Jeśli można, to spokojnie moze nie jest tak zle jak wyglada.
Moze zacznijmy od poszukania benchmarka na linuxa, lub jakiegos narzedzia.
Wpisuje w wyszukiwarke linux benchmarks
linux --> bo szukam na temat linuxa
benchmarks --> po angielsku , bo w jez. angielskim jest wiecej wynikow
do pomocy mozna sie wspomoc translatorami on-line np https://translate.google.pl/?hl=pl
No to zajrzyjmy do wynikow
https://duckduckgo.com/?q=linux+benchmarks&t=ffsb&ia=web
Pierwszy wynik i Hardinfo
Jesli nie mozesz zainstalowac i nie masz w menu to moze cos innego ...
Wpisz w wyszukiwarke linux hardware info
i pierwszy wynik wyszukiwania u mnie to https://www.binarytides.com/linux-commands-hardware-info/
i pierwsza komenda
Pokaze Ci np.
Model name: Intel(R) Core(TM) ...
Plyta glowna ? To szukamy linux get motheboard model
" dmidecode -t 1 " moze
haslo takie samo jakie dajesz przy logowaniu, a jesli nie to administratora.
no to moze ?
lspci -v | grep Subsystem
Nie pokazuje konkretnie modelu, ale moze sie domyslisz ktore to to.
Karta graficzna ?
lspci -v | grep "VGA" -A 12
Jak sprawdzić jakie błędy występują - jaką komendę/komendy powinienem wpisać?
Jest to troche skomplikowane.
Logi przegladasz albo w odpowiednim programie graficznym ( moze masz taki w menu ? )
albo z terminala.
Zgaduje ze twoj system uzywa systemd, zapoznaj sie z tym, moze cos ciekawego znajdziesz
https://forum.linux.pl/index.php/topic,24889.msg134034/topicseen.html#msg134034
https://forum.linux.pl/index.php/topic,24285.msg131284/topicseen.html#msg131284
https://forum.linux.pl/index.php/topic,25031.msg134471/topicseen.html#msg134471
https://forum.linux.pl/index.php/topic,22174.msg130115/topicseen.html#msg130115
Ta komenda powie jakiego systemu uzywasz.
Jak dotrzeć do logów systemowych z chwili zawieszenia?
Jest to nie mozliwe. Chodzilo mi raczej po zawieszeniu sie , jak zrobisz reboot, to mozesz przejrzec ostatnie zdarzenia.
Szansa na znalezienie przyczyny jest znikome, zwlaszcza ze system mogl nie zdazyc zarejestrowac zdarzenia.
Ale chociaż spróbuj.
Jak sprawdzic ile masz wolnego miejsca ? Ram ?
Uruchom z terminala
lub
na gorze powinno pisac,
Mozesz tez tak sprawdzic https://www.youtube.com/watch?v=uO4gF9vOwmw
wychodzisz klikajac q
Poszukaj i zobacz jak zabijac procesy
https://www.youtube.com/watch?v=V4RenI-IEYI
https://www.youtube.com/watch?v=jkYGu-ABqtM
https://www.youtube.com/watch?v=7to1WHhMclc&index=3&list=PLEYfCZIG4wG8hTCQohAGFfGY2lkNQgcwU
( uwaga: xkill dziala tylko w trybie graficznym )
O htop wiecej https://www.youtube.com/watch?v=t-pBUnAJO6c
Ile wolnego miejsca na dysku, pokaze Ci to zarowno np. menadzer dyskow GParted, jak rowniez powinno to pisac w twoim menadzerze plikow.
Edytowane
Troche o limitowaniu zasobow ...
Uwaga !
Jesli linuxa znasz slabo, slabo sie poruszasz w terminalu, to lepiej pomysl o zainstalowaniu systemu na nowo.
Poniewaz zle dobrane wartosci moga spowodowac ze uruchomisz system tylko w trybie awaryjnym.
i z ponownym edytowaniem pliku w trybie tekstowym mozesz sobie nie poradzic.
Ponadto musisz znac glowne haslo systemu ( lub w zaleznosci od systemu glownego uzytkownika )
Co bedzie potrzebne ?
1. Zrob sobie kopie bezpieczenstwa waznych plikow.
2. Zapoznac sie z poradnikami , np. https://gerardnico.com/os/linux/limits.conf
3. Umiejetnosc poruszania sie w terminalu https://www.youtube.com/watch?v=kXcD7e-2AsY
i edycji plikow https://www.youtube.com/watch?v=8D4GlNkP8bA
oraz uzywania top lub htop
Nikt w tym Cie " za raczke " nie poprowadzi sugerujac konkretne komendy, bo nie widzi twojego ekranu.
