* [devel] clamav & sendmail @ 2004-04-01 10:26 ` Sergey Y. Afonin 2004-04-01 10:30 ` Sergey Pinaev 2004-04-01 21:36 ` Victor Forsyuk 0 siblings, 2 replies; 7+ messages in thread From: Sergey Y. Afonin @ 2004-04-01 10:26 UTC (permalink / raw) To: devel On Thursday 01 April 2004 13:21, Sergey wrote: из "[sisyphus] U: clamav": > И надо с сендмайлом еще конфиг для мильтера синхронизировать. > Я в sendmail-8.12.11-alt3 кое что поправил, показал Константину > Тимошенко. Он мне предложил его самостоятельно залить, как alt4. > Сегодня сделаю, наверное. Там будет строчка в mc: > dnl INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/calmav/clmilter.sock, T=C:15s')dnl Хотя вот по поводу этого сокета. Вопрос, по большей части, к Виктору вопрос в продолжение разговора про запуск MTA и clamd под разными пользователями. Если так делать, то мильтеровский сокет там разместить не то, чтобы не получится, но это будет плохо выглядеть с точки зрения назначения прав на доступ к каталогам, как мне кажется... Для присутствующих про разных пользователей: clamd имеет свойство просто падать, когда лимит на файлы кончается, а не просто ошибку возвращать. Соответственно, его лучше в одиночестве пускать, как я думаю. -- С уважением, Сергей Афонин asy@altlinux.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin @ 2004-04-01 10:30 ` Sergey Pinaev 2004-04-01 21:36 ` Victor Forsyuk 1 sibling, 0 replies; 7+ messages in thread From: Sergey Pinaev @ 2004-04-01 10:30 UTC (permalink / raw) To: ALT Devel discussion list hi. On Thu, 1 Apr 2004 15:26:36 +0500 "Sergey Y. Afonin" <asy@altlinux.ru> wrote: SYA> Для присутствующих про разных пользователей: clamd имеет свойство SYA> просто падать, когда лимит на файлы кончается, а не просто ошибку SYA> возвращать. Соответственно, его лучше в одиночестве пускать, как SYA> я думаю. И похоже у него fd leak имеется =( -- mail="Sergey Pinaev <dfo@antex.ru>" url="http://`echo $mail | sed 's/.* <\(.*\)@\(.*\)>/\1.\2/'`" ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin 2004-04-01 10:30 ` Sergey Pinaev @ 2004-04-01 21:36 ` Victor Forsyuk 2004-04-02 5:41 ` Sergey Y. Afonin 1 sibling, 1 reply; 7+ messages in thread From: Victor Forsyuk @ 2004-04-01 21:36 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Apr 01, 2004 at 03:26:36PM +0500, Sergey Y. Afonin wrote: > On Thursday 01 April 2004 13:21, Sergey wrote: > > из "[sisyphus] U: clamav": > > И надо с сендмайлом еще конфиг для мильтера синхронизировать. > > Я в sendmail-8.12.11-alt3 кое что поправил, показал Константину > > Тимошенко. Он мне предложил его самостоятельно залить, как alt4. > > Сегодня сделаю, наверное. Там будет строчка в mc: > > dnl INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/calmav/clmilter.sock, T=C:15s')dnl > > Хотя вот по поводу этого сокета. Вопрос, по большей части, к Виктору > вопрос в продолжение разговора про запуск MTA и clamd под разными > пользователями. Повторюсь, в продолжение разговора, что я по-прежнему не вижу аргументов в пользу такого разделения. > Если так делать, то мильтеровский сокет там разместить > не то, чтобы не получится, но это будет плохо выглядеть с точки зрения > назначения прав на доступ к каталогам, как мне кажется... Вопрос даже не в этом. Достаточно странным выглядит предложение разнести MTA и тесно работающий с ним фильтр по разным пользователям вместо того, чтобы просто поднять лимит открытых файлов для этого пользователя. > Для присутствующих про разных пользователей: clamd имеет свойство > просто падать, когда лимит на файлы кончается, а не просто ошибку > возвращать. Соответственно, его лучше в одиночестве пускать, как > я думаю. Если это так, то нужно слать багрепорт и добиваться, чтобы это починили, а не ставить горчичники больному геморроем. :) ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-01 21:36 ` Victor Forsyuk @ 2004-04-02 5:41 ` Sergey Y. Afonin 2004-04-02 5:46 ` Sergey Y. Afonin 2004-04-03 0:02 ` Victor Forsyuk 0 siblings, 2 replies; 7+ messages in thread From: Sergey Y. Afonin @ 2004-04-02 5:41 UTC (permalink / raw) To: ALT Devel discussion list On Friday 02 April 2004 02:36, Victor Forsyuk wrote: > > Если так делать, то мильтеровский сокет там разместить > > не то, чтобы не получится, но это будет плохо выглядеть с точки зрения > > назначения прав на доступ к каталогам, как мне кажется... > > Вопрос даже не в этом. Достаточно странным выглядит предложение разнести > MTA и тесно работающий с ним фильтр по разным пользователям вместо того, > чтобы просто поднять лимит открытых файлов для этого пользователя. Ну, на самом-то деле, тесно с MTA clamd работает только в том случае, если MTA к нему обращается напрямую. Кроме того, clamd по барабану, кто к нему обращается для проверки. Это может быть вовсе не MTA или какой-нибудь clamav-milter или amavis, а clamscan, к почте отношения как бы и не имеющий. Есть протокол, позволяющий clamd скормить некий поток данных и получить от него ответ, заражено оно, или как. Может, кто для сквида что-то напишет, или для самбы. Что тогда ? При чем тут будет почта вообще ? :-) > Если это так, то нужно слать багрепорт Это уж давно. > и добиваться, чтобы это починили, а не ставить горчичники больному > геморроем. :) Это еще когда будет, а работать оно должно сейчас и выбирать не из чего - антивирусов под GPL я что-то больше не знаю. -- С уважением, Сергей Афонин asy@altlinux.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-02 5:41 ` Sergey Y. Afonin @ 2004-04-02 5:46 ` Sergey Y. Afonin 2004-04-03 0:02 ` Victor Forsyuk 1 sibling, 0 replies; 7+ messages in thread From: Sergey Y. Afonin @ 2004-04-02 5:46 UTC (permalink / raw) To: ALT Devel discussion list On Friday 02 April 2004 10:41, Sergey Y. Afonin wrote: > > Вопрос даже не в этом. Достаточно странным выглядит предложение разнести > > MTA и тесно работающий с ним фильтр по разным пользователям вместо того, > > чтобы просто поднять лимит открытых файлов для этого пользователя. > > Ну, на самом-то деле, тесно с MTA clamd работает только в том случае, > если MTA к нему обращается напрямую. Кроме того, clamd по барабану, > кто к нему обращается для проверки. Это может быть вовсе не MTA или Вот, расскажи, при чем тут MTA ? http://www.clamav.net/3rdparty.html#pagestart Dazuko Supports: clamuko This project provides a kernel module, which provides 3d-party applications an interface for file access control. It was originally developed by H+BEDV Datentechnik GmbH to be used for on-access virus scanning. Other uses include a file-access monitor/logger or external security implementations. It operates by intercepting file-access calls and passing the file information to a 3rd-party application. The 3rd-party application then has the opportunity to tell the kernel module to allow or deny the file-access. The 3rd-party application also receives information about the file, type of access, process id, and user id. -- С уважением, Сергей Афонин asy@altlinux.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-02 5:41 ` Sergey Y. Afonin 2004-04-02 5:46 ` Sergey Y. Afonin @ 2004-04-03 0:02 ` Victor Forsyuk 2004-04-03 7:13 ` Sergey Y. Afonin 1 sibling, 1 reply; 7+ messages in thread From: Victor Forsyuk @ 2004-04-03 0:02 UTC (permalink / raw) To: ALT Devel discussion list On Fri, Apr 02, 2004 at 10:41:29AM +0500, Sergey Y. Afonin wrote: > On Friday 02 April 2004 02:36, Victor Forsyuk wrote: > > > > Если так делать, то мильтеровский сокет там разместить > > > не то, чтобы не получится, но это будет плохо выглядеть с точки зрения > > > назначения прав на доступ к каталогам, как мне кажется... > > > > Вопрос даже не в этом. Достаточно странным выглядит предложение разнести > > MTA и тесно работающий с ним фильтр по разным пользователям вместо того, > > чтобы просто поднять лимит открытых файлов для этого пользователя. > > Ну, на самом-то деле, тесно с MTA clamd работает только в том случае, > если MTA к нему обращается напрямую. Кроме того, clamd по барабану, > кто к нему обращается для проверки. Это может быть вовсе не MTA или > какой-нибудь clamav-milter или amavis, а clamscan, к почте отношения У меня просто руки опускаются... Неужели я так непонятно формулирую? Абсолютно по барабану, что clamav может использоваться И в других ситуациях, не требующих интеграции с MTA. > > и добиваться, чтобы это починили, а не ставить горчичники больному > > геморроем. :) > > Это еще когда будет, а работать оно должно сейчас и выбирать не из > чего - антивирусов под GPL я что-то больше не знаю. А можно полюбопытствовать: что же все таки мешает поднять лимит открытых файлов до значения, которое наверняка с головой покроет возможную нагрузку? ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] clamav & sendmail 2004-04-03 0:02 ` Victor Forsyuk @ 2004-04-03 7:13 ` Sergey Y. Afonin 0 siblings, 0 replies; 7+ messages in thread From: Sergey Y. Afonin @ 2004-04-03 7:13 UTC (permalink / raw) To: ALT Devel discussion list On Saturday 03 April 2004 05:02, Victor Forsyuk wrote: > У меня просто руки опускаются... Неужели я так непонятно формулирую? > Абсолютно по барабану, что clamav может использоваться И в других > ситуациях, не требующих интеграции с MTA. Да нет, понятно. Понятно. Но только, как мне кажется, антивирусный сканер в настоящее время даже под Linux становится актуален не только для почты. > А можно полюбопытствовать: что же все таки мешает поднять лимит открытых > файлов до значения, которое наверняка с головой покроет возможную > нагрузку? Если есть возможность, вероятность лучше исключить, чем уменьшить. Не так ? :-) Плюс зачем заботиться о количестве ресуров для сервиса там, где это можно отдать на откуп системе. Пусть она сама следит за лимитами там, где это не очень критично с точки зрения ее работы. Но, на самом деле, принципиальная часть мне кажется важнее. В смысле то, что антивирус - это антивирус. И пользоваться им может любое приложение. Только сдается мне, что это как-то никому не интересно кроме нас двоих. Вобщем, фиг с ним тогда, пусть остается, как остается. А дальше видно будет... :-) -- С уважением, Сергей Афонин asy@altlinux.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2004-04-03 7:13 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-04-01 10:26 ` [devel] clamav & sendmail Sergey Y. Afonin 2004-04-01 10:30 ` Sergey Pinaev 2004-04-01 21:36 ` Victor Forsyuk 2004-04-02 5:41 ` Sergey Y. Afonin 2004-04-02 5:46 ` Sergey Y. Afonin 2004-04-03 0:02 ` Victor Forsyuk 2004-04-03 7:13 ` Sergey Y. Afonin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git