删除滴滴云服务器自带的探针

2020-07-30 tech linux agent 5 mins 1 图 1953 字

我发现我可以做成一个系列了，删除xxx云服务器探针系列。先前的几篇链接在这里：

滴滴云上也有自家的探针，同样首先来看一下服务器有哪些进程，系统为 Ubuntu 16.04.6 LTS：

pstree -a

可以查到与几个不明的进程，

systemd
  |-accounts-daemon
  |   |-{gdbus}
  |   `-{gmain}
  |-acpid
  |-agetty --keep-baud 115200 38400 9600 ttyS0 vt220
  |-agetty --noclear tty1 linux
  |-atd -f
  |-client                     # 流氓探针在此 卸载了
  |   |-client -type=agent
  |   |   |-php_scanner
  |   |   `-18*[{client}]
  |   `-10*[{client}]
  | ...
  | ...
  | ...
  |-irqbalance --pid=/var/run/irqbalance.pid  # 优化中断分配（可以卸载），自动迁移中断保持中断的平衡，同时会考虑到省电因素等等。 但是在实时系统中会导致中断自动漂移，对性能造成不稳定因素。
  |-iscsid
  |-iscsid
  |-lvmetad -f
  |-lxcfs /var/lib/lxcfs/
  |   `-10*[{lxcfs}]
  |-monitor-agent # 不知道是个什么神奇的东西，大概率也是探针。卸载了
  |   `-10*[{monitor-agent}]
  |-polkitd --no-debug  # 系统层级权限控制（可以卸载）
  |   |-{gdbus}
  |   `-{gmain}
  |-rsyslogd -n
  |   |-{in:imklog}
  |   |-{in:imuxsock}
  |   `-{rs:main Q:Reg}
  |-sga        # 不知道是个什么神奇的东西，大概率也是探针。卸载了
  |   `-5*[{sga}]
  |-sgd        # 不知道是个什么神奇的东西，大概率也是探针。卸载了
  |   `-8*[{sgd}]
  |-systemd-udevd
  `-unattended-upgr /usr/share/unattended-upgrades/unattended-upgrade-shutdown --wait-for-signal     # Debian Linux 自动更新，卸载了
      `-{gmain}

整理了需要卸载这个几个组件，以下命令均需要root权限运行：

unattended-upgr

apt-get remove unattended-upgrades apt-listchanges

Agent

这个东西是真流氓。。。。官方都不提供卸载命令：https://help.didiyun.com/hc/kb/article/1136020/

通过ps aux 可以查到它的具体命令：

把pid最小的那个kill掉
```
kill -9 7302
```
我发现我自己没法kill掉。如果直接 mv，也不行，系统会不断报错：
```
ERROR: ld.so: object '/usr/local/gundam/gundam_client/preload/$LIB/gundam_preload.so' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
```
但是，因为我已经remove掉了，找不回来了。。。所以，就是每敲一个命令行，都会给弹出这样的错误。

irqbalance

apt-get purge --auto-remove -y irqbalance

polkitd

systemctl disable polkit.service
systemctl stop polkit.service

monitor-agent
```
继续用mv的方式不允许启动。
```

最后实在没办法了，由于滴滴使用的也是kvm架构，我DD安装了社区的镜像。可以参考我这篇文章：VPS 一键安装纯净 Debian Ubuntu CentOS