4. Sprawdzasz liczbe uruchomionych procesow
mysle ze ta komenda bedzie najlepsza, choc nie mam pewnosci " ps -AL --no-headers | wc -l "
$ ps -AL --no-headers | wc -l
530
W moim przypadku dalo to wynik 530
5. Z prawami administratora edytujesz /etc/security/limits.conf
moze cos w tym stylu ?
sudo nano /etc/security/limits.conf
i dodajesz nowa linie
@twoja_nazwa_uzytkownika soft nproc duzo_wieksza_liczba_niz_wynik_powyzszej_komendy
@twoja_nazwa_uzytkownika hard nproc jeszcze_wieksza_liczba_niz_wynik_powyzszej_komendy
Ja dodalem sobie
@x soft nproc 4000
@x hard nproc 20000
Zapisujesz zmiany
6. Restartujesz komputer
7. Testujemy
Uwaga twoj system moze sie zawiesic lub sprawiac takie wrazenie zabijajac nowe procesy.
- Otwieram dwa terminale , pierwszy z uprawnieniami root, a drugi z uprawnieniami uzytownika
( sudo su dla ubunto podobnych )
- Sprawdzam liczbe procesow na koncie root
# ps -AL --no-headers | wc -l
529
- W terminalu uzytkownika uruchamiam bombe
- W terminalu root sprawdzam liczbe procesow
# ps -AL --no-headers | wc -l
4200
Czyli atak systemu rozpoczety :D
- Po jakims czasie w terminalu uzytkownika zamiast
bash: fork: retry: No child processes
bash: fork: retry: No child processes
bash: fork: retry: No child processes
bash: fork: retry: No child processes
otrzymujemy
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
- Ponownie sprawdzamy ilosc procesow w terminalu root
# ps -AL --no-headers | wc -l
526
System zatrzymal skutecznie atak, czyli test zakonczony sukcesem :)
Edytowane
Jeszcze cos !
Jesli bedziesz instalowal system, to sprawdz stan
RAM ( uwaga ! Niektore ISO linuxa maja juz program memtest )
https://www.youtube.com/watch?v=gPPMiblxOOI
oraz dysku
https://www.youtube.com/watch?v=FvpKXFYam0k
https://linoxide.com/hrdwre/gsmartcontrol-gui-tool-check-hdd-ssd-health-linux/
https://askubuntu.com/questions/528072/how-can-i-check-the-smart-status-of-a-ssd-or-hdd-on-current-versions-of-ubuntu-1
Poniewaz zawieszenia systemu moga byc spowodowane takze problemami ze sprzetem.
Edytowane
Zapoznaj sie z tym http://www.ultimatebootcd.com/
tam tez masz memetest i tam w systemie linux Parted Magic takze GSmartControl
Edytowane
Poprawilem w tym poscie
twoja_nazwa_uzytkownika soft ...costam
twoja_nazwa_uzytkownika soft ...costam
na
@twoja_nazwa_uzytkownika soft ...costam
@twoja_nazwa_uzytkownika hard ...costam
Taki mi sie blad wkradl, przepraszam :-)
Edytowane
Troche sie pobawilem jeszcze ta fork bomba
- Nie potrafilem wylapac jej z top ani z htop bo nie zjada mi wystarczajaco duzo zasobow RAM ani CPU
ale znalazlem inny sposob
# pstree -a | uniq -c | sort -nr | head -n 5
984 |-bash
664 |-bash
90 |-bash
88 |-bash
65 |-bash
Komenda probuje policzyc wystapienia i pokaze 5 najwiekszych wynikow
Probowalem jeszcze w ten sposob
# pstree -a | uniq -d | uniq -c |sort -nr | head -n 20
229 |-bash
1 | |-saslauthd -m /var/run/saslauthd -a pam
1 | | | |-bash
Komenda najwierw wyswietli sobie duplikaty, a później policzy
Co nie znaczy ze top lub htop jest zly.
Jesli chcemy zobaczyc ktore aplikacje zjadaja najwiecej RAM lub CPU to sa bardzo dobre programy :)
I jeszcze jedna rzecz mnie martwila...
Jaki maksymalny limit procesow mozna ustawic w /etc/security/limits.conf
Nadal nie wiem ale wole ustawnic mniejsze od tych dwoch
czyli liczby powinny byc mniejsze od maksymalnej liczby watkow
# cat /proc/sys/kernel/threads-max
55998
oraz mniejsze od maksymalnej liczby procesow
# cat /proc/sys/kernel/pid_max
32768
U mnie w /etc/security/limits.conf maksymalnie jest 20000 i jest to mniej 32768 i 55998
wiec nawet jesli konto uzytkownika sie zawiesi, to konto " administartora " nadal powinno dzialac.