ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Странный входящий траффик
@ 2006-10-02 13:28 Motsyo Gennadi aka Drool
  2006-10-02 13:38 ` Michael Shigorin
  2006-10-02 14:37 ` Sergey
  0 siblings, 2 replies; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-02 13:28 UTC (permalink / raw)
  To: ALT Linux Community

>	Вот, не особо давно, но не скажу когда именно, заметил я такую странность -
>после ~5 минут в онлайне у меня развивается входящий траффик с максимально
>возможной для линии скоростью. Ничего сетевого нет, сквиды и бинды заглушены,
>браузеры и пр. закрыты. iftop -BN -i ppp0 показывает входящий траффик каждый
>раз с разных адресов. Но показывает. Копание по этим адресам дало следующее -
>это провайдеры! Причем разные - Нидерланды, Чехия и т.п. После примерно 1
>метра закачки безобразие, вроде, прекращается...
>	Кто может подсказать - что это может быть? Система - АЛМ-2.4

	Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
freshclam сидел. А теперь такой вопрос - а может его в следующих сборках
переложить из /etc/cron.d в /etc/cron.daily ? Или это политика партии?
	И еще - в /var/lib/clamav у меня теперь валяется 28 файлов с именем типа
clamav-dc13065b5b8c4817 общим весом в 22,018,167 байт :-) Если он не докачивает
- зачем их оставлять?


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
@ 2006-10-02 13:38 ` Michael Shigorin
  2006-10-02 14:34   ` Sergey
  2006-10-02 14:37 ` Sergey
  1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-02 13:38 UTC (permalink / raw)
  To: ALT Linux Community

On Mon, Oct 02, 2006 at 04:28:30PM +0300, Motsyo Gennadi aka Drool wrote:
> Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у
> меня в кроне freshclam сидел. А теперь такой вопрос - а может
> его в следующих сборках переложить из /etc/cron.d в
> /etc/cron.daily ? Или это политика партии?

Я специально предложил переселить в /etc/cron.d, чтобы системному
администратору было удобнее назначить произвольные время и
периодичность запуска.  daily, hourly -- ограничивают.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-02 13:38 ` Michael Shigorin
@ 2006-10-02 14:34   ` Sergey
  0 siblings, 0 replies; 18+ messages in thread
From: Sergey @ 2006-10-02 14:34 UTC (permalink / raw)
  To: ALT Linux Community

On Monday 02 October 2006 18:38, Michael Shigorin wrote:

> Я специально предложил переселить в /etc/cron.d, чтобы системному
> администратору было удобнее назначить произвольные время

При этом они там сами просят произвольное время до минут назначать, 
чтобы "все вдруг" не ломились за апдейтами...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
  2006-10-02 13:38 ` Michael Shigorin
@ 2006-10-02 14:37 ` Sergey
  2006-10-03  5:05   ` Motsyo Gennadi aka Drool
  2006-10-03  5:16   ` Alexey Sidorov
  1 sibling, 2 replies; 18+ messages in thread
From: Sergey @ 2006-10-02 14:37 UTC (permalink / raw)
  To: ALT Linux Community

On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:

>         Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
> freshclam сидел.

Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-02 14:37 ` Sergey
@ 2006-10-03  5:05   ` Motsyo Gennadi aka Drool
  2006-10-03  7:51     ` Sergey
  2006-10-03  5:16   ` Alexey Sidorov
  1 sibling, 1 reply; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-03  5:05 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 501 bytes --]

Sergey <a_s_y@sama.ru> wrote:
> On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:
> 
> >         Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в
> > кроне freshclam сидел.
> 
> Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?

	В логах ничего крамольного. Да и почему сильно большой траффик? Если ничего в
инет не ломится (броузеры, почтовики и т.п.) - вот freshclam и занимал весь
канал. Да и какой там канал на диалапе? :-)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-02 14:37 ` Sergey
  2006-10-03  5:05   ` Motsyo Gennadi aka Drool
@ 2006-10-03  5:16   ` Alexey Sidorov
  2006-10-03  7:52     ` Sergey
  1 sibling, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03  5:16 UTC (permalink / raw)
  To: ALT Linux Community

Sergey пишет:
> On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:
> 
>>         Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
>> freshclam сидел.
> 
> Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?
> 

У меня похоже то-же какие-то траблы
в freshclam.conf прописано
check 4
однако судя по freshclam.log 2.10.2006 база обновлялась аж 10 раз!
В итоге с database.clamav.net пришло 45 мегов
И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...

