Heu, les gars, j'ai besoin de vos lumières SVP !
 

• 2 plantages sous KDE à 2 jours d'intervalle. Et quand je dis plantage, je crois pas en avoir eu de tels sous w2k : écran figé, clavier qui répond à aucune combinaison de touches, souris raide morte. J'ai essayé Ctrl/Alt/Bckspc sans résultat, Ctrl/F1 non plus, Alt/F4 que dalle, j'ai été obligé de rebooter à chaque fois. Phénomène étrange, la dernière fois, j'avais XMMS qui tournait et lorsque l'écran s'est figé, la chanson continuait comme si de rien n'était.

    - j'utilise KDE 3.0
    - Xfree 4.2 (drivers Nvidia inside)
 
 
D'où viendrait le problème de freeze d'après vous ? Le 1er plantage a eu lieu en voulant tester un screensaver OpenGL tandis que pour le 2è freeze, StarWrite (OpenOffice) venait tout juste de charger un fichier.
 
Et quels sont les risques de bousiller Linux (Ext3) avec les reboot intempestifs ?
 

• J'ai vu via le panneau de config Mandrake que l'on pouvait installer un FireWall appelé DrakWall. Est-il utile, à défaut de n'avoir aucun pare feu ?

• C'est bourré de fichiers logs dans /var/log, normal me direz-vous ... Mais juste une question : le système fait un archivage automatiquement de ces logs lorsqu'ils prennent trop de place ou bien est-ce qu'ils vont grossir jusqu'à me bouffer toute la place disque ? C'est que, depuis le 21/02, j'en suis déjà à plus de 6 Mo de logs, 6 Mo en 7 jours, bonjour la moyenne !

pour ton pb de freeze, je sais pas.
 
autrement, sur un reboot sauvage, il y a assez peu de risque de perdre des données si tu es en ext3 (vive la journalisation)
 
pour éviter le reboot sauvage, utilise les magic keys :
http://www.mandrakeuser.org/docs/a [...] tml#Freeze
 
Le firewall de Nux, c'est systematiquement iptables avec un noyau 2.4, drakwall n'est qu'une interface pour le configurer (comme shorewall)
 
tu n'en as pas forcément besoin si tu n'es pas en connexion illimité et que tu n'as pas trop de services écoutant sur l'extérieur. sinon, pour ma part, je préfère le faire moi même ( cf topic de lien rubrique réseau)
 
Si tu n'as pas viré le deamon cron, tu as une tache logrotate qui doit se lancer toutes les semaines et qui compresse les vieux logs avant de les effacer au bout d'un certain temps.

 
 
J'ai eu le meme pb que toi : On a voulu se detacher de Redhat comme distro de base pour nos clients, on avait opté pour Mandrake (bien evidemment) puisque Xandros c payant et que SuSE a abandonné le marché Français
 
8 plantages en 2 heures d'utilisation, surtout l'outil XFDrake qui est marrant (redhat-config-xfree au moins ne plante pas, lui !)
 
 Finalité on est pieds et mains liees avec Redhat, on ne peut pas faire autrement et pourtant on ne pas pas dire que Redhat 8 est exempt de bug, mais on a pas le choix
 
 Prends la Redhat 8 elle est gratuite, tu as Rawhide qui te permet d'avoir des Packages a jour, c bien plus stable et abouti que Mandrake

Thanx les gars, juste besoin de qq précisions :
 
- dans la MDK 9.0, IPtables est intégré au noyau par défaut ou va-t-il falloir que je recompile ce dernier si jamais je mets en place un fire wall ?
 
- concernant l'utilisation de mon firewall, je n'ai pas accès au net en haut débit, je traîne ma carcasse avec un bon vieux 56.6. Par contre, dans fstab mes partitions VFAT de Windows sont mountées automatiquement. Quand je surfe, c'est pas trop pour Linux que je crains une quelconque intrusion, mais c'est surtout pour mes partoches VFAT, on ne sait jamais
 
- après un reboot sauvage , au démarrage de Linux, j'ai vu qu'il proposait de faire un 'file system check' pour vérifier l'intégrité des disques. Est-ce utile et si oui, j'espère que, vu que mes partoches VFAT sont mountées en auto (pas réussi à virer ça d'ailleurs), il ne vérifie pas les disques Windows ?
 
Merci mjules pour le coup des magic keys, j'ai imprimé la partie 'Freeze', en espérant que ça marchera si jamais ça me refait le coup !

iptables est inclus dans le noyau Linux fournis par MDK
 
du point de vue du système, tes partitions FAT sont considérés comme les autres, elles ne sont pas moins sécure pour un accès à distance.
par contre, si tu partages avec samba ou NFS, fais attention à bien sécuriser le truc.
 
perso, je le fais une fois de temps à autre, sinon, ce n'est pas forcément nécessaire avec la journalisation

Ok, va vraiment falloir que j'essaie de virer le mountage auto de ces partitions vfat. J'ai essayé de bidouiller fstab de manière à ce que seul root soit en mesure d'y accéder mais j'ai eu droit à des errors genre "ligne n et p non reconnue dans fstab" pendant que la machine chargeait Linux après un reboot.
 
En suivant les procédures indiquées dans un HowTo de ma distro, j'ai inséré qq paramètres comme 'noauto' et même ça, ça n'a pas été correctement interprêté.
 

Désolé de jouer les boulets immondissimes mais pour avoir un minimum de sécurité, bloquer tous les ports < à 1024, c'est suffisant ?

mon script offre la sécurité minimum : il empêche toutes les nouvelles connexions entrantes sans rien bloquer en sortie.
http://mjules.free.fr/script
http://mjules.free.fr/script/passerelle

Ok, donc j'ai repéré les deux lignes qui m'interressent :
 
iptables -A regle -m state --state NEW -i! ippp0 -j ACCEPT
iptables -A regle -m state --state ESTABLISHED,RELATED -j ACCEPT
 
  Mjules

Arf, désolé mais juste encore un p'tit coup d'pouce concernant mon fichier fstab et le mountage de certaines partitions.
 
Petit extrait :
ligne pour le cdrom

ligne pour une des partoches FAT32 de Windows

 
Comme on le voit, le cdrom est mounté automatiquement via supermount, ce qui n'est pas le cas de la partition hda1. Et pourtant, cette dernière est accessible sans besoin d'utiliser la commande 'mount', déjà là je pige pas
 
En me référant à la doc de Léa, et dans le but de rendre ma partition hda1 inaccessible pour le user et aussi pour qu'elle ne soit plus mountée automatiquement, j'ai procédé comme suit :

 
Avec cette modif, ok hda1 n'est plus mounté, mais ça génère une ligne d'erreur en éteignant la bécane et en la rallumant, 'ligne n non reconnue dans fstab, mount ignoré'. Sans compter qu'avec un mount en mode root, je monte rien du tout.
 
J'me suis plantouillé où ?
 
Edit : j'ai rajouté 'noauto' sur la ligne + virgule. Mais, avec ou sans virgule, ça ne donne rien.

méthode brutale :
tu supprimes la ligne, là t'es sur que le partition ne sera pas montable par un user et ne sera pas monté au démarrage
 
méthode - brutale :
vérifie qu'il n'y a pa d'espace dans ta ligne d'option, essaye de mettre noauto en 2° place des options.

je vais essayer le 'noauto' ailleurs dans les options, j'préfère
 
Merci pour ta patience !