Re: Узнать чем оно занято...

From

Vasily Krysin (2:5054/84.1)

To

Boris Rudakov ()

Date

2003-09-13T16:31:42Z

Area

PERM.UNIX

hi, Boris

13 Sep 03 12:48, you wrote to All:

[...]

BR> Судя по "лампочкам" ВмВари, Шапка самозабвенно мурыжит /dev/hda1 и
BR> /dev/sdb1. По ps -A фигурирует только один подозрительный процесс -
BR> 'makewhatis'. ... О, пока я это писал - Шапка утихомирилась. 'makewhatis'
BR> ушел. Это был он.

Есть такая тема. Командами whatis и apropos юзаешься?
Если еще нет - рекомендую. Помогают. man whatis .

А makewhatis - это плата за их функциональность.
Индексация системной документации.

BR> Мляяя, интересно, чего я такого натворил что он решил
BR> запуститься и вообще, откуда он взялся ? Бум копать/читать...

man cron crontab

BR> Но. С такой "скрытой жизнью" надо бороться. Хватит с меня и НТи.

There's no spoon.

BR> 1. Чем можно смотреть активность системы ? Про иксовые пузи-мониторы я в
BR> курсе, есть ли что-то консольное ?

ps, top, systat и компания, незнаю, есть ли они
в линухе. Попробуй

ls `echo $PATH | tr ':' ' '` | grep stat

BR> 2. init.d & profile.d - помойка та еще, лишний раз туда лезть нет
BR> никакого желания. Чем ПРАВИЛЬНО поддерживать вот это самое "то самое" в
BR> не слишком замусоренном состоянии ?

Да там вобщем-то и нече поддерживать. Поддерживать надо
/etc/rc.d/rc.* - там линки, что запускать на каждом ранлевеле.
Можно добавлять и удалять без проблем. Только за
последовательностью их запуска иногда следить надо.

BR> 3. Я не помню чтобы я НЕПОСРЕДСТВЕННО запускал этот makewhatis. Куда нужно
BR> ломиться когда такие приколы начинаются ?

Управление в /etc/crontab, либо /var/cron/tabs

BR> С НТей относительно просто:

BR> * сначала в ТаскМан и посмотреть кто жрет проц

top

BR> * попытаться замочить, если не замочился - это сервис

kill <pid> либо killall <process>
Если не помогает, то kill -KILL <pid>

Если даже -KILL не поможет - значит случилась
полная жепа и можешь копать неглубокую
могилку для этого демона. Поможет только ребут.
Хотя навскидку я таких ситуаций попросту непомню,
но теоретически они вполне возможны.

BR> * если не сервис - лезть по-очереди в обе секции Run
BR> реестра, потом в ауторан
BR> * если сервис - ежу понятно куда лезть

Такого понятия, как сервис, тут, как ты наверное
догадываешься, нету. Тут у нас демоны. Запускаются
они либо из /etc/rc.d/rc - это базовые, их лучше
вообще не трогать, либо из /etc/rc.d/rc.<runlevel>
вот там симлинки создавай/удаляй, как хочешь.
Хотя некоторые, типа klogd/syslogd, конечно лучше
не трогать ;)

BR> * если виновника нигде явно не фигурирует - пинцет, его стартует кто-то
BR> другой и все плохо, искать скорее всего будет трудно...

Тут такой ситуации я неприпомню.

BR> Как этот сценарий разбирательств выглядит в юниксах, для начала в Шапке ?

Еще есть такая вещ, как lsof - что-то типа filemon
виндового. Аналог regmon, как ты понимаешь, тут
совершенно неуместен ;) Ну и отдельные демоны
управляются своими средствами. Типа ndc у намеда,
или apachectl у апача.

BR> Boris Rudakov,               Наше вам с кисточкой...
BR> BBR

peace!
SeaD [deep.perm.ru]

--- GoldED+/BSD 1.1.4.8
 * Origin: <sead> @ <perm.ru> (2:5054/84.1)