Как это можно объяснить? И как умерить аппетиты clamav?


-- 
С уважением,	Алексей Сидоров
 	mailto:alex@reutman.ru
	JIT:alexsid@jabber.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03  5:05   ` Motsyo Gennadi aka Drool
@ 2006-10-03  7:51     ` Sergey
  2006-10-03  8:00       ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03  7:51 UTC (permalink / raw)
  To: ALT Linux Community

On Tuesday 03 October 2006 10:05, Motsyo Gennadi aka Drool wrote:

>         В логах ничего крамольного. Да и почему сильно большой траффик?

Да, и правда... daily.cvd уже 800Кб оказывается. :-(

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03  5:16   ` Alexey Sidorov
@ 2006-10-03  7:52     ` Sergey
  2006-10-03 10:45       ` Alexey Sidorov
  0 siblings, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03  7:52 UTC (permalink / raw)
  To: ALT Linux Community

On Tuesday 03 October 2006 10:16, Alexey Sidorov wrote:

> И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
> Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...

А точно это только за счёт апдейтов ? 

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03  7:51     ` Sergey
@ 2006-10-03  8:00       ` Motsyo Gennadi aka Drool
  0 siblings, 0 replies; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-03  8:00 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 100 bytes --]

Sergey <a_s_y@sama.ru> wrote:

> Да, и правда... daily.cvd уже 800Кб оказывается. :-(

	Угу...

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03  7:52     ` Sergey
@ 2006-10-03 10:45       ` Alexey Sidorov
  2006-10-03 11:31         ` Dmitriy L. Kruglikov
  0 siblings, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 10:45 UTC (permalink / raw)
  To: ALT Linux Community

Sergey пишет:
> On Tuesday 03 October 2006 10:16, Alexey Sidorov wrote:
>
>   
>> И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
>> Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...
>>     
>
> А точно это только за счёт апдейтов ? 
>   
Тьфу, блин, глюканул.....
Всё нормально с траффиком...
Однако обновляется clamav совсем не 4 раза в день....
Почему?



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 10:45       ` Alexey Sidorov
@ 2006-10-03 11:31         ` Dmitriy L. Kruglikov
  2006-10-03 11:55           ` Alexey Sidorov
  0 siblings, 1 reply; 18+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-10-03 11:31 UTC (permalink / raw)
  To: ALT Linux Community

На календаре было: Вторник, 03 Октября 2006 года,
Alexey Sidorov писал(а) в сообщении: 

AS == Alexey Sidorov

AS > Однако обновляется clamav совсем не 4 раза в день....
AS > Почему?
Обратите внимание, как запускается freshclam ...
И вам все станет понятно ...
Так же станет понятно, как реализовать 
необходимую вам схему обновления ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Черпал народность в самогоне.
		-- А.Крыжановский


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 11:31         ` Dmitriy L. Kruglikov
@ 2006-10-03 11:55           ` Alexey Sidorov
  2006-10-03 12:25             ` Sergey
  2006-10-03 12:31             ` Michael Shigorin
  0 siblings, 2 replies; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 11:55 UTC (permalink / raw)
  To: ALT Linux Community

Dmitriy L. Kruglikov пишет:
> На календаре было: Вторник, 03 Октября 2006 года,
> Alexey Sidorov писал(а) в сообщении: 
>
> AS == Alexey Sidorov
>
> AS > Однако обновляется clamav совсем не 4 раза в день....
> AS > Почему?
> Обратите внимание, как запускается freshclam ...
> И вам все станет понятно ...
> Так же станет понятно, как реализовать 
> необходимую вам схему обновления ...
>   
Понятно.
видимо вынести из cron.d и занести например в crontab.
Но при обновлении не зальётся ли он опять в cron.d ?
И зачем собсно этот параметр (Checks) в конфиге?



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 11:55           ` Alexey Sidorov
@ 2006-10-03 12:25             ` Sergey
  2006-10-03 12:47               ` Sergey
  2006-10-03 12:31             ` Michael Shigorin
  1 sibling, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03 12:25 UTC (permalink / raw)
  To: ALT Linux Community

On Tuesday 03 October 2006 16:55, Alexey Sidorov wrote:

> видимо вынести из cron.d и занести например в crontab.
> Но при обновлении не зальётся ли он опять в cron.d ?

Зальётся. А вот если его там поправить, как надо, то обновляться не будет,
кроме первых двух цифр:

# randomize time of database updating (in order to distribute load on servers evenly)
RNDM=$[$RANDOM/555]
/usr/bin/subst s/^[0-9]*/$RNDM/ %_sysconfdir/cron.d/freshclam

> И зачем собсно этот параметр (Checks) в конфиге?

