Unbekannter Prozess

[karlo]

Hallo,

ich habe schon gegoogelt aber leider nichts zu meinem Problem gefunden:

Seit einiger Zeit (Stunden?) habe ich auf meinem SOHO-Server (Debian Sid) zwei mir unbekannte Prozesse, die IMHO noch nicht lange da sind.

"ps -A" liefert

8825 ? 00:00:09 xvd 2 07:00
8826 ? 00:00:41 xvd 2 16:46

Ein Programm namens "xvd" kann ich nicht finden, "strace -p 8825" liefert

attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted

Bei PID 8826 das gleiche.

Auf der Maschine ist eine Xen Dom0 und sonst laufen dort noch dmcrypt, nfs, Squid und solche Sachen.

Frage: weiß jemand, wozu diese Prozesse gehören und wie finde ich selbst mehr über unbekannte Prozesse heraus? Wäre auch mal ganz gut zu wissen, wie man das macht. Bin kein Programmierer oder SysAdmin.

Danke im Voraus
Karlo

 

[damager]

hmmm... frage(n):
unter welchem user laufen den diese prozesse?
machst du den strace als root?
schon mal nach "xvd" auf den platte gesucht (locate xvd oder mit find / -name xvd -print)?
mal als root mit: lsof -i oder netstat -a gucken ob diese prozess ne verbindung von oder zum internet hat.

 

[karlo]

Hallo!

hmmm... frage(n):
unter welchem user laufen den diese prozesse?

Die laufen als root.

machst du den strace als root?

Ja klar

schon mal nach "xvd" auf den platte gesucht (locate xvd oder mit find / -name xvd -print)?

Da wird leider - wie erwähnt - nix gefunden.

PS: ich vermute mal, dass die Prozesse irgendwas mit Xen zutun haben, was wohl auch erklären würde, weswegen man die wie init nicht tracen kann. Aber vermuten ist nicht wissen Primär interessiert mich, wie man außer mit strace noch Dinge über laufende Prozesse herausfinden kann.

karlo screne

 

[damager]

nennt man unter xen nicht die devices xvd? xen-virtual-device... wenn ich mich nicht irre. wird also so ne art "treiber" für das virtuelle blockdevice sein.

evtl. geht es ja mit ltrace falls du es installiert hast....

 

[karlo]

nennt man unter xen nicht die devices xvd? xen-virtual-device... wenn ich mich nicht irre. wird also so ne art "treiber" für das virtuelle blockdevice sein..

Ja... Das wird wohl so sein. Mir kam es nur seltsam vor, dass ich diese Prozesse nie gesehen habe, obwohl ich seit fast zwei Jahren Xen einsetze...

evtl. geht es ja mit ltrace falls du es installiert hast....

"ltrace -p 8825" liefert:

Cannot attach to pid 8825: Operation not permitted

Mäh.

karlo

 

[damager]

ok, tracen lassen sie sich wohl wirklich nicht
schon mal versucht xen zu stoppen ...bzw. ohne xen-kernel zu booten. dann dürfte die xvd prozesse ja nicht da sein ...wenn unsere theorie stimmt.
ODER, jemand der xen benutzt kann hier aushelfen
aber ich bin trotzdem für pers. erfahrungen sammeln...

 

[theton]

Ja, xvd gehoert zu Xen.

  1 /******************************************************************************
  2  * vbd.c
  3  * 
  4  * XenLinux virtual block-device driver (xvd).
  5  * 
  6  * Copyright (c) 2003-2004, Keir Fraser & Steve Hand
  7  * Modifications by Mark A. Williamson are (c) Intel Research Cambridge
  8  * Copyright (c) 2004-2005, Christian Limpach