J'ai un vieux ordinateur qui me sert de passerelle. Il est donc quasiment tout le temps allume. Je voudrais bien mettre le disque dur en veille (aucun interet a le laisser tt le temps tourner pour mon utilisation).  
J'ai donc utilise la commande : hdparm -S 24 /dev/hda pour que mon dd se mette en veille au bout de 2 min mais je probleme c'est que toute les 4-5 minutes j'ai des acces disques (que je voudrais bien supprimer si c'est possible). Comment savoir quels programmes accedent a mon disque ?
 
Voici les processus sur ma passerelle :  
 

Regarde dans /var/log

fuser -v /

ArSuniK : merci, je vais voir ca des que je serais chez moi
 
BMOTheKiller : pourquoi le ? C'est une connerie ?

spa possible, même ppp écrit ses logs, et ca doit être pareil pour les autres daemons

RAMdisk pour les logs, c possible?

 
nan, c'est pas une connerie, mais bonne chance d'avance ^^
 
enfin tu peux faire la commande, je te garantie que c'est sans risque, ça va t'afficher les processus qui accèdent à /
 
par contre, si tu rajoutes "-k", là c'est méchant (ça tente de killer les process listés par la commande, donc bon...)
 
si tu veux couper les logs, ben tu arrêtes déjà syslog, ça fera quelques accès en moins ^^

 
oui, mais faut un gros ramdisk si ça log pas mal
 
puis à quoi ça sert de faire un ramdisk pour les logs si c'est pour pas les garder ? autant couper les logs directement

merci mais j'ai deja coupe syslog et un autre truc de log mais ca ne change rien. Parmi ma liste des processus y'en a un ou plusieurs qui doivent acceder au disque mais lequel/lesquels

c t juste une question.  
 
cela-dit, vu le peu de process qui tournent, ca doit pas logger des masses et je suppose q qd sshd/nfsd doivent logger qqch un acces disq est necessaire (pour autre ch q le log)
 
enfin, ca depends aussi de ce q'il veut logger et des ressource de la bete.
 
c t juste une idée a 2GG..

 
ah nan, le prends pas mal, ce n'était pas dit sur un mauvais ton
 
sinon pour ssh et nfs, les logs ne sont pas utiles, ces temps-ci je bossais sur une distro dédiée sur cd pour certains besoins, dedans j'ai sshd et nfs et les logs sont toujours à 0 (seul /usr est en ro, le reste est en ramdisk), il faut bien couper syslogd quoi
 
pour vérifier ce qui accède aux logs, fuser est bien : fuser -v /var/log/*
 
ça affichera la liste des processus qui accèdent aux logs
 
sinon il y a aussi la solution de modifier les droits sur /dev/log, un coup de chmod -w /dev/log, mais bon là j'ai peur que ça coince

je te rassure je le prends pas mal
juste q le prette à confusion (surtout en rouge, mais bon spatafote)
 
ok pour couper les logs, mais coté secu c qd meme pas mal de logger ssh non? tu as une autre solution? (simple curiosité)
 
le coup du chmod -w c bourrin qd meme!
 
je prevois de mettre en place une gw sans disq (voire meme boot-LAN), avec une petite DMZ pour serveurs de fichiers &cie. je pensais logger sur une machine distante.

ben oui, tu peux logger vers un nfs par exemple, ça te permet de conserver les logs en sûreté en plus... enfin là, soit tu symlink /var/log, soit tu rediriges /dev/log, c'est à peu près kif kif
 
mais le PXE (boot LAN) est une très bonne idée aussi si tu as un chip/carte + bootrom qui permette celà

pense aussi à l'option noatime (dans les options e maontage des partitions) pour ne pas que le système écrive sans cesse la date de dernier accès  
http://linuxfr.org/tips/49.html

Bon après de nombreux débats constatant que:
1) le ramdisk (avec le /etc/init.d/ramdisk qui restaure un tgz quand on start et qui le sauve quand on stop) ça marche bien. Problème: bof fiable niveau sécu, + pb crash/power down
2) le NFS, il paraît que c'est mal, même s'il n'y a qu'un client qui tourne. Même par-dessus des ports ssh forwardés (googl nfs security howto)
3) la bonne solution apparamment, c'est le serveur de log dédié.
ça se passe ici (google)

Le noyau 2.6 inclut le mode "laptop" exprès pour ça. Il semblerait que ça marche bien.