Оно работает, если freshclam демоном запустить. Но к крону как-то больше
доверие...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 11:55           ` Alexey Sidorov
  2006-10-03 12:25             ` Sergey
@ 2006-10-03 12:31             ` Michael Shigorin
  2006-10-03 12:45               ` Alexey Sidorov
  1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-03 12:31 UTC (permalink / raw)
  To: ALT Linux Community

On Tue, Oct 03, 2006 at 03:55:57PM +0400, Alexey Sidorov wrote:
> видимо вынести из cron.d и занести например в crontab.

Зачем?  cron.d/ -- это сборище кусочков-crontab'ов.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 12:31             ` Michael Shigorin
@ 2006-10-03 12:45               ` Alexey Sidorov
  2006-10-03 12:50                 ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 12:45 UTC (permalink / raw)
  To: shigorin, ALT Linux Community

Michael Shigorin пишет:
> On Tue, Oct 03, 2006 at 03:55:57PM +0400, Alexey Sidorov wrote:
>   
>> видимо вынести из cron.d и занести например в crontab.
>>     
>
> Зачем?  cron.d/ -- это сборище кусочков-crontab'ов.
>   
Вобщем он при обновлении не перезапишется?



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 12:25             ` Sergey
@ 2006-10-03 12:47               ` Sergey
  0 siblings, 0 replies; 18+ messages in thread
From: Sergey @ 2006-10-03 12:47 UTC (permalink / raw)
  To: ALT Linux Community

On Tuesday 03 October 2006 17:25, Sergey wrote:

> > И зачем собсно этот параметр (Checks) в конфиге?
> 
> Оно работает, если freshclam демоном запустить. Но к крону как-то больше
> доверие...

Кстати, если хочется демоном, то можно # поставить в начале файла в cron.d 

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 12:45               ` Alexey Sidorov
@ 2006-10-03 12:50                 ` Michael Shigorin
  2006-10-03 12:53                   ` Alexey Sidorov
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-03 12:50 UTC (permalink / raw)
  To: ALT Linux Community

On Tue, Oct 03, 2006 at 04:45:56PM +0400, Alexey Sidorov wrote:
> >>видимо вынести из cron.d и занести например в crontab.
> >Зачем?  cron.d/ -- это сборище кусочков-crontab'ов.
> Вобщем он при обновлении не перезапишется?

Если убрать -- добавится.  Если изменить и он %config
(см. `rpm -qlc`) -- рядом ляжет .rpmnew, правки останутся.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Странный входящий траффик
  2006-10-03 12:50                 ` Michael Shigorin
@ 2006-10-03 12:53                   ` Alexey Sidorov
  0 siblings, 0 replies; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 12:53 UTC (permalink / raw)
  To: shigorin, ALT Linux Community

Michael Shigorin пишет:
> On Tue, Oct 03, 2006 at 04:45:56PM +0400, Alexey Sidorov wrote:
>   
>>>> видимо вынести из cron.d и занести например в crontab.
>>>>         
>>> Зачем?  cron.d/ -- это сборище кусочков-crontab'ов.
>>>       
>> Вобщем он при обновлении не перезапишется?
>>     
>
> Если убрать -- добавится.  Если изменить и он %config
> (см. `rpm -qlc`) -- рядом ляжет .rpmnew, правки останутся.
>   
Понял, спасибо



^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2006-10-03 12:53 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
2006-10-02 13:38 ` Michael Shigorin
2006-10-02 14:34   ` Sergey
2006-10-02 14:37 ` Sergey
2006-10-03  5:05   ` Motsyo Gennadi aka Drool
2006-10-03  7:51     ` Sergey
2006-10-03  8:00       ` Motsyo Gennadi aka Drool
2006-10-03  5:16   ` Alexey Sidorov
2006-10-03  7:52     ` Sergey
2006-10-03 10:45       ` Alexey Sidorov
2006-10-03 11:31         ` Dmitriy L. Kruglikov
2006-10-03 11:55           ` Alexey Sidorov
2006-10-03 12:25             ` Sergey
2006-10-03 12:47               ` Sergey
2006-10-03 12:31             ` Michael Shigorin
2006-10-03 12:45               ` Alexey Sidorov
2006-10-03 12:50                 ` Michael Shigorin
2006-10-03 12:53                   ` Alexey Sidorov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git