[Fedora][boot][segfault]

P.S.: Проблема проявлялась на ядрах *.34 *.35 *.37 (F13, F14, F15)

Внезапно пропадают файлы или превращаются в кашу?
Мать (южный мост)? Память?

Картинка конечно информативная... А в логах ругань на selinux. В нём есть нужда?

Нет, вроде всё на месте. Память тестировал - норма (да и симптомы бы были несколько иные - с учётом времени проявления глюков). Насчёт южного - хз, но в показаниях lm_sensors ничего подозрительного замечено не было (но на всякий пожарный проведу уборку пылесосом в системнике).

В общем-то нет. Он у меня всё равно выключен (но пакеты стоят, да).

Я такое видел на куче машин, зараженных руткитами.
chkrootkit и rkhunter поставить и гонять регулярно.

А можно ль поподробнее?

И ещё, я так понял, SELinux лучше включать (в Enforcing)?

ставишь chkrootkit и rkhunter и запускаешь. Программы, если найдут, покажут тебе наличие руткитов у тебя в системе.

Как это понять (из выхлопа chkrootkit):

...
Searching for suspicious files and dirs, it may take a while... 
/usr/lib/firefox-3.6/.autoreg /usr/lib/.libssl.so.1.0.0c.hmac /usr/lib/.libssl.so.10.hmac /usr/lib/.libfipscheck.so.1.1.0.hmac /usr/lib/.libfipscheck.so.1.hmac /lib/.libcrypto.so.10.hmac /lib/.libgcrypt.so.11.hmac /lib/.libcrypto.so.1.0.0c.hmac

Searching for LPD Worm files and dirs... nothing found
...

! RUID          PID TTY    CMD
! root         1604 tty1   /usr/bin/X :0 vt1 -nr -nolisten tcp -auth /var/run/kdm/A:0-gzrUUb
! root         3781 pts/3  bash -rcfile .bashrc
chkutmp: nothing deleted

> Как это понять (из выхлопа chkrootkit):
Он показал подозрительные файлы. Степень подозрительности, скорее всего, присвоена из-за заковыристого пути с скрытыми каталогами по дороге. На первый взгляд, ничего существенного.

Сейчас проблема с сегфолтами актуальна?

Сегфолт означает, что приложение полезло не в свою область памяти. Стандартные утилитки из /bin и /sbin, например cat, grep, ps, shutdown, обычно так делают, когда их код неумело кем-то или чем-то модифицирован.

Когда полезут сегфолты - будет смысл проверять и, может быть, что-нибудь интересное будет найдено.

Кроме того, обязательно смотреть last, lastb, /var/log/secure и /var/log/messages - в момент актуальности. Или по крайней мере постараться их куда-нить сохранить, чтобы потом спокойненько посмотреть.

Менее параноидальный вариант, каким образом могут быть попорчены эти бинарники - аппаратные проблемы: контроллер ввода-вывода на материнской плате, дата-кабель жесткого диска.

Кабель HDD менялся, поэтому исключаю этот вариант.
Насчёт MB - было бы обидно, да. Тем более, что машинке только полгода (проблемы впервые начались чуть более месяца назад).
А насчёт актуальности проблемы - поживём-увидим. Вчера переустановил ось заново, а то ответов можно долго ждать, а рабочая машина нужна сейчас.
В любом случае, благодарю за помощь.
P.S.: выхлоп приводил с другой машины, на которой тестировал (уже сегодня) эти две тулзы.

Забыл спросить: как можно выявить проблемы с контроллером на мамке?

Точнее, как можно понять, что это именно контроллеры?

Сейчас провёл тест на ранее «болезной» машине. Из подозрительного:

...
[18:17:59] Info: Starting test name 'startup_files'
[18:17:59] Performing system boot checks
[18:17:59]   Checking for local host name                    [ Found ]
[18:17:59]
[18:17:59] Info: Starting test name 'startup_malware'
[18:17:59]   Checking for system startup files               [ Found ]
[18:18:01]   Checking system startup files for malware       [ None found ]
[18:18:02]
[18:18:02] Info: Starting test name 'group_accounts'
[18:18:02] Performing group and account checks
[18:18:02]   Checking for passwd file                        [ Found ]
[18:18:02] Info: Found password file: /etc/passwd
[18:18:02]   Checking for root equivalent (UID 0) accounts   [ None found ]
[18:18:02] Info: Found shadow file: /etc/shadow
[18:18:02]   Checking for passwordless accounts              [ None found ]
[18:18:02]
[18:18:02] Info: Starting test name 'passwd_changes'
[18:18:02]   Checking for passwd file changes                [ Warning ]
[18:18:02] Warning: Unable to check for passwd file differences: no copy of the passwd file exists.
[18:18:02]
[18:18:02] Info: Starting test name 'group_changes'
[18:18:02]   Checking for group file changes                 [ Warning ]
[18:18:02] Warning: Unable to check for group file differences: no copy of the group file exists.
[18:18:02]   Checking root account shell history files       [ OK ]
[18:18:02]
[18:18:02] Info: Starting test name 'system_configs'
[18:18:02] Performing system configuration file checks
[18:18:02]   Checking for SSH configuration file             [ Found ]
[18:18:02] Info: Found SSH configuration file: /etc/ssh/sshd_config
[18:18:02] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'unset'.
[18:18:02] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '2'.
[18:18:02]   Checking if SSH root access is allowed          [ Not set ]
[18:18:02]   Checking if SSH protocol v1 is allowed          [ Not set ]
[18:18:03]   Checking for running syslog daemon              [ Found ]
[18:18:03] Info: Found rsyslog configuration file: /etc/rsyslog.conf
[18:18:03]   Checking for syslog configuration file          [ Found ]
[18:18:03]   Checking if syslog remote logging is allowed    [ Not allowed ]

