Jeg har en Packard Bell Dot netbook (Acer Aspire One A150 klon). Jeg har kørt med Ubuntu Remix 9.04 et et stykke tid uden problemer, men efter jeg opgraderede til 9.10 kan jeg se der bliver læst/skrevet til harddisken med jævne mellemrum, selvom der tilsyneladende ikke foregår noget. Der er aktivitet i 3 til 15 sekunder, derefter 3 til 15 sekunders pause.
Jeg har prøvet at kigge i div. logfiler, men jeg kan ikke finde tegn på at der skulle være noget galt. Jeg har også kigget på top, og det er jeg ikke blevet meget klogere af.
Findes der en måde at logge hvad og hvem der tilgår harddisken?
Hvad laver min harddisk? (LØST)
-
- Indlæg: 100
- Tilmeldt: 30. sep 2008, 14:44
- Geografisk sted: Horsens
Hvad laver min harddisk? (LØST)
Senest rettet af lianergoist 10. nov 2009, 10:57, rettet i alt 1 gang.
Thomas Jensen, Horsens
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Hvad laver min harddisk?
lianergoist skrev:Jeg har en Packard Bell Dot netbook (Acer Aspire One A150 klon). Jeg har kørt med Ubuntu Remix 9.04 et et stykke tid uden problemer, men efter jeg opgraderede til 9.10 kan jeg se der bliver læst/skrevet til harddisken med jævne mellemrum, selvom der tilsyneladende ikke foregår noget. Der er aktivitet i 3 til 15 sekunder, derefter 3 til 15 sekunders pause.
Jeg har prøvet at kigge i div. logfiler, men jeg kan ikke finde tegn på at der skulle være noget galt. Jeg har også kigget på top, og det er jeg ikke blevet meget klogere af.
Findes der en måde at logge hvad og hvem der tilgår harddisken?
Det er en daemon (af demos(græsk) = tjener) som udfører en service for dig.
Beagle f.eks. indekserer alt på din harddisk, så du lynhurtigt kan finde det igen.
htop (fra Programmmer > Systemtilbehør, eller via Terminal) kan vise dig hvad der er aktivt - kig efter processer (programmer), hvor der står R ud for. (klik på linket for at installere med pakkesystemet - at klikke på et apt-link aktiverer et plugin i Firefox på Ubuntu systemer, download sker som altid fra et et sikker repository (=server med Ubuntu pakker der passer til din version af Ubuntu).
Du lan også bruge Terminal (fra Programmer > Tilbehør):
Kode: Vælg alt
sudo apt-get install htop
Edit:
Så ikke lige det med top.
Du kan poste et nyt indlæg med den aktive proces, som du synes opfører sig mærkligt. (I top skal du også kigge efter kolonner med R(=Running) processer.)
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 100
- Tilmeldt: 30. sep 2008, 14:44
- Geografisk sted: Horsens
Re: Hvad laver min harddisk?
lath skrev:Edit:
Så ikke lige det med top.
/Lars
Jeg har nu prøvet at gribe tingene lidt mere systematisk an. For at gøre en lang historie kort, så ser det ud som om det er wifi-driveren ath5k der er problemet. Det er ikke network-manager i sig selv, for der er også den her hyppige hd-aktivitet når jeg manuelt starter netværket via /etc/netværk/interfaces og nm ikke er indlæst. Og omvendt, hvis jeg kun bruger kablet netværk, så er der heller ikke overdreven hd-aktivitet. Wifi-kortet hedder Atheros AR5001.
Jeg ved bare ikke præcist hvor problemet er. Som nævnt kan jeg ikke se noget i logviewer. Mit spørgsmål gik oprindeligt på om det var muligt at se hvad (hvilke processor) der tilgår harddisken - og det kunne stadig være interessant at se præcis hvad og hvorfor der skrives/læses hele tiden. Hvis jeg skal fejlmelde driveren, så kunne det jo være rart at have noget mere specifikt end bare "harddisk-lampen blinker"...
Nogen der har et bud på hvordan man kommer tættere på en læsning?
Thomas Jensen, Horsens
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Hvad laver min harddisk?
lianergoist skrev:lath skrev:Edit:
Så ikke lige det med top.
