On Tue, Jan 06, 2009 at 09:53:44PM +0100, Davide Prina wrote:
Io l'ho sostituito con gamin che sembra essere meno esoso di CPU
se e` per quello, si possono anche evitare del tutto entrambi e i
programmi che li usano. Ma direi che al momento ha problemi piu` gravi:
Riepilogando hai in ascolto:
* famd
* wish8.5
* portmap
* inetd
* rpc.statd
* cupsd
* master
master non so cosa sia
visto che ascolta sulla 25 tcp direi che e` postfix.
E qui veniamo al problema piu` grave: se ha in ascolto famd (ma non puo`
farlo ascoltare solo su localhost?) che e` da "desktop", perche' ha in
ascolto (e aperto nel firewall) cose "server" come postfix? Gli servono
veramente portmap/rpc.statd (che spero sia gia` di default su localhost
solo; ma non so dire di cups)? Cosa fa lo script tcl/tk che tiene
aperta una porta tcp?
con firestarter ho aperto le porte per
amule,bittorrent,http,https,ftp,smtp e pop3....devo per caso modificare
qualcosa?
non saprei cosa consigliarti
*SE* non e` un server (e spero per lui che non lo sia), consigliagli di
chiudere tutto e far passare sull'interfaccia esterna solo i
related/established (e comuque sistemare _anche_ /etc/hosts.{allow,deny}
e` meglio).
NB: comunque non conosco firestarter (a parte apt-cache show).
Ho installato logrotate,che non c'era e questo è il mio /etc/logrotate.conf
ma come non c'era? Ma se c'erano i log ruotati in /var/log ...
alcune cose si ruotano da processi cron anche senza logrotate; inoltre
sulle mie macchine NON server io ruoto a mano senza problemi quando mi
serve (NON gira cron su quelle macchine). E` comunque probabile che hai
ragione su logrotate, ma occhio soprattutto a che cia sia un tipo di
cron (tipo anacron o simili) che sappia eseguire le rotazioni anche se
la macchina non e` sempre accesa. E magari log-ruotare comprimendo.