запрет качать из интернета
Гость 9 июня, 2006 - 23:45
Квартира подключена к районной локалке. В есть бесплатное зеркало gentoo. Подскажите мне, как запретить команде emerge качать файлы из других мест? Иногда нужные файлы не находятся, и они ищутся на официальном ftp программы. У меня сильно ограничен трафик. В make.conf прописан только локальный ftp
»
- Для комментирования войдите или зарегистрируйтесь
Re: запрет качать из интернета
Читате HandBook !!! на предмет указания зеркал...
сделано всё,
сделано всё, как там написано. зеркало указано верно
GENTOO_MIRRORS="ftp://gentoo.dubki.ru"
с него всё и ставится. только иногда там чего-то не хватает. И emerge качает с официального ftp устанавлеваемого пакета. это разумно, но для меня критично. от этого можно избавиться?
В /etc/portage/mirrors
В /etc/portage/mirrors (если его нет, то mkdir /etc/portage, touch /etc/portage/mirrors) пропиши
local http:/gentoo.dubki.ru
и установи локальный прокси (tinyproxy, например) в котором выпускаешь только на dubki.
Пакеты не
Пакеты не всегда качаются с зеркал. Некоторые ссылки зашивают прямо в них. Установкой зеркал ты это не победишь.
Re: Пакеты не
Было такое когда-то (ids) но последний год я с такими фокусами не встречался.
starik пишет:KiberGus
opera, skype
Re: starik пишет:KiberGus
Нет они работают нормально. Проверено.
Если они есть в репозитории (локальном) никуда они не лезут в интернете.
Ну например
Ну например ядро. Оно будет грузиться с зеркал, а потом, коли не найдет с kernel.org. Уверен, что многие пакеты так делают, просто почти всегда сразу находят на зеркалах.
Так что эта фишка не прокатит.
Еще можно
Еще можно поставить iptables и фильтровать пакеты, исходящие от emerge. Насколько я знаю из vanilla kernel эту возможность убрали, но она доступна в какой-то из других веток.
Re: Еще можно
А вот с этого места по подробнее :D это каким же это боком netfilter будет определять какой процесс качает? (точнее ему нужно будет определять родительский процесс).. если только дропать все прочие зеркала, но тут мы опять упремся в ситуацию когда качается с сайта производителя..
Для пакетов,
Для пакетов, исходящих из локального компьютера, можно писать правила, использующие в качестве критерия, если не ошибаюсь, имя процесса, их посулающего, так же как названия интерфейсов и прочие. Т.е. можно написать, что все пакеты от emerge идущие в инет дропать.
Тут уже возникала запарка, когда человек никак не мог настроить эту фишку. В итоге, он выяснил, что в официальной ветке ядра эта возможность была убрана, но есть ветки, где она есть.
Я тут понял, что
Я тут понял, что ничего хорошего из моей затеи не выйдет. Если программа нужна, то придётся скачать этот пакет из интернета. Всем спасибо за советы
Ну тогад можешь
Ну тогад можешь просто перед установкой писать
emerge <...> -pf
и смотреть, что оно хочет скачать. И еще можешь маскировать новые версии, если на локальном зеркале есть только старые.
Re: Я тут понял, что
Если пакета нет на локальном сервере, emerge будет пытаться тащить его откуда угодно. Как не пустить его наружу, я описал. Сам так делаю в своей конторе. Но если пакет нужен, его где-то придется взять.
fetchcommand
Измени параметр fetch_command в make.conf та чтоб он только с твоего зеркала какчал и всё.
а как его
а как его изменить?
Re: а как его
посмотрел в make.conf.example и вместо использования fetchmail использовал переменную GENBTOO_MIRRORS="ftp://твой_сервер/папка/"
Re: fetchcommand
да,да как его установить чтобы качать напрмер с ftp://192.168.0.1/gentoo/dist
?????
Вместо
Вместо стандартного wget'a поставь скрипт на баше, который проверяет допустимость адреса. Т.е. адрес должен начинаться с "ftp://your.mirror/"
И если это так, то вызывать wget, а иначе писать, что файл не найден и предлагать скачать его самому. Ну и ошибку конечно возвращать.