У меня хостер firstbyte и на нем у меня запущена небольшая VDS. Тут прилетает письмо, у Вас на сервере аномальная нагрузка. Решайте проблему, или удалим Ваш сервер.
У меня было запущено несколько докер контейнеров, и в одном из них был запущен Jenkins, я все пытался настроить его для работы с gitlab’ом, но у меня так ничего не получилось, я пока оставил его работать.
Погасил значит я эти докер контейнеры, нагрузка упала. Странно конечно, ну думаю Java, все дела, нагрузила процессор. Ну в общем я про этот случай и забыл. Сейчас на youtube’е снова наткнулся на ролик про Jenkins, https://www.youtube.com/watch?v=R4iON42SnuI ну и решил в общем попробовать еще раз. Интересный способ запускать jenkins кстати, не в докере, а просто запускаем .war файл из командной строки java -jar jenkins.war -httpPort=9090 и у нас все работает. Потом эту команду запускаешь через systemd и все по сути. Все продолжает работать.
Но тут… у меня же все получилось, webhook’и прилетают, git подключается, данные стягивает, все делает, в общем надо лезть на другой сервер, там выполнять программку, которая делает git pull, билдит docker image, гасит работающий и запускает новый. Билд сломался, ну что за фигня опять?!?!
Смотрю логи, а там порт используется уже, что же там висит? А, вспоминаю про Graphana, лезу в дашборд, смотрю графики, а на моем сервере, где запущен jenkins 100% нагрузка на процессор и память. Вот это нифига себе. захожу на сервер, запускаю команду top. и что же я вижу…
Всю систему грузит какой то процесс: xmrig. Ну я в гугле спрашиваю что это такое, а это майнер 🙂 Вот тут https://osya-bender.blogspot.com/2021/03/xmrig-ubuntu-server.html рассказывают, как установить на сервер этот майнер. А вот тут https://www.f5.com/labs/articles/threat-intelligence/xmrig-miner-now-targeting-oracle-weblogic-and-jenkins-servers-to-mine-monero пишут что типа есть такой малварь, который как я понимаю взламывает Jenkins и ставит на сервер этот самый xmrig майнер.
Ну т.е. я его точно не ставил, не запускал, Jenkins запущен как я написал выше. поставил плагины только, если только через них. Ну или уж совсем бред, кто-то снаружи смотрит на 8080 порт, если там Jenkins внедряет свой малварь. Но в общем я сейчас даже не знаю, я боюсь запускать jenkins от слова совсем. Перехожу к варианту на Gitlab CI/CD или Github Actions, что будет удобнее. Пока экспериментирую с Gitlab’ом.
1 комментарий к “Jenkins на сервере и xmrig майнер”