* [Comm] Странный входящий траффик
@ 2006-10-02 13:28 Motsyo Gennadi aka Drool
2006-10-02 13:38 ` Michael Shigorin
2006-10-02 14:37 ` Sergey
0 siblings, 2 replies; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-02 13:28 UTC (permalink / raw)
To: ALT Linux Community
> Вот, не особо давно, но не скажу когда именно, заметил я такую странность -
>после ~5 минут в онлайне у меня развивается входящий траффик с максимально
>возможной для линии скоростью. Ничего сетевого нет, сквиды и бинды заглушены,
>браузеры и пр. закрыты. iftop -BN -i ppp0 показывает входящий траффик каждый
>раз с разных адресов. Но показывает. Копание по этим адресам дало следующее -
>это провайдеры! Причем разные - Нидерланды, Чехия и т.п. После примерно 1
>метра закачки безобразие, вроде, прекращается...
> Кто может подсказать - что это может быть? Система - АЛМ-2.4
Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
freshclam сидел. А теперь такой вопрос - а может его в следующих сборках
переложить из /etc/cron.d в /etc/cron.daily ? Или это политика партии?
И еще - в /var/lib/clamav у меня теперь валяется 28 файлов с именем типа
clamav-dc13065b5b8c4817 общим весом в 22,018,167 байт :-) Если он не докачивает
- зачем их оставлять?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
@ 2006-10-02 13:38 ` Michael Shigorin
2006-10-02 14:34 ` Sergey
2006-10-02 14:37 ` Sergey
1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-02 13:38 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Oct 02, 2006 at 04:28:30PM +0300, Motsyo Gennadi aka Drool wrote:
> Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у
> меня в кроне freshclam сидел. А теперь такой вопрос - а может
> его в следующих сборках переложить из /etc/cron.d в
> /etc/cron.daily ? Или это политика партии?
Я специально предложил переселить в /etc/cron.d, чтобы системному
администратору было удобнее назначить произвольные время и
периодичность запуска. daily, hourly -- ограничивают.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-02 13:38 ` Michael Shigorin
@ 2006-10-02 14:34 ` Sergey
0 siblings, 0 replies; 18+ messages in thread
From: Sergey @ 2006-10-02 14:34 UTC (permalink / raw)
To: ALT Linux Community
On Monday 02 October 2006 18:38, Michael Shigorin wrote:
> Я специально предложил переселить в /etc/cron.d, чтобы системному
> администратору было удобнее назначить произвольные время
При этом они там сами просят произвольное время до минут назначать,
чтобы "все вдруг" не ломились за апдейтами...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
2006-10-02 13:38 ` Michael Shigorin
@ 2006-10-02 14:37 ` Sergey
2006-10-03 5:05 ` Motsyo Gennadi aka Drool
2006-10-03 5:16 ` Alexey Sidorov
1 sibling, 2 replies; 18+ messages in thread
From: Sergey @ 2006-10-02 14:37 UTC (permalink / raw)
To: ALT Linux Community
On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:
> Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
> freshclam сидел.
Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-02 14:37 ` Sergey
@ 2006-10-03 5:05 ` Motsyo Gennadi aka Drool
2006-10-03 7:51 ` Sergey
2006-10-03 5:16 ` Alexey Sidorov
1 sibling, 1 reply; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-03 5:05 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 501 bytes --]
Sergey <a_s_y@sama.ru> wrote:
> On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:
>
> > Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в
> > кроне freshclam сидел.
>
> Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?
В логах ничего крамольного. Да и почему сильно большой траффик? Если ничего в
инет не ломится (броузеры, почтовики и т.п.) - вот freshclam и занимал весь
канал. Да и какой там канал на диалапе? :-)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-02 14:37 ` Sergey
2006-10-03 5:05 ` Motsyo Gennadi aka Drool
@ 2006-10-03 5:16 ` Alexey Sidorov
2006-10-03 7:52 ` Sergey
1 sibling, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 5:16 UTC (permalink / raw)
To: ALT Linux Community
Sergey пишет:
> On Monday 02 October 2006 18:28, Motsyo Gennadi aka Drool wrote:
>
>> Все, кажись разобрался :-) Сенкс Dmitriy L. Kruglikov. Это у меня в кроне
>> freshclam сидел.
>
> Что-то сильно большой трафик... А что в /var/log/clamav/freshclam.log пишут ?
>
У меня похоже то-же какие-то траблы
в freshclam.conf прописано
check 4
однако судя по freshclam.log 2.10.2006 база обновлялась аж 10 раз!
