Comment savoir quelle application accede au disque ? - Logiciels - Linux et OS Alternatifs
Marsh Posté le 01-12-2003 à 12:48:15
ArSuniK : merci, je vais voir ca des que je serais chez moi
BMOTheKiller : pourquoi le ? C'est une connerie ?
Marsh Posté le 01-12-2003 à 12:49:52
spa possible, même ppp écrit ses logs, et ca doit être pareil pour les autres daemons
Marsh Posté le 01-12-2003 à 12:56:22
morpheus67 a écrit : ArSuniK : merci, je vais voir ca des que je serais chez moi |
nan, c'est pas une connerie, mais bonne chance d'avance ^^
enfin tu peux faire la commande, je te garantie que c'est sans risque, ça va t'afficher les processus qui accèdent à /
par contre, si tu rajoutes "-k", là c'est méchant (ça tente de killer les process listés par la commande, donc bon...)
si tu veux couper les logs, ben tu arrêtes déjà syslog, ça fera quelques accès en moins ^^
Marsh Posté le 01-12-2003 à 12:57:48
xmulder a écrit : RAMdisk pour les logs, c possible? |
oui, mais faut un gros ramdisk si ça log pas mal
puis à quoi ça sert de faire un ramdisk pour les logs si c'est pour pas les garder ? autant couper les logs directement
Marsh Posté le 01-12-2003 à 13:08:14
BMOTheKiller a écrit : |
merci mais j'ai deja coupe syslog et un autre truc de log mais ca ne change rien. Parmi ma liste des processus y'en a un ou plusieurs qui doivent acceder au disque mais lequel/lesquels
Marsh Posté le 01-12-2003 à 13:12:25
c t juste une question.
cela-dit, vu le peu de process qui tournent, ca doit pas logger des masses et je suppose q qd sshd/nfsd doivent logger qqch un acces disq est necessaire (pour autre ch q le log)
enfin, ca depends aussi de ce q'il veut logger et des ressource de la bete.
c t juste une idée a 2GG..
Marsh Posté le 01-12-2003 à 14:03:53
xmulder a écrit : c t juste une question. |
ah nan, le prends pas mal, ce n'était pas dit sur un mauvais ton
sinon pour ssh et nfs, les logs ne sont pas utiles, ces temps-ci je bossais sur une distro dédiée sur cd pour certains besoins, dedans j'ai sshd et nfs et les logs sont toujours à 0 (seul /usr est en ro, le reste est en ramdisk), il faut bien couper syslogd quoi
pour vérifier ce qui accède aux logs, fuser est bien : fuser -v /var/log/*
ça affichera la liste des processus qui accèdent aux logs
sinon il y a aussi la solution de modifier les droits sur /dev/log, un coup de chmod -w /dev/log, mais bon là j'ai peur que ça coince
Marsh Posté le 01-12-2003 à 14:23:07
je te rassure je le prends pas mal
juste q le prette à confusion (surtout en rouge, mais bon spatafote)
ok pour couper les logs, mais coté secu c qd meme pas mal de logger ssh non? tu as une autre solution? (simple curiosité)
le coup du chmod -w c bourrin qd meme!
je prevois de mettre en place une gw sans disq (voire meme boot-LAN), avec une petite DMZ pour serveurs de fichiers &cie. je pensais logger sur une machine distante.
Marsh Posté le 01-12-2003 à 15:08:11
ben oui, tu peux logger vers un nfs par exemple, ça te permet de conserver les logs en sûreté en plus... enfin là, soit tu symlink /var/log, soit tu rediriges /dev/log, c'est à peu près kif kif
mais le PXE (boot LAN) est une très bonne idée aussi si tu as un chip/carte + bootrom qui permette celà
Marsh Posté le 01-12-2003 à 15:16:40
pense aussi à l'option noatime (dans les options e maontage des partitions) pour ne pas que le système écrive sans cesse la date de dernier accès
http://linuxfr.org/tips/49.html
Marsh Posté le 01-12-2003 à 15:41:03
Bon après de nombreux débats constatant que:
1) le ramdisk (avec le /etc/init.d/ramdisk qui restaure un tgz quand on start et qui le sauve quand on stop) ça marche bien. Problème: bof fiable niveau sécu, + pb crash/power down
2) le NFS, il paraît que c'est mal, même s'il n'y a qu'un client qui tourne. Même par-dessus des ports ssh forwardés (googl nfs security howto)
3) la bonne solution apparamment, c'est le serveur de log dédié.
