
1723 ? S 0:00 \_ sshd: spirit-creative@pts/2
1724 pts/2 Ss 0:00 \_ -bash
1822 pts/2 S 0:00 \_ sudo -i
1823 pts/2 S 0:00 \_ -bash
2912 pts/2 R+ 0:00 \_ ps xaf
897 ? Ss 0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
898 ? Ss 0:00 /usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf
1032 ? S 0:00 \_ dovecot/anvil
1033 ? S 0:00 \_ dovecot/log
1035 ? S 0:00 \_ dovecot/config
972 ? Ss 0:00 cron
994 ? Ssl 0:04 /usr/sbin/mysqld
1208 ? Ss 0:00 /usr/lib/postfix/master
1214 ? S 0:00 \_ qmgr -l -t unix -u
2622 ? S 0:00 \_ pickup -l -t unix -u -c
1256 ? Ss 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 5
1257 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 5
1258 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 5
1259 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 5
1260 ? S 0:00 \_ /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 5
1351 ? Ss 0:00 php-fpm: master process (/etc/php5/fpm/php-fpm.conf)
1354 ? S 0:00 \_ php-fpm: pool www
1355 ? S 0:00 \_ php-fpm: pool www
1584 tty1 Ss+ 0:00 /sbin/getty -8 38400 tty1
1604 ? Sl 0:00 /usr/sbin/console-kit-daemon --no-daemon
1670 ? Sl 0:00 /usr/lib/policykit-1/polkitd --no-debugest-ce que je me trompe ?,
on dirait qu'il n'y a plus de zombie ?
peut etre le reboot
Dernière modification par GhostSpirit (Le 08/03/2016, à 18:24)
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#15 Le 09/03/2016, à 18:41
- LeoMajor
Re : j'ai recu un email sur terminal (zombie)
on dirait qu'il n'y a plus de zombie ?
wouaaw "Walking Dead"
ok je prends le tournevis et toi tu prends le clavier comme batte de baseball.
Hors ligne
#16 Le 09/03/2016, à 18:44
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
On est deux il sont mille
Ont les encercle major
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#17 Le 09/03/2016, à 18:56
- moko138
Re : j'ai recu un email sur terminal (zombie)
le problème du zombie, c'est qu'une recherche google, ne vous sert à rien : à moins que vous cherchez un film
GGL :
zombie site:ubuntu-fr.org -film
ou
zombie linux -film -movie
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#18 Le 09/03/2016, à 20:44
- GhostSpirit
Re : j'ai recu un email sur terminal (zombie)
@moko,
effectivement, j'avais oublié que l'on peut affiner sa recherche
au départ j'avais pensé à cela
Le sens de botnet s'est étendu aux réseaux de machines zombies, (wikipédia)
merci pour le rappel
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
Pages : 1