В итоге с database.clamav.net пришло 45 мегов
И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...
Как это можно объяснить? И как умерить аппетиты clamav?
--
С уважением, Алексей Сидоров
mailto:alex@reutman.ru
JIT:alexsid@jabber.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 5:05 ` Motsyo Gennadi aka Drool
@ 2006-10-03 7:51 ` Sergey
2006-10-03 8:00 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03 7:51 UTC (permalink / raw)
To: ALT Linux Community
On Tuesday 03 October 2006 10:05, Motsyo Gennadi aka Drool wrote:
> В логах ничего крамольного. Да и почему сильно большой траффик?
Да, и правда... daily.cvd уже 800Кб оказывается. :-(
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 5:16 ` Alexey Sidorov
@ 2006-10-03 7:52 ` Sergey
2006-10-03 10:45 ` Alexey Sidorov
0 siblings, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03 7:52 UTC (permalink / raw)
To: ALT Linux Community
On Tuesday 03 October 2006 10:16, Alexey Sidorov wrote:
> И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
> Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...
А точно это только за счёт апдейтов ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 7:51 ` Sergey
@ 2006-10-03 8:00 ` Motsyo Gennadi aka Drool
0 siblings, 0 replies; 18+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-10-03 8:00 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 100 bytes --]
Sergey <a_s_y@sama.ru> wrote:
> Да, и правда... daily.cvd уже 800Кб оказывается. :-(
Угу...
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 7:52 ` Sergey
@ 2006-10-03 10:45 ` Alexey Sidorov
2006-10-03 11:31 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 10:45 UTC (permalink / raw)
To: ALT Linux Community
Sergey пишет:
> On Tuesday 03 October 2006 10:16, Alexey Sidorov wrote:
>
>
>> И ещё забавно - 1.10.2006 база обновлялась только 2 раза, а пришло 62 Мега.
>> Никаких аномалий 1.10.2006 в freshclam.log и clamd.log не замечено...
>>
>
> А точно это только за счёт апдейтов ?
>
Тьфу, блин, глюканул.....
Всё нормально с траффиком...
Однако обновляется clamav совсем не 4 раза в день....
Почему?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 10:45 ` Alexey Sidorov
@ 2006-10-03 11:31 ` Dmitriy L. Kruglikov
2006-10-03 11:55 ` Alexey Sidorov
0 siblings, 1 reply; 18+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-10-03 11:31 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Вторник, 03 Октября 2006 года,
Alexey Sidorov писал(а) в сообщении:
AS == Alexey Sidorov
AS > Однако обновляется clamav совсем не 4 раза в день....
AS > Почему?
Обратите внимание, как запускается freshclam ...
И вам все станет понятно ...
Так же станет понятно, как реализовать
необходимую вам схему обновления ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Черпал народность в самогоне.
-- А.Крыжановский
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 11:31 ` Dmitriy L. Kruglikov
@ 2006-10-03 11:55 ` Alexey Sidorov
2006-10-03 12:25 ` Sergey
2006-10-03 12:31 ` Michael Shigorin
0 siblings, 2 replies; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 11:55 UTC (permalink / raw)
To: ALT Linux Community
Dmitriy L. Kruglikov пишет:
> На календаре было: Вторник, 03 Октября 2006 года,
> Alexey Sidorov писал(а) в сообщении:
>
> AS == Alexey Sidorov
>
> AS > Однако обновляется clamav совсем не 4 раза в день....
> AS > Почему?
> Обратите внимание, как запускается freshclam ...
> И вам все станет понятно ...
> Так же станет понятно, как реализовать
> необходимую вам схему обновления ...
>
Понятно.
видимо вынести из cron.d и занести например в crontab.
Но при обновлении не зальётся ли он опять в cron.d ?
И зачем собсно этот параметр (Checks) в конфиге?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 11:55 ` Alexey Sidorov
@ 2006-10-03 12:25 ` Sergey
2006-10-03 12:47 ` Sergey
2006-10-03 12:31 ` Michael Shigorin
1 sibling, 1 reply; 18+ messages in thread
From: Sergey @ 2006-10-03 12:25 UTC (permalink / raw)
To: ALT Linux Community
On Tuesday 03 October 2006 16:55, Alexey Sidorov wrote:
> видимо вынести из cron.d и занести например в crontab.
> Но при обновлении не зальётся ли он опять в cron.d ?
Зальётся. А вот если его там поправить, как надо, то обновляться не будет,
кроме первых двух цифр:
# randomize time of database updating (in order to distribute load on servers evenly)
RNDM=$[$RANDOM/555]
/usr/bin/subst s/^[0-9]*/$RNDM/ %_sysconfdir/cron.d/freshclam
> И зачем собсно этот параметр (Checks) в конфиге?
Оно работает, если freshclam демоном запустить. Но к крону как-то больше
доверие...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 11:55 ` Alexey Sidorov
2006-10-03 12:25 ` Sergey
@ 2006-10-03 12:31 ` Michael Shigorin
2006-10-03 12:45 ` Alexey Sidorov
1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-03 12:31 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Oct 03, 2006 at 03:55:57PM +0400, Alexey Sidorov wrote:
> видимо вынести из cron.d и занести например в crontab.
Зачем? cron.d/ -- это сборище кусочков-crontab'ов.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 12:31 ` Michael Shigorin
@ 2006-10-03 12:45 ` Alexey Sidorov
2006-10-03 12:50 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 12:45 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Michael Shigorin пишет:
> On Tue, Oct 03, 2006 at 03:55:57PM +0400, Alexey Sidorov wrote:
>
>> видимо вынести из cron.d и занести например в crontab.
>>
>
> Зачем? cron.d/ -- это сборище кусочков-crontab'ов.
>
Вобщем он при обновлении не перезапишется?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 12:25 ` Sergey
@ 2006-10-03 12:47 ` Sergey
0 siblings, 0 replies; 18+ messages in thread
From: Sergey @ 2006-10-03 12:47 UTC (permalink / raw)
To: ALT Linux Community
On Tuesday 03 October 2006 17:25, Sergey wrote:
> > И зачем собсно этот параметр (Checks) в конфиге?
>
> Оно работает, если freshclam демоном запустить. Но к крону как-то больше
> доверие...
Кстати, если хочется демоном, то можно # поставить в начале файла в cron.d
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 12:45 ` Alexey Sidorov
@ 2006-10-03 12:50 ` Michael Shigorin
2006-10-03 12:53 ` Alexey Sidorov
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2006-10-03 12:50 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Oct 03, 2006 at 04:45:56PM +0400, Alexey Sidorov wrote:
> >>видимо вынести из cron.d и занести например в crontab.
> >Зачем? cron.d/ -- это сборище кусочков-crontab'ов.
> Вобщем он при обновлении не перезапишется?
Если убрать -- добавится. Если изменить и он %config
(см. `rpm -qlc`) -- рядом ляжет .rpmnew, правки останутся.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Странный входящий траффик
2006-10-03 12:50 ` Michael Shigorin
@ 2006-10-03 12:53 ` Alexey Sidorov
0 siblings, 0 replies; 18+ messages in thread
From: Alexey Sidorov @ 2006-10-03 12:53 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Michael Shigorin пишет:
> On Tue, Oct 03, 2006 at 04:45:56PM +0400, Alexey Sidorov wrote:
>
>>>> видимо вынести из cron.d и занести например в crontab.
>>>>
>>> Зачем? cron.d/ -- это сборище кусочков-crontab'ов.
>>>
>> Вобщем он при обновлении не перезапишется?
>>
>
> Если убрать -- добавится. Если изменить и он %config
> (см. `rpm -qlc`) -- рядом ляжет .rpmnew, правки останутся.
>
Понял, спасибо
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2006-10-03 12:53 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-10-02 13:28 [Comm] Странный входящий траффик Motsyo Gennadi aka Drool
2006-10-02 13:38 ` Michael Shigorin
2006-10-02 14:34 ` Sergey
2006-10-02 14:37 ` Sergey
2006-10-03 5:05 ` Motsyo Gennadi aka Drool
2006-10-03 7:51 ` Sergey
2006-10-03 8:00 ` Motsyo Gennadi aka Drool
2006-10-03 5:16 ` Alexey Sidorov
2006-10-03 7:52 ` Sergey
2006-10-03 10:45 ` Alexey Sidorov
2006-10-03 11:31 ` Dmitriy L. Kruglikov
2006-10-03 11:55 ` Alexey Sidorov
2006-10-03 12:25 ` Sergey
2006-10-03 12:47 ` Sergey
2006-10-03 12:31 ` Michael Shigorin
2006-10-03 12:45 ` Alexey Sidorov
2006-10-03 12:50 ` Michael Shigorin
2006-10-03 12:53 ` Alexey Sidorov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git