ça se passe ici (google)
Marsh Posté le 03-12-2003 à 15:40:48
Le noyau 2.6 inclut le mode "laptop" exprès pour ça. Il semblerait que ça marche bien.
Marsh Posté le 01-12-2003 à 09:59:01
J'ai un vieux ordinateur qui me sert de passerelle. Il est donc quasiment tout le temps allume. Je voudrais bien mettre le disque dur en veille (aucun interet a le laisser tt le temps tourner pour mon utilisation).
J'ai donc utilise la commande : hdparm -S 24 /dev/hda pour que mon dd se mette en veille au bout de 2 min mais je probleme c'est que toute les 4-5 minutes j'ai des acces disques (que je voudrais bien supprimer si c'est possible). Comment savoir quels programmes accedent a mon disque ?
Voici les processus sur ma passerelle :
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.7 1272 484 ? S 08:09 0:03 init [2]
root 2 0.0 0.0 0 0 ? SW 08:09 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SWN 08:09 0:00 [ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? SW 08:09 0:00 [kswapd]
root 5 0.0 0.0 0 0 ? SW 08:09 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? SW 08:09 0:00 [kupdated]
root 7 0.0 0.0 0 0 ? SW 08:10 0:00 [kreiserfsd]
root 50 0.0 0.0 0 0 ? SW 08:10 0:00 [khubd]
daemon 261 0.0 0.8 1384 528 ? S 08:10 0:00 /sbin/portmap
root 393 0.0 1.0 1444 692 ? S 08:10 0:00 /sbin/rpc.statd
root 424 0.0 1.1 1988 700 ? S 08:10 0:00 /usr/sbin/inetd
root 430 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 431 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 432 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 433 0.0 0.0 0 0 ? SW 08:10 0:00 [lockd]
root 434 0.0 0.0 0 0 ? SW 08:10 0:00 [rpciod]
root 435 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 436 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 437 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 438 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 439 0.0 0.0 0 0 ? SW 08:10 0:00 [nfsd]
root 442 0.0 1.1 1476 732 ? S 08:10 0:00 /usr/sbin/rpc.moun
root 448 0.0 1.9 2788 1212 ? S 08:10 0:00 /usr/sbin/sshd
daemon 451 0.0 0.9 1384 580 ? S 08:10 0:00 /usr/sbin/atd
root 454 0.0 1.0 1652 684 ? S 08:10 0:00 /usr/sbin/cron
root 464 0.0 5.4 4488 3420 ? S 08:10 0:02 /usr/bin/perl -w /
root 468 0.0 0.9 1392 596 ? S 08:10 0:00 /usr/sbin/modem_ru
root 476 0.0 1.4 2008 912 ? S 08:10 0:00 /usr/sbin/pppd cal
root 479 0.0 1.1 5744 728 ? S< 08:10 0:00 /usr/sbin/pppoa3 -
root 483 0.0 1.1 5744 728 ? S< 08:10 0:00 /usr/sbin/pppoa3 -
root 484 0.0 1.1 5744 728 ? S< 08:10 0:02 /usr/sbin/pppoa3 -
root 485 0.0 1.1 5744 728 ? S< 08:10 0:09 /usr/sbin/pppoa3 -
root 531 0.0 0.7 1256 468 tty2 S 08:11 0:00 /sbin/getty 38400
root 532 0.0 0.7 1256 468 tty3 S 08:11 0:00 /sbin/getty 38400
root 533 0.0 0.7 1256 468 tty4 S 08:11 0:00 /sbin/getty 38400
root 534 0.0 0.7 1256 468 tty5 S 08:11 0:00 /sbin/getty 38400
root 535 0.0 0.7 1256 468 tty6 S 08:11 0:00 /sbin/getty 38400
root 595 0.0 2.0 2492 1308 tty1 S 09:49 0:00 -bash
root 634 0.0 2.8 6312 1812 ? S 10:54 0:00 /usr/sbin/sshd