From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@mrkooll.tdr.pibhe.com>
Date: Tue, 24 Jun 2003 10:49:16 +0300
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] Junior 2.2: =?koi8-r?B?8M/exc3V?=
	=?koi8-r?B?IM7BINfUz9LPzSDEydPLxSDOxdQgydPIz8TOycvP1yDRxNLBPw==?=
Message-ID: <20030624074916.GD4622@mrkooll.tdr.pibhe.com>
Mail-Followup-To: community@altlinux.ru
References: <20030624065219.GC4622@mrkooll.tdr.pibhe.com>
	<E19UiE3-000NWO-00.seacat_den-mail-ru@f7.mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <E19UiE3-000NWO-00.seacat_den-mail-ru@f7.mail.ru>
User-Agent: Mutt/1.4.1i
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 24 Jun 2003 07:49:20 -0000
Archived-At: <http://lore.altlinux.org/community/20030624074916.GD4622@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Jun 24, 2003 at 11:28:23AM +0400, Denis wrote:
<scip>
> > kernel-sources*.i586.rpm нет
> > есть kernel*.src.rpm
> > 
> > На эту тему было много копий поломано и решили что kernel-sources не
> > нужен т.к. есть src.rpm
> 
>    Понял, спасибо. Посмотрю вечерком сегодня. Хотя я synaptic'ом просто все пакеты со второго диска поставил но в /usr/src исходники ядра установлены небыли. Или synaptic не ставит этот пакет?

Я синаптиком не пользуюсь, но это пакет с исходниками для
самостоятельной сборки. И ставится не командой apt-get install, а
командой apt-get source

Нужно поставить rpm-build сначала.

И почитать про сборку rpm на www.atmsk.ru

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
>>From shawkat@samitc.uzsci.net  Tue Jun 24 11:55:58 2003
Return-Path: <shawkat@samitc.uzsci.net>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
	by lrn.ru (Postfix) with ESMTP id 68BF449A54
	for <community@lrn.ru>; Tue, 24 Jun 2003 11:55:58 +0400 (MSD)
Received: from samitc.uzsci.net (unknown [194.67.216.221])
	by master.altlinux.ru (Postfix) with ESMTP id A056BE31D0
	for <community@altlinux.ru>; Tue, 24 Jun 2003 11:55:57 +0400 (MSD)
Received: from samsu.uzsci.net (unknown [192.168.0.239])
	by samitc.uzsci.net (Postfix) with ESMTP id 79585137671
	for <community@altlinux.ru>; Tue, 24 Jun 2003 12:42:41 +0500 (UZT)
From: Shawkat <shawkat@samitc.uzsci.net>
To: community@altlinux.ru
Subject: Re: [Comm] squid =?koi8-r?b?zsXP1snEwc7OzyDT1MHMINrBzsnNwdTY?=
	=?koi8-r?b?IDk5JQljcHU=?=
Date: Tue, 24 Jun 2003 12:46:47 +0500
User-Agent: KMail/1.5
References: <200306241040.31060.combr@vesna.ru>
	<200306241114.00716.combr@vesna.ru>
	<20030624142810.70a9bd83.Maxim.Savrilov@socenter.ru>
In-Reply-To: <20030624142810.70a9bd83.Maxim.Savrilov@socenter.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200306241246.47563.shawkat@samitc.uzsci.net>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 24 Jun 2003 07:55:58 -0000

> > > У меня сквид занимает в среднем 80.0-90 %  (на Р3-1000) а связано это с
> > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > вирус генерирующий запросы на некоторые сайты.
>
> А iptables на них напустить?

Так ведь я же им интернет все равно должен давать - есть у них вирус или нет 
его.  Как же можно настроить iptables чтобы он некоторые запросы пропускал а 
некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст 
большую нагрузку на процессор. 
Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но 
не думаю что от этого процессору будет легче :-)

> У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> скачки проверял размер и пытался скачать заново.
> Нехило провесил squid+squidGuard (я уже писал об этом).

Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду 
кранты. Logrotate помогает до некоторой степени, ну а если лог будет  
переполняться за пару часов ? Кстати от чего зависит максимальный размер 
лог-файла - от сквида или от файловой системы ?

> Что в логах?

логи пишутся в /dev/null    :-)  
а раньше были сотни одинаковых строчек TCP_DENIED.

PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то 
решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести 
мое хозяйство на АЛМ2.2