Como detecto que mi servidor es muy lento, hago algunas investigaciones y detecto que iotopun comando de búsqueda extraño utiliza entre un 80 y un 96 % de uso de disco io.
TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND
4992 idle nobody 7.82 M/s 0.00 B/s 0.00 % 89.69 % find / ...
todo el comando es muy grande, ps aux | grep findme da
root 4978 0.0 0.0 49340 2860 ? SN 06:25 0:00 su nobody -s /bin/sh -c /usr/bin/find / -ignore_readdir_race \( -fstype NFS -o -fstype nfs -o -fstype nfs4 -o -fstype afs -o -fstype binfmt_misc -o -fstype proc -o -fstype smbfs -o -fstype autofs -o -fstype iso9660 -o -fstype ncpfs -o -fstype coda -o -fstype devpts -o -fstype ftpfs -o -fstype devfs -o -fstype mfs -o -fstype shfs -o -fstype sysfs -o -fstype cifs -o -fstype lustre_lite -o -fstype tmpfs -o -fstype usbfs -o -fstype udf -o -fstype ocfs2 -o -type d -regex '\(^/tmp$\)\|\(^/usr/tmp$\)\|\(^/var/tmp$\)\|\(^/afs$\)\|\(^/amd$\)\|\(^/alex$\)\|\(^/var/spool$\)\|\(^/sfs$\)\|\(^/media$\)\|\(^/var/lib/schroot/mount$\)' \) -prune -o -print0
nobody 4991 0.0 0.0 4500 684 ? SNs 06:25 0:00 sh -c /usr/bin/find / -ignore_readdir_race \( -fstype NFS -o -fstype nfs -o -fstype nfs4 -o -fstype afs -o -fstype binfmt_misc -o -fstype proc -o -fstype smbfs -o -fstype autofs -o -fstype iso9660 -o -fstype ncpfs -o -fstype coda -o -fstype devpts -o -fstype ftpfs -o -fstype devfs -o -fstype mfs -o -fstype shfs -o -fstype sysfs -o -fstype cifs -o -fstype lustre_lite -o -fstype tmpfs -o -fstype usbfs -o -fstype udf -o -fstype ocfs2 -o -type d -regex '\(^/tmp$\)\|\(^/usr/tmp$\)\|\(^/var/tmp$\)\|\(^/afs$\)\|\(^/amd$\)\|\(^/alex$\)\|\(^/var/spool$\)\|\(^/sfs$\)\|\(^/media$\)\|\(^/var/lib/schroot/mount$\)' \) -prune -o -print0
nobody 4992 9.6 0.1 81004 63996 ? DN 06:25 18:22 /usr/bin/find / -ignore_readdir_race ( -fstype NFS -o -fstype nfs -o -fstype nfs4 -o -fstype afs -o -fstype binfmt_misc -o -fstype proc -o -fstype smbfs -o -fstype autofs -o -fstype iso9660 -o -fstype ncpfs -o -fstype coda -o -fstype devpts -o -fstype ftpfs -o -fstype devfs -o -fstype mfs -o -fstype shfs -o -fstype sysfs -o -fstype cifs -o -fstype lustre_lite -o -fstype tmpfs -o -fstype usbfs -o -fstype udf -o -fstype ocfs2 -o -type d -regex \(^/tmp$\)\|\(^/usr/tmp$\)\|\(^/var/tmp$\)\|\(^/afs$\)\|\(^/amd$\)\|\(^/alex$\)\|\(^/var/spool$\)\|\(^/sfs$\)\|\(^/media$\)\|\(^/var/lib/schroot/mount$\) ) -prune -o -print0
Para mí parece muy sospechoso, incluso cierro los procesos y echo un vistazo cuando iotopse inicia un segundo comando.
4933 idle root 85.14 M/s 409.77 M/s 0.00 % 75.22 % sort -z
alguien sabe que es esto?
PD: El sistema es Ubuntu 16.04.7 LTS (GNU/Linux 4.4.0-210-generic x86_64)
Respuesta1
Esto coincide con elupdatedb.findutils(1)comando presente en el paquete locate.
Su /etc/cron.daily/locatescript invocado desde el diario del sistema.crontab(generalmente a las 06h25 como se ve en /etc/crontab) tiene variosOpciones para omitir algunas rutas y sistemas de archivos.:
# Global options for invocations of find(1) FINDOPTIONS='-ignore_readdir_race' # filesystems which are pruned from updatedb database PRUNEFS="NFS nfs nfs4 afs binfmt_misc proc smbfs autofs iso9660 ncpfs coda devpts ftpfs devfs mfs shfs sysfs cifs lustre_lite tmpfs usbfs udf ocfs2" # paths which are pruned from updatedb database PRUNEPATHS="/tmp /usr/tmp /var/tmp /afs /amd /alex /var/spool /sfs /media /var/lib/schroot/mount" # netpaths which are added NETPATHS="" # run find as this user LOCALUSER="nobody"
que se convierten en findopciones en elupdatedb.findutilsdominio.
Todos estos coinciden con el contenido del comando de OP ps aux, comenzando con -ignore_readdir_race.