Mandriva PP 2007.1
идут пакеты в и из mandriva.com, да так бодро, что мегобайты за несколько минут набегает, при установке системы вроде-бы автообновления отключал, clamav'а нет и не было, подскажите, пожалуйста, как пресечь левый трафик.
# ps wax:
Код:
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 init [5]
2 ? S 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S< 0:00 [events/0]
5 ? S< 0:00 [khelper]
6 ? S< 0:00 [kthread]
8 ? S< 0:00 [kblockd/0]
9 ? S< 0:00 [kacpid]
101 ? S< 0:00 [kseriod]
140 ? S 0:00 [pdflush]
141 ? S 0:00 [pdflush]
142 ? S 0:00 [kswapd0]
143 ? S< 0:00 [aio/0]
796 ? S< 0:00 [kpsmoused]
809 ? S< 0:00 [kjournald]
906 ? S<s 0:00 udevd -d
1018 ? S< 0:00 [khubd]
1490 ? S< 0:00 [ata/0]
1512 ? S< 0:00 [kmirrord]
1998 ? Ss 0:00 syslogd -m 0
2101 ? Ss 0:00 klogd -2
2179 ? Ss 0:00 dbus-daemon --system
2217 ? Ss 0:00 hald
2218 ? S 0:00 hald-runner
2254 ? S 0:00 hald-addon-keyboard: listening on /dev/input/event0
2268 ? S 0:00 /usr/lib/hald-addon-cpufreq
2269 ? S 0:00 hald-addon-acpi: listening on acpi kernel interface /proc/acpi/event
2307 ? S 0:00 hald-addon-storage: polling /dev/hdc (every 2 sec)
2309 ? S 0:00 hald-addon-storage: polling /dev/hdd (every 2 sec)
2692 ? S< 0:00 [ac97/0]
2759 ? Ss 0:00 /sbin/ifplugd -b -i eth0
2760 ? S< 0:00 [ac97/0]
4383 ? Ss 0:00 portmap
4505 ? Ss 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
4598 ? Ss 0:00 rpc.statd
4603 ? Ss 0:00 avahi-daemon: running [linux.local]
4613 ? Ss 0:00 /usr/bin/lisa -c /etc/lisarc
4662 ? Ss 0:00 xfs -port -1 -daemon -droppriv -user xfs
4764 ? S 0:00 /usr/bin/kdm -nodaemon
4773 ? Ss 0:00 rpc.gssd -m
4793 ? SNs 0:00 cupsd
4816 tty7 SLs+ 0:05 /etc/X11/X -br -deferglyphs 16 :0 vt7 -auth /var/run/xauth/A:0-WpvFOZ
4844 ? S 0:00 -:0
6156 ? Ss 0:00 /usr/sbin/mandi -d
6208 tty1 Ss+ 0:00 /sbin/mingetty tty1
6209 tty2 Ss+ 0:00 /sbin/mingetty tty2
6210 tty3 Ss+ 0:00 /sbin/mingetty tty3
6211 tty4 Ss+ 0:00 /sbin/mingetty tty4
6212 tty5 Ss+ 0:00 /sbin/mingetty tty5
6213 tty6 Ss+ 0:00 /sbin/mingetty tty6
6251 ? Ss 0:00 /bin/sh /usr/bin/startkde
6327 ? S 0:00 /usr/bin/dbus-launch --exit-with-session --sh-syntax
6328 ? Ss 0:00 /usr/bin/dbus-daemon --fork --print-pid 4 --print-address 6 --session
6348 ? Ss 0:00 /usr/bin/imwheel -k --rc /etc/X11/imwheel/imwheelrc.generic
6368 ? Ss 0:00 s2u --daemon=yes
6396 ? S 0:00 start_kdeinit --new-startup +kcminit_startup
6397 ? Ss 0:00 kdeinit Running...
