* [devel] clamav & sendmail
@ 2004-04-01 10:26 ` Sergey Y. Afonin
2004-04-01 10:30 ` Sergey Pinaev
2004-04-01 21:36 ` Victor Forsyuk
0 siblings, 2 replies; 7+ messages in thread
From: Sergey Y. Afonin @ 2004-04-01 10:26 UTC (permalink / raw)
To: devel
On Thursday 01 April 2004 13:21, Sergey wrote:
из "[sisyphus] U: clamav":
> И надо с сендмайлом еще конфиг для мильтера синхронизировать.
> Я в sendmail-8.12.11-alt3 кое что поправил, показал Константину
> Тимошенко. Он мне предложил его самостоятельно залить, как alt4.
> Сегодня сделаю, наверное. Там будет строчка в mc:
> dnl INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/calmav/clmilter.sock, T=C:15s')dnl
Хотя вот по поводу этого сокета. Вопрос, по большей части, к Виктору
вопрос в продолжение разговора про запуск MTA и clamd под разными
пользователями. Если так делать, то мильтеровский сокет там разместить
не то, чтобы не получится, но это будет плохо выглядеть с точки зрения
назначения прав на доступ к каталогам, как мне кажется...
Для присутствующих про разных пользователей: clamd имеет свойство
просто падать, когда лимит на файлы кончается, а не просто ошибку
возвращать. Соответственно, его лучше в одиночестве пускать, как
я думаю.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin
@ 2004-04-01 10:30 ` Sergey Pinaev
2004-04-01 21:36 ` Victor Forsyuk
1 sibling, 0 replies; 7+ messages in thread
From: Sergey Pinaev @ 2004-04-01 10:30 UTC (permalink / raw)
To: ALT Devel discussion list
hi.
On Thu, 1 Apr 2004 15:26:36 +0500
"Sergey Y. Afonin" <asy@altlinux.ru> wrote:
SYA> Для присутствующих про разных пользователей: clamd имеет свойство
SYA> просто падать, когда лимит на файлы кончается, а не просто ошибку
SYA> возвращать. Соответственно, его лучше в одиночестве пускать, как
SYA> я думаю.
И похоже у него fd leak имеется =(
--
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)@\(.*\)>/\1.\2/'`"
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin
2004-04-01 10:30 ` Sergey Pinaev
@ 2004-04-01 21:36 ` Victor Forsyuk
2004-04-02 5:41 ` Sergey Y. Afonin
1 sibling, 1 reply; 7+ messages in thread
From: Victor Forsyuk @ 2004-04-01 21:36 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Apr 01, 2004 at 03:26:36PM +0500, Sergey Y. Afonin wrote:
> On Thursday 01 April 2004 13:21, Sergey wrote:
>
> из "[sisyphus] U: clamav":
> > И надо с сендмайлом еще конфиг для мильтера синхронизировать.
> > Я в sendmail-8.12.11-alt3 кое что поправил, показал Константину
> > Тимошенко. Он мне предложил его самостоятельно залить, как alt4.
> > Сегодня сделаю, наверное. Там будет строчка в mc:
> > dnl INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/calmav/clmilter.sock, T=C:15s')dnl
>
> Хотя вот по поводу этого сокета. Вопрос, по большей части, к Виктору
> вопрос в продолжение разговора про запуск MTA и clamd под разными
> пользователями.
Повторюсь, в продолжение разговора, что я по-прежнему не вижу аргументов
в пользу такого разделения.
> Если так делать, то мильтеровский сокет там разместить
> не то, чтобы не получится, но это будет плохо выглядеть с точки зрения
> назначения прав на доступ к каталогам, как мне кажется...
Вопрос даже не в этом. Достаточно странным выглядит предложение разнести
MTA и тесно работающий с ним фильтр по разным пользователям вместо того,
чтобы просто поднять лимит открытых файлов для этого пользователя.
> Для присутствующих про разных пользователей: clamd имеет свойство
> просто падать, когда лимит на файлы кончается, а не просто ошибку
> возвращать. Соответственно, его лучше в одиночестве пускать, как
> я думаю.
Если это так, то нужно слать багрепорт и добиваться, чтобы это починили,
а не ставить горчичники больному геморроем. :)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-01 21:36 ` Victor Forsyuk
@ 2004-04-02 5:41 ` Sergey Y. Afonin
2004-04-02 5:46 ` Sergey Y. Afonin
2004-04-03 0:02 ` Victor Forsyuk
0 siblings, 2 replies; 7+ messages in thread
From: Sergey Y. Afonin @ 2004-04-02 5:41 UTC (permalink / raw)
To: ALT Devel discussion list
On Friday 02 April 2004 02:36, Victor Forsyuk wrote:
> > Если так делать, то мильтеровский сокет там разместить
> > не то, чтобы не получится, но это будет плохо выглядеть с точки зрения
> > назначения прав на доступ к каталогам, как мне кажется...
>
> Вопрос даже не в этом. Достаточно странным выглядит предложение разнести
> MTA и тесно работающий с ним фильтр по разным пользователям вместо того,
> чтобы просто поднять лимит открытых файлов для этого пользователя.
Ну, на самом-то деле, тесно с MTA clamd работает только в том случае,
если MTA к нему обращается напрямую. Кроме того, clamd по барабану,
кто к нему обращается для проверки. Это может быть вовсе не MTA или
какой-нибудь clamav-milter или amavis, а clamscan, к почте отношения
как бы и не имеющий. Есть протокол, позволяющий clamd скормить некий
поток данных и получить от него ответ, заражено оно, или как. Может,
кто для сквида что-то напишет, или для самбы. Что тогда ? При чем
тут будет почта вообще ? :-)
> Если это так, то нужно слать багрепорт
Это уж давно.
> и добиваться, чтобы это починили, а не ставить горчичники больному
> геморроем. :)
Это еще когда будет, а работать оно должно сейчас и выбирать не из
чего - антивирусов под GPL я что-то больше не знаю.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-02 5:41 ` Sergey Y. Afonin
@ 2004-04-02 5:46 ` Sergey Y. Afonin
2004-04-03 0:02 ` Victor Forsyuk
1 sibling, 0 replies; 7+ messages in thread
From: Sergey Y. Afonin @ 2004-04-02 5:46 UTC (permalink / raw)
To: ALT Devel discussion list
On Friday 02 April 2004 10:41, Sergey Y. Afonin wrote:
> > Вопрос даже не в этом. Достаточно странным выглядит предложение разнести
> > MTA и тесно работающий с ним фильтр по разным пользователям вместо того,
> > чтобы просто поднять лимит открытых файлов для этого пользователя.
>
> Ну, на самом-то деле, тесно с MTA clamd работает только в том случае,
> если MTA к нему обращается напрямую. Кроме того, clamd по барабану,
> кто к нему обращается для проверки. Это может быть вовсе не MTA или
Вот, расскажи, при чем тут MTA ?
http://www.clamav.net/3rdparty.html#pagestart
Dazuko
Supports: clamuko
This project provides a kernel module, which provides 3d-party
applications an interface for file access control. It was originally
developed by H+BEDV Datentechnik GmbH to be used for on-access virus
scanning. Other uses include a file-access monitor/logger or external
security implementations. It operates by intercepting file-access calls
and passing the file information to a 3rd-party application. The 3rd-party
application then has the opportunity to tell the kernel module to allow
or deny the file-access. The 3rd-party application also receives
information about the file, type of access, process id, and user id.
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-02 5:41 ` Sergey Y. Afonin
2004-04-02 5:46 ` Sergey Y. Afonin
@ 2004-04-03 0:02 ` Victor Forsyuk
2004-04-03 7:13 ` Sergey Y. Afonin
1 sibling, 1 reply; 7+ messages in thread
From: Victor Forsyuk @ 2004-04-03 0:02 UTC (permalink / raw)
To: ALT Devel discussion list
On Fri, Apr 02, 2004 at 10:41:29AM +0500, Sergey Y. Afonin wrote:
> On Friday 02 April 2004 02:36, Victor Forsyuk wrote:
>
> > > Если так делать, то мильтеровский сокет там разместить
> > > не то, чтобы не получится, но это будет плохо выглядеть с точки зрения
> > > назначения прав на доступ к каталогам, как мне кажется...
> >
> > Вопрос даже не в этом. Достаточно странным выглядит предложение разнести
> > MTA и тесно работающий с ним фильтр по разным пользователям вместо того,
> > чтобы просто поднять лимит открытых файлов для этого пользователя.
>
> Ну, на самом-то деле, тесно с MTA clamd работает только в том случае,
> если MTA к нему обращается напрямую. Кроме того, clamd по барабану,
> кто к нему обращается для проверки. Это может быть вовсе не MTA или
> какой-нибудь clamav-milter или amavis, а clamscan, к почте отношения
У меня просто руки опускаются... Неужели я так непонятно формулирую?
Абсолютно по барабану, что clamav может использоваться И в других
ситуациях, не требующих интеграции с MTA.
> > и добиваться, чтобы это починили, а не ставить горчичники больному
> > геморроем. :)
>
> Это еще когда будет, а работать оно должно сейчас и выбирать не из
> чего - антивирусов под GPL я что-то больше не знаю.
А можно полюбопытствовать: что же все таки мешает поднять лимит открытых
файлов до значения, которое наверняка с головой покроет возможную
нагрузку?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail
2004-04-03 0:02 ` Victor Forsyuk
@ 2004-04-03 7:13 ` Sergey Y. Afonin
0 siblings, 0 replies; 7+ messages in thread
From: Sergey Y. Afonin @ 2004-04-03 7:13 UTC (permalink / raw)
To: ALT Devel discussion list
On Saturday 03 April 2004 05:02, Victor Forsyuk wrote:
> У меня просто руки опускаются... Неужели я так непонятно формулирую?
> Абсолютно по барабану, что clamav может использоваться И в других
> ситуациях, не требующих интеграции с MTA.
Да нет, понятно. Понятно. Но только, как мне кажется, антивирусный
сканер в настоящее время даже под Linux становится актуален не
только для почты.
> А можно полюбопытствовать: что же все таки мешает поднять лимит открытых
> файлов до значения, которое наверняка с головой покроет возможную
> нагрузку?
Если есть возможность, вероятность лучше исключить, чем уменьшить. Не так ?
:-) Плюс зачем заботиться о количестве ресуров для сервиса там, где это
можно отдать на откуп системе. Пусть она сама следит за лимитами там, где
это не очень критично с точки зрения ее работы.
Но, на самом деле, принципиальная часть мне кажется важнее. В смысле
то, что антивирус - это антивирус. И пользоваться им может любое приложение.
Только сдается мне, что это как-то никому не интересно кроме нас двоих.
Вобщем, фиг с ним тогда, пусть остается, как остается. А дальше видно
будет... :-)
--
С уважением, Сергей Афонин
asy@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2004-04-03 7:13 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin
2004-04-01 10:30 ` Sergey Pinaev
2004-04-01 21:36 ` Victor Forsyuk
2004-04-02 5:41 ` Sergey Y. Afonin
2004-04-02 5:46 ` Sergey Y. Afonin
2004-04-03 0:02 ` Victor Forsyuk
2004-04-03 7:13 ` Sergey Y. Afonin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git