/Lars
Jeg har nu prøvet at gribe tingene lidt mere systematisk an. For at gøre en lang historie kort, så ser det ud som om det er wifi-driveren ath5k der er problemet. Det er ikke network-manager i sig selv, for der er også den her hyppige hd-aktivitet når jeg manuelt starter netværket via /etc/netværk/interfaces og nm ikke er indlæst. Og omvendt, hvis jeg kun bruger kablet netværk, så er der heller ikke overdreven hd-aktivitet. Wifi-kortet hedder Atheros AR5001.
Jeg ved bare ikke præcist hvor problemet er. Som nævnt kan jeg ikke se noget i logviewer. Mit spørgsmål gik oprindeligt på om det var muligt at se hvad (hvilke processor) der tilgår harddisken - og det kunne stadig være interessant at se præcis hvad og hvorfor der skrives/læses hele tiden. Hvis jeg skal fejlmelde driveren, så kunne det jo være rart at have noget mere specifikt end bare "harddisk-lampen blinker"...
En driver er ikke et program. (medmindre det er en userspace driver - og sådan bruges ikke ved netværkskommunikation på grund af performance.) En kernel driver kan enten være aktiv som følge af et systemkald fra en proces (et program), eller være aktiv uden at en proces er involveret (der kommer netværkstrafik udefra til din computer).
Mit bud er at der er noget Windåse malware igang, eller at en scriptkiddie prøver at åbne din Linux box:
Luk alle servere du ikke bruger (System > Administration > Tjenester, og af-installer serverprogrammer du ikke bruger), og aktiver stateful packet inspection (SPI, http://en.wikipedia.org/wiki/Stateful_firewall) firewallen i Linux. Konfigurer computeren som klient, altså at alle forbindelser, som ikke er oprettet af din computer vil blive afvist=altså brug SPI firewallen.
Bemærk i den forbindelse at Linux kun har en firewall, og at den bor i Linux kernen, men at der findes mange forskellige mere eller mindre brugervenlige administrationprogrammer for firewallen i Linux kernen.
Billede af hele firewallen i Linux kernen: http://jengelh.medozas.de/images/nf-packet-flow.png
Jeg anbefaler at du for din trådløse kommunikation bruger WPA2 + AES kryptering med et langt kodeord - mere end 8 tegn og som ikke findes i nogen ordbog, samt også bruger MAC filtrering. Dette konfigureres på din router / dit access punkt. Skift kodeord engang om måneden.
Er du rigtig paranoid bruger du også VPN.
lianergoist skrev:Nogen der har et bud på hvordan man kommer tættere på en læsning?
Det du spørger efter er et udvikler værktøj der hedder strace. strace sporer systemkald for en proces, og kan lave logs over alle systemkald.
Mere om strace på ubuntu.com: https://wiki.ubuntu.com/Strace, og man side http://manpages.ubuntu.com/manpages/jaunty/man1/strace.1.html
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 100
- Tilmeldt: 30. sep 2008, 14:44
- Geografisk sted: Horsens
Re: Hvad laver min harddisk?
lath skrev:Mit bud er at der er noget Windåse malware igang, eller at en scriptkiddie prøver at åbne din Linux box:
Windåse malware på en Linux-box? Scriptkiddie? Nej, det vil jeg betragte som meget lidt sandsynligt. Dels fordi jeg har et laaaaangt password på både router og WPA2, dels fordi computeren helt ny-installeret. Og der er heller ingen problemer når jeg kun bruger kablet net. Nej, jeg er ret sikker på problemet er relateret til ath5k på en eller anden måde.
lath skrev:Det du spørger efter er et udvikler værktøj der hedder strace. strace sporer systemkald for en proces, og kan lave logs over alle systemkald.
Okay, det vil jeg lige kigge nærmere på. Men som du skriver; "strace sporer systemkald for en proces". Umiddelbart ser det ud til jeg skal logge de forskellige processor, en efter en, for at se om de foretager systemkald til disken - eller...? Så hvor skal man lige starte? Well, jeg prøver lige at kigge på det.