6400 ? S 0:00 dcopserver [kdeinit] --nosid
6402 ? S 0:00 klauncher [kdeinit] --new-startup
6404 ? S 0:00 kded [kdeinit] --new-startup
6406 ? S 0:00 /usr/lib/gam_server
6415 ? S 0:00 kwrapper ksmserver
6417 ? S 0:00 ksmserver [kdeinit]
6418 ? S 0:00 kwin [kdeinit] -session 1014cd7d2d4000119601127100000069300000_1219303503_166885
6420 ? S 0:00 kdesktop [kdeinit]
6422 ? S 0:00 kicker [kdeinit]
6423 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktop3C4YXa.slave-socket
6424 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktopD6jena.slave-socket
6425 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktopgJznkc.slave-socket
6430 ? S 0:00 kaccess [kdeinit]
6434 ? S 0:00 kmix [kdeinit] -session 1014cd7d2d4000119601127100000069300003_1219303503_156751
6435 ? S 0:00 /usr/bin/perl /usr/bin/net_applet
6442 ? S 0:00 knotify [kdeinit]
6443 ? S 0:00 xsettings-kde
6476 ? Sl 0:01 beagled /usr/lib/beagle/BeagleDaemon.exe --bg
6556 ? S 0:00 konqueror [kdeinit] -mimetype inode/directory file:///home/artem
6560 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/konquerorCX4LWb.slave-socket
6562 ? S 0:00 konsole [kdeinit]
6563 pts/0 Ss 0:00 /bin/bash
6602 pts/0 R+ 0:00 ps wax
при установке системы вроде-бы автообновления отключал
Что-то не помню я такого пункта при установке.
Попробуйте во время ухода неопознанного трафика выполнить команду (от root):
В мандриве есть такой пункт, но при его выборе помоему система сразу лезет в инет и ищет обновления...
Все сказаны слова, все сделаны дела.
И снова вместе, на дороге мы с тобой!
Время в даль лететь, нет больше сил терпеть,
Когда ты в коже, на коне, а конь стальной!
прибейте ahavi-demon и mandi.
это, насколько я знаю, кто-то из них собирает данные об аппаратной части компьютера и сверяется с реестром поддерживаемого дистром оборудования
Mandriva PP 2007.1
идут пакеты в и из mandriva.com, да так бодро, что мегобайты за несколько минут набегает, при установке системы вроде-бы автообновления отключал, clamav'а нет и не было, подскажите, пожалуйста, как пресечь левый трафик.
# ps wax:
Код:
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 init [5]
2 ? S 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S< 0:00 [events/0]
5 ? S< 0:00 [khelper]
6 ? S< 0:00 [kthread]
8 ? S< 0:00 [kblockd/0]
9 ? S< 0:00 [kacpid]
101 ? S< 0:00 [kseriod]
140 ? S 0:00 [pdflush]
141 ? S 0:00 [pdflush]
142 ? S 0:00 [kswapd0]
143 ? S< 0:00 [aio/0]
796 ? S< 0:00 [kpsmoused]
809 ? S< 0:00 [kjournald]
906 ? S<s 0:00 udevd -d
1018 ? S< 0:00 [khubd]
1490 ? S< 0:00 [ata/0]
1512 ? S< 0:00 [kmirrord]
1998 ? Ss 0:00 syslogd -m 0
2101 ? Ss 0:00 klogd -2
2179 ? Ss 0:00 dbus-daemon --system
2217 ? Ss 0:00 hald
2218 ? S 0:00 hald-runner
2254 ? S 0:00 hald-addon-keyboard: listening on /dev/input/event0
2268 ? S 0:00 /usr/lib/hald-addon-cpufreq
2269 ? S 0:00 hald-addon-acpi: listening on acpi kernel interface /proc/acpi/event
2307 ? S 0:00 hald-addon-storage: polling /dev/hdc (every 2 sec)
2309 ? S 0:00 hald-addon-storage: polling /dev/hdd (every 2 sec)
2692 ? S< 0:00 [ac97/0]
2759 ? Ss 0:00 /sbin/ifplugd -b -i eth0
2760 ? S< 0:00 [ac97/0]
4383 ? Ss 0:00 portmap
4505 ? Ss 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
4598 ? Ss 0:00 rpc.statd
4603 ? Ss 0:00 avahi-daemon: running [linux.local]
4613 ? Ss 0:00 /usr/bin/lisa -c /etc/lisarc
4662 ? Ss 0:00 xfs -port -1 -daemon -droppriv -user xfs
4764 ? S 0:00 /usr/bin/kdm -nodaemon
4773 ? Ss 0:00 rpc.gssd -m
4793 ? SNs 0:00 cupsd
4816 tty7 SLs+ 0:05 /etc/X11/X -br -deferglyphs 16 :0 vt7 -auth /var/run/xauth/A:0-WpvFOZ
4844 ? S 0:00 -:0
6156 ? Ss 0:00 /usr/sbin/mandi -d
6208 tty1 Ss+ 0:00 /sbin/mingetty tty1
6209 tty2 Ss+ 0:00 /sbin/mingetty tty2
6210 tty3 Ss+ 0:00 /sbin/mingetty tty3
6211 tty4 Ss+ 0:00 /sbin/mingetty tty4
6212 tty5 Ss+ 0:00 /sbin/mingetty tty5
6213 tty6 Ss+ 0:00 /sbin/mingetty tty6
6251 ? Ss 0:00 /bin/sh /usr/bin/startkde
6327 ? S 0:00 /usr/bin/dbus-launch --exit-with-session --sh-syntax
6328 ? Ss 0:00 /usr/bin/dbus-daemon --fork --print-pid 4 --print-address 6 --session
6348 ? Ss 0:00 /usr/bin/imwheel -k --rc /etc/X11/imwheel/imwheelrc.generic
6368 ? Ss 0:00 s2u --daemon=yes
6396 ? S 0:00 start_kdeinit --new-startup +kcminit_startup
6397 ? Ss 0:00 kdeinit Running...
6400 ? S 0:00 dcopserver [kdeinit] --nosid
6402 ? S 0:00 klauncher [kdeinit] --new-startup
6404 ? S 0:00 kded [kdeinit] --new-startup
6406 ? S 0:00 /usr/lib/gam_server
6415 ? S 0:00 kwrapper ksmserver
6417 ? S 0:00 ksmserver [kdeinit]
6418 ? S 0:00 kwin [kdeinit] -session 1014cd7d2d4000119601127100000069300000_1219303503_166885
6420 ? S 0:00 kdesktop [kdeinit]
6422 ? S 0:00 kicker [kdeinit]
6423 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktop3C4YXa.slave-socket
6424 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktopD6jena.slave-socket
6425 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/kdesktopgJznkc.slave-socket
6430 ? S 0:00 kaccess [kdeinit]
6434 ? S 0:00 kmix [kdeinit] -session 1014cd7d2d4000119601127100000069300003_1219303503_156751
6435 ? S 0:00 /usr/bin/perl /usr/bin/net_applet
6442 ? S 0:00 knotify [kdeinit]
6443 ? S 0:00 xsettings-kde
6476 ? Sl 0:01 beagled /usr/lib/beagle/BeagleDaemon.exe --bg
6556 ? S 0:00 konqueror [kdeinit] -mimetype inode/directory file:///home/artem
6560 ? S 0:00 kio_file [kdeinit] file /home/artem/tmp/ksocket-artem/klaunchercxUzFa.slave-socket /home/artem/tmp/ksocket-artem/konquerorCX4LWb.slave-socket
6562 ? S 0:00 konsole [kdeinit]
6563 pts/0 Ss 0:00 /bin/bash
6602 pts/0 R+ 0:00 ps wax
прибейте ahavi-demon и mandi.
это, насколько я знаю, кто-то из них собирает данные об аппаратной части компьютера и сверяется с реестром поддерживаемого дистром оборудования
Полный бред. Первый нужен для поиска сервисов в сети, второй — для связи между root-приложениями и пользовательскими через DBus.
Уж если не знаете, о чём пишете, то лучше не пишите ничего!
Я тоже с этим столкнулся, при подключении через GPRS это совсем не радует.
Трафик использует утилита мониторинга сети, не помню точно ее названия (которая рисует график, и запускается из трея). Она вроде как пингует сервер mandriva.com, зачем - не понятно.
Как ее забанить я не знаю, видимо можно запретить этот адрес через фаерволл или где-то поправить конфиги, гуру подскажут...
Можно ее просто не запускать, а использовать монитор, который есть в kppp, например.
Попутно вопрос: чем можно учитывать весь трафик (ubuntu 8,04) по соединениям по дням, а может даже считать расходы? Гугл не помог..
Эта зловредная утилита называется NetApplet, она жрёт траффик ужасно, особенно заметно при gprs. Я эту проблему решил давно - чтобы её грохнуть в трее, надо кликнуть на ней правой кнопкой и нажать "close", при выходе она спросит - делать автостарт или не надо, ответить "нет". Для мониторинга сети есть отличная утилита KNemo, она создаёт телевизорчик для каждого соединения, как в винде.
Эмм, а разве knemo уже не запускается в гномах из-за несовместимости? Или из принципа не хотим ставить пакеты поддержки приложений KDE и Qt для вящей славы GNU?
З.Ы. Кстати, заметил одну вещь. У меня на панельках висит утилитка "системный монитор". Так вот, иногда "использование сети" подскакивает до 80-90% и может держаться так довольно долго, даже если комп подключен только к свитчу. К локалхосту что ли через инет обращается, нэ?