Федора это тяжёлый наркотик. Она падает и падает. А на неё всё возвращаются и возвращаются...видимо там в драйверах видеокарты 25ый кадр прописан, вызывающий приятные ощущения.

Не хотелось бы вступать в перепалку, являющую собой - как принято говорить на этом ресурсе - троллинг.
Но Федора - действительно хороший дистр. Я начал своё знакомство с GNU/Linux с дистрибутива ASP Linux 10, а потом перешёл на его прародителя. На Федоре - с её 10 версии, с 11(ЕМНИП) релиза использую RFR (вообще, адекватные люди в Russian Fedora: отзывчивые и грамотные).
Так вот, до сего глюка нареканий на стабильность не было, хотя зачастую раньше использовались и тестовые репозитории (но не в этом примере). Да и в данном случае более вероятны причины железячного либо внешнего характера.
А посему хотелось бы вернуться к теме треда.

Должно быть, у меня какая-то «неправильная» Федора.

Она уже три с половиной года всё не падает и не падает.

А вообще-то - опять это какие-то «позывы» к холивару дистрибутивов...

> Очень интересуют warning'и и Found'ы. Можете пояснить?

Если коротко: ни те, ни другие из приведенного лога к проблеме, означенной в топике, отношения не имеют.

Варнинги касаются невозможности проверить изменения в файлах /etc/passwd и /etc/group, поскольку программу вы запускаете в первый раз и она еще не успела создать «эталонные» копии этих файлов для дальнейших сравнений.

Фаунды все скучные, программа рапортует, что обнаружила инит-скрипты, файлы с паролями и группами, а также конфигурационный файл sshd. Удивительно, не правда ли? (:

Checking if SSH root access is allowed [ Not set ]

Смотреть в /etc/ssh/sshd_config на предмет опции PermitRootLogin, если закомментирована - раскомментировать, поставить значение 'no', не секьюрно же.

Спасибо (я поразбирался с логами - пришёл к такому же мнению). А насчёт ssh - сейчас гляну.
Так и есть: закомментирована, стояло yes. Исправил, как Вы подсказали. Благодарю.

Я подумал, а вдруг проблема вызвана «нежеланием» моей конфигурации «железа» дружить с ext4fs. Например, ext4fs известна своей «любовью» долго держать часто используемые данные в кэше, а кэш на хардах - 32 и 16 МБ. Случается какой-нибудь аппаратный сбой, пусть даже незначительный, и вуаля! - апдейты (конфиги/скрипты/etc.) залились на HDD битыми.
Исходя из этого, вчерашнюю инсталляцию произвёл на ext3fs.
А вообще, такая теория выдерживает критику?

Не могу Вам подсказать - продолжаю «жить» на ext3.

Я не большой любитель бросаться на все новинки, хотя ext4 «новинкой» назвать нельзя.

Просто изначально ставил систему на ext3 - так и оставил. Зачем менять то, что работает и устраивает меня?

А у меня за последние пару лет сменилось 3 машины, так что устанавливал каждый раз «с нуля» - отсюда и ext4fs (да и новые версии Fedor'ы я всё равно всегда ставлю новой установкой, а не апдейтом).
Хотя, на моём EeePC 1201N все разделы под ext4fs, да и /home с /media/common на «болезном» - тоже... В общем, посмотрим, что будет =)

Так ext4 вроде бы должна надёжность/стабильность повышать? Хотя вот как раз в её «надёжности» у меня сомнения...

В ядре 2.6.28 был крупный баг с ext4. Исправили. С тех пор полет нормальный.

Ага, значит мои «сомнения» устарели. Ну если придётся переставлять систему, можно будет пробовать ext4. Благодарю за инфу. :)

Да не за что.