Thomas Jensen, Horsens
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Hvad laver min harddisk?
lianergoist skrev:lath skrev:Mit bud er at der er noget Windåse malware igang, eller at en scriptkiddie prøver at åbne din Linux box:
Windåse malware på en Linux-box? Scriptkiddie? Nej, det vil jeg betragte som meget lidt sandsynligt. Dels fordi jeg har et laaaaangt password på både router og WPA2, dels fordi computeren helt ny-installeret. Og der er heller ingen problemer når jeg kun bruger kablet net. Nej, jeg er ret sikker på problemet er relateret til ath5k på en eller anden måde.
Jeg skriver ikke om Windåse malware på en Linux box, hvor har du det fra?
Det kan godt ske det at en Windows computer som har malware vil forsøge at kommunikere trådløst med din Linux box.
Apropos scriptkiddies - tænkt det utænkelige.
Kan godt lide at du har høj sikkerhed på dit trådløse.
Din teori om atk5k er ikke dårlig - måske du skulle bruge en anden Atheros Linux driver?
Iøvrigt: Husk at få patchet din router med ny firmware. Der har været nogen grimme sikkerhedshuller for nyligt, og der er da også lavet root-kits til at udnytte sikkerhedshullerne.
lianergoist skrev:lath skrev:Det du spørger efter er et udvikler værktøj der hedder strace. strace sporer systemkald for en proces, og kan lave logs over alle systemkald.
Okay, det vil jeg lige kigge nærmere på. Men som du skriver; "strace sporer systemkald for en proces". Umiddelbart ser det ud til jeg skal logge de forskellige processor, en efter en, for at se om de foretager systemkald til disken - eller...? Så hvor skal man lige starte? Well, jeg prøver lige at kigge på det.
Du bliver nødt til at sammenholde top information for kørende processer (R) med harddisk aktivitet. God detektiv-jagt.
strace kan iøvrigt også kobles på en proces der allerede kører.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 100
- Tilmeldt: 30. sep 2008, 14:44
- Geografisk sted: Horsens
Re: Hvad laver min harddisk?
lianergoist skrev:Jeg har en Packard Bell Dot netbook (Acer Aspire One A150 klon). Jeg har kørt med Ubuntu Remix 9.04 et et stykke tid uden problemer, men efter jeg opgraderede til 9.10 kan jeg se der bliver læst/skrevet til harddisken med jævne mellemrum, selvom der tilsyneladende ikke foregår noget. Der er aktivitet i 3 til 15 sekunder, derefter 3 til 15 sekunders pause.
Efter en masse test og eksperimenter fandt jeg problemet - wifi-driveren ath5k i 9.10 er blevet opdateret, så netværks-/wifi-lampen nu lyser når der er aktivitet på kortet. Eller sådan noget. Som sagt er min netbook en klon, og der er ikke sådan en lampe på min netbook, men det er der nok på en "rigtig" Acer Aspire One A150.
Jeg hentede kilde-koden til wifi-driveren, og prøvede at fjerne en linie der genkender wifi-kortet i AAO, og efter det holdt HD-lampen op med at lyse tilsyneladende umotiveret. Så problemets årsag er fundet. Men hvem har dog fundet på at bruge den samme led/lampe til både harddisk og wifi? Okay, måske er det bare en uheldig designfejl ved netop denne model/klon.
Grunden til at jeg har været så længe om at finde årsagen, er, at lampen lyser meget længere tid end der er aktivitet på kortet. Når jeg kan se et lille peak i Systemovervåger, så lyser lampen i 10-15 sekunder, og i mellemtiden kan der være mere aktivitet på både kortet og harddisken, så det var ikke helt til at gennemskue der var en sammenhæng. Jeg fik lidt mindelser til tiden med diskettedrev - her lyste lampen også flere sekunder både før og efter der blev skrevet til disketten... Joe, det var tider!
Nå, jeg ville bare lige fortælle det, i tilfælde af der er andre der oplever lamper der lyser umotiveret. Og jeg blev også opmærksom på et lille program der hedder iotop, der er rigtig godt til at lave en log over read/write til harddisken.
Thomas Jensen, Horsens
-
- Admin
- Indlæg: 10725
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Hvad laver min harddisk?
Fint at du har fået løst problemet, kan du ikke lige markere tråden som (Løst) ?
Med venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing