* [Sysadmins] Q: clamav [JT] @ 2021-03-10 17:10 Konstantin Lepikhov 2021-03-11 5:59 ` Sergey 0 siblings, 1 reply; 7+ messages in thread From: Konstantin Lepikhov @ 2021-03-10 17:10 UTC (permalink / raw) To: sysadmins Привет! Вопрос скорее риторический, но $subj как я понимаю, скорее мертв чем жив? Сегодня попровал его поставить, а он даже не может базу скачать, потому что TXT записи не соответствуют контенту, а потом вообще мой хост заблокировали из-за rate limit'а Прочитал вот это объявление https://lists.clamav.net/pipermail/clamav-users/2021-March/010577.html Но так и не понял, там все на карманные деньги Joel'а теперь что-ли содержиться, раз кроме него, никого нету порядок навести. -- WBR et al. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-10 17:10 [Sysadmins] Q: clamav [JT] Konstantin Lepikhov @ 2021-03-11 5:59 ` Sergey 2021-03-11 9:05 ` Konstantin Lepikhov 0 siblings, 1 reply; 7+ messages in thread From: Sergey @ 2021-03-11 5:59 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Wednesday 10 March 2021, Konstantin Lepikhov wrote: > Вопрос скорее риторический, но $subj как я понимаю, скорее > мертв чем жив? Вопрос интересный. > Сегодня попровал его поставить, а он даже не может базу > скачать, потому что TXT записи не соответствуют контенту, > а потом вообще мой хост заблокировали из-за rate limit'а У меня всё нормально нормально скачивается freshclam-ом. Куча хостов, отличие конфига от того, что по умолчанию - качают все через локальный прокси (squid если что). На TXT у меня нигде не ругается вроде. Если что, systemd у меня нет, а unit-файлы shaba@ недавно чинить начал, пока в Sisypus только. Проблема в другом: он сильно начал отставать в плане отлова новой заразы. Плюс обновление теперь раз в сутки, соответственно и просят чаще раза в сутки не лазить. В пакете частота запуска freshclam не изменилась (для sysv/cron), но так как он проверяет сначала через DNS, то сам не лезет, пока нет обновления. Обновление появляется где-то в районе 17:00 GMT+4, плюс/минус. > Прочитал вот это объявление > https://lists.clamav.net/pipermail/clamav-users/2021-March/010577.html А зачем wget-ом качать? -- С уважением, Сергей. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-11 5:59 ` Sergey @ 2021-03-11 9:05 ` Konstantin Lepikhov 2021-03-11 15:54 ` Sergey 0 siblings, 1 reply; 7+ messages in thread From: Konstantin Lepikhov @ 2021-03-11 9:05 UTC (permalink / raw) To: sysadmins Hi Sergey! On 03/11/2021, at 09:59:55 AM you wrote: > On Wednesday 10 March 2021, Konstantin Lepikhov wrote: > > > Вопрос скорее риторический, но $subj как я понимаю, скорее > > мертв чем жив? > > Вопрос интересный. > > > Сегодня попровал его поставить, а он даже не может базу > > скачать, потому что TXT записи не соответствуют контенту, > > а потом вообще мой хост заблокировали из-за rate limit'а > > У меня всё нормально нормально скачивается freshclam-ом. Куча > хостов, отличие конфига от того, что по умолчанию - качают все > через локальный прокси (squid если что). На TXT у меня нигде > не ругается вроде. Если что, systemd у меня нет, а unit-файлы > shaba@ недавно чинить начал, пока в Sisypus только. > > Проблема в другом: он сильно начал отставать в плане отлова новой > заразы. Плюс обновление теперь раз в сутки, соответственно и просят > чаще раза в сутки не лазить. В пакете частота запуска freshclam не > изменилась (для sysv/cron), но так как он проверяет сначала через > DNS, то сам не лезет, пока нет обновления. Обновление появляется > где-то в районе 17:00 GMT+4, плюс/минус. > > > Прочитал вот это объявление > > https://lists.clamav.net/pipermail/clamav-users/2021-March/010577.html > > А зачем wget-ом качать? Дело даже не в wget - когда пакет clamav ставится первый раз, то баз нет, и freshclam скачивает всю базу за один проход, а не cdiff. И вот это почему то уже сделать нельзя (или именно это и сломано в CDN). В багзилле clamav было обсуждение по этому поводу, и Joel советует какую-то их утилиту для скачивания и создания баз: https://github.com/micahsnyder/cvdupdate PS Вроде CDN починился, надо посмотреть https://bugzilla.clamav.net/show_bug.cgi?id=12692 PPS Теперь еще и багзилла у clamav оттормаживает и падает )) -- WBR et al. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-11 9:05 ` Konstantin Lepikhov @ 2021-03-11 15:54 ` Sergey 2021-03-11 19:50 ` Konstantin Lepikhov 0 siblings, 1 reply; 7+ messages in thread From: Sergey @ 2021-03-11 15:54 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Thursday 11 March 2021, Konstantin Lepikhov wrote: > Дело даже не в wget - когда пакет clamav ставится первый раз, то баз > нет, и freshclam скачивает всю базу за один проход, а не cdiff. И вот > это почему то уже сделать нельзя (или именно это и сломано в CDN). Что-то как-то мимо меня незаметно прошло. Я часто правда с нуля ClamAV не ставлю, может и был момент такой, но сейчас грохнул всё на одном из серверов и рестартанул clamd - всё скачалось. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-11 15:54 ` Sergey @ 2021-03-11 19:50 ` Konstantin Lepikhov 2021-03-12 12:35 ` Sergey 0 siblings, 1 reply; 7+ messages in thread From: Konstantin Lepikhov @ 2021-03-11 19:50 UTC (permalink / raw) To: sysadmins Hi Sergey! On 03/11/2021, at 07:54:34 PM you wrote: > On Thursday 11 March 2021, Konstantin Lepikhov wrote: > > > Дело даже не в wget - когда пакет clamav ставится первый раз, то баз > > нет, и freshclam скачивает всю базу за один проход, а не cdiff. И вот > > это почему то уже сделать нельзя (или именно это и сломано в CDN). > > Что-то как-то мимо меня незаметно прошло. Я часто правда с нуля ClamAV > не ставлю, может и был момент такой, но сейчас грохнул всё на одