宝塔添加计划任务linux,请不要再宝塔面板计划任务里面随意添加任务

博主在排查服务器资源占用高的问题时,发现罪魁祸首是宝塔面板中的计划任务。该任务每3分钟扫描日志并屏蔽恶意IP,CPU占用率高达50%。调整后,服务器资源占用恢复正常。建议谨慎设置类似频繁执行的计划任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一段时间通过宝塔面板查看到服务器资源占用率居高不下。不管是负载、CPU、内存,占用率都是吓人。虽然是海外的服务器,但是最开始也没有这么吓人。

ae6c46dd5f9da0ffb16f522e8ded4234.png

宝塔显示服务器 内存 CPU占用率高

最开始以为是用了Fail2ban服务才导致的,因为我的服务器配置是乞丐版的,误认为是Fail2ban太占用系统资源,所以将它关闭了。但是还是建议,如果服务器配置不高,建议还是不要开启Fail2ban,或者不要太多的配置监狱。

后台通过最对大鸟兄的宝塔插件服务。在大鸟兄的指点下,通过查看进程,发现有一个进程居然CPU占用率高达50%以上

031d5dfba3fbc18c951ae9813ff33b2e.png

最后找到了,居然是在计划任务里面。这个是我定时扫描出恶意IP并屏蔽的代码。每3分钟扫描一次日志文件,然后找出超出阈值的IP并屏蔽掉。

我将代码也贴出来

#!/bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

export PATH

#/bin/bash

#日志文件,你需要改成你自己的路径

logfile=/www/wwwlogs/

last_minutes=1

#开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)

start_time= date +"%Y-%m-%d %H:%M:%S" -d '-1 minutes'

echo $start_time

#结束时间现在

stop_time=`date +"%Y-%m-%d %H:%M:%S"`

echo $stop_time

cur_date="`date +%Y-%m-%d`"

echo $cur_date

#过滤出单位之间内的日志并统计最高ip数,请替换为你的日志路径

tac $logfile/www.sansways.com.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($2,RSTART+14,21);if(t>=st && t<=et) {print $0}}' | awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/log_ip_top10

ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`

ip=`cat $logfile/log_ip_top10 | awk '{if($1>2)print $2}'`

# 单位时间[1分钟]内单ip访问次数超过2次的ip记录入black.txt,这里大鸟为了测试设置了2,你需要改成其它的数字

for line in $ip

do

echo $line >> $logfile/black.txt

echo $line

# 这里还可以执行CF的API来提交数据到CF防火墙

done

# 填Cloudflare Email邮箱

CFEMAIL="sansway@163.com"

# 填Cloudflare API key

CFAPIKEY="6f0910f2e5a325bf8283a10f901137a476b03"

# 填Cloudflare Zones ID 域名对应的ID

ZONESID="56446779b03d35bc0101563670129658"

# /www/wwwlogs/black.txt存放恶意攻击的IP列表

# IP一行一个。

IPADDR=$(

# 循环提交 IPs 到 Cloudflare 防火墙黑名单

# 模式(mode)有 block, challenge, whitelist, js_challenge

for IPADDR in ${IPADDR[@]}; do

echo $IPADDR

curl -s -X POST "https://api.cloudflare.com/client/v4/zones/$ZONESID/firewall/access_rules/rules" \

-H "X-Auth-Email: $CFEMAIL" \

-H "X-Auth-Key: $CFAPIKEY" \

-H "Content-Type: application/json" \

--data '{"mode":"block","configuration":{"target":"ip","value":"'$IPADDR'"},"notes":"CC Attatch"}'

done

# 删除 IPs 文件收拾干净

rm -rf /www/wwwlogs/black.txt

echo "----------------------------------------------------------------------------"

endDate=`date +"%Y-%m-%d %H:%M:%S"`

echo "★[$endDate] Successful"

echo "----------------------------------------------------------------------------"

以后请大家不要随便添加计划任务,特别是这种每隔几分钟就需要执行的代码。

我现在的计划任务只有每周定时备份数据库和网站程序。

看看我现在的服务器资源占用率

b39f9be512d4f1f2e7b680aa0935cdca.png

宝塔面板 后台监控

看起来感觉很有成就感,很舒服!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值