htop — отличный интерактивный монитор процессов

Хорошо, htop — это отличный интерактивный монитор процессов, гораздо более удобный и наглядный, чем стандартный top.

1. Установка htop (если еще не установлен): В CentOS 7 htop обычно не установлен по умолчанию. Чтобы установить:

sudo yum install htop

Введите пароль суперпользователя, если потребуется, и подтвердите установку.

2. Запуск htop: Просто введите в командной строке:

htop

Если вы хотите видеть процессы всех пользователей и иметь возможность убивать процессы, запущенные другими пользователями (включая root), запускайте с sudo:

sudo htop

Но для поиска и убийства процессов пользователя bitrix, достаточно запустить htop от имени пользователя bitrix (или от root, если вы уже под ним).

3. Интерфейс htop:

Когда вы запустите htop, вы увидите примерно следующее:

• Верхняя часть (Сводка):

• Загрузка процессора (CPU) по каждому ядру.

• Использование памяти (Mem) и файла подкачки (Swp).

• Количество задач (Tasks), средняя загрузка (Load average), время работы системы (Uptime).

• Средняя часть (Список процессов): Это основной список процессов. Каждый столбец имеет значение:

• PID: Идентификатор процесса (то, что нам нужно)

• USER: Пользователь, от имени которого запущен процесс.

• PRI: Приоритет процесса.

• NI: “Nice” значение (влияет на приоритет).

• VIRT: Виртуальная память, используемая процессом.

• RES: Резидентная (физическая) память, используемая процессом.

• SHR: Разделяемая память.

• S: Состояние процесса (R - running, S - sleeping, Z - zombie и т.д.).

• CPU%: Процент использования CPU этим процессом.

• MEM%: Процент использования памяти этим процессом.

• TIME+: Общее время CPU, использованное процессом.

• Command: Полная команда, которой был запущен процесс. Очень важный столбец для поиска вредоносов.

• Нижняя часть (Меню): Здесь отображаются доступные действия с привязанными к ним “F” клавишами (F1, F2, F3 и т.д.).

4. Как найти и убить процесс в htop (применительно к вашему случаю):

• Запустите htop (возможно, sudo htop, если нужно убивать процессы не от вашего текущего пользователя, или если вредонос смог повысить привилегии).

• Поиск процесса:

• Нажмите клавишу F3 (Search) или /.

• Внизу появится строка для ввода. Начните вводить часть имени или команды процесса, который вы ищете. Например:

• gs-dbus

• kcached (помните, что он может быть в квадратных скобках [kcached])

• /home/bitrix/.config/dbus/gs-dbus

• /home/bitrix/.config/htop/core

• htop будет подсвечивать совпадающие процессы. Нажимайте F3 еще раз, чтобы перейти к следующему совпадению, если их несколько.

• Фильтрация процессов (альтернатива поиску):

• Нажмите клавишу F4 (Filter) или \.

• Введите строку для фильтрации. Список процессов сразу отфильтруется, показывая только те, что соответствуют вашему запросу.

• Выбор процесса: Используйте клавиши со стрелками (вверх/вниз) для навигации по списку процессов и выберите (подсветите) нужный вредоносный процесс.

• Убийство процесса:

• Убедитесь, что нужный процесс подсвечен.

• Нажмите клавишу F9 (Kill) или k.

• В левой части экрана появится список сигналов. По умолчанию будет выбран 15 SIGTERM. Это “мягкий” сигнал, который просит процесс завершиться корректно.

• Нажмите Enter, чтобы отправить сигнал SIGTERM.

• Подождите несколько секунд. Если процесс не исчез, значит, он проигнорировал SIGTERM.

• Снова выберите тот же процесс, нажмите F9 (Kill).

• Используя стрелки, выберите сигнал 9 SIGKILL (это “жесткий” сигнал, который принудительно завершает процесс) и нажмите Enter. Процесс должен исчезнуть.

• Другие полезные клавиши:

• F5 (Tree): Показать процессы в виде дерева (полезно, чтобы увидеть, какой процесс породил другой).

• F6 (SortBy): Изменить столбец сортировки. Нажимайте несколько раз, чтобы выбрать нужный столбец (например, CPU% или MEM%).

• < и >: Также используются для выбора столбца сортировки.

• F1 (Help): Показать справку.

• F10 (Quit) или q: Выйти из htop.

Пример для вашего случая:

• Запустите htop.

• Нажмите F3.

• Введите gs-dbus. htop подсветит процесс, если он есть.

• Если нашли, выделите его стрелками.

• Нажмите F9, затем Enter (для SIGTERM).

• Если не помогло, снова F9, выберите SIGKILL стрелками, Enter.

• Повторите для [kcached] (возможно, придется искать по части пути, если [kcached] — это маскировка) и /home/bitrix/.config/htop/core.

htop значительно упрощает поиск и управление процессами по сравнению с ps и kill по отдельности, особенно когда вы не знаете точный PID заранее.

Ищете надежного партнера по веб-разработке и автоматизации? Мы помогаем бизнесу расти с помощью современных технологий, автоматизации процессов и экспертного SEO. Свяжитесь с нами, чтобы обсудить вашу задачу.