From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.3 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD autolearn=ham autolearn_force=no version=3.4.1 Date: Thu, 11 Mar 2021 20:50:09 +0100 From: Konstantin Lepikhov To: sysadmins@lists.altlinux.org Message-ID: <20210311195008.GA2897533@lks.home> References: <20210310171008.GA2717009@lks.home> <202103110959.55872.a_s_y@sama.ru> <20210311090551.GA2824667@lks.home> <202103111954.34223.a_s_y@sama.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <202103111954.34223.a_s_y@sama.ru> X-Operation-System: ALT Sisyphus Sisyphus (unstable) (sisyphus) 5.9.0-lks-wks-alt0.1 User-Agent: Mutt/1.10.1 (2018-07-13) Subject: Re: [Sysadmins] Q: clamav [JT] X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 11 Mar 2021 19:50:14 -0000 Archived-At: List-Archive: Hi Sergey! On 03/11/2021, at 07:54:34 PM you wrote: > On Thursday 11 March 2021, Konstantin Lepikhov wrote: > > > Дело даже не в wget - когда пакет clamav ставится первый раз, то баз > > нет, и freshclam скачивает всю базу за один проход, а не cdiff. И вот > > это почему то уже сделать нельзя (или именно это и сломано в CDN). > > Что-то как-то мимо меня незаметно прошло. Я часто правда с нуля ClamAV > не ставлю, может и был момент такой, но сейчас грохнул всё на одном из > серверов и рестартанул clamd - всё скачалось. > Сейчас уже работает, да. Но осадочек остался ) Другой момент - это потребление памяти - clamd с настройками "из коробки" ест где-то 1Gb, причем, где это можно настроить в конфигурации самого clamd я не нашел. Да и пишут, что оно будет тормозить, если памяти мало, т.к. в этом случае вся база будет читаться с диска каждый раз. В общем, мне кажется, для почтового сервера где-то на VPS это уже перебор, или нужно использовать какие-то другие решения, вроде отправки сообщений на некий сервис за пределами периметра (пока, PI и конфиденциальность). -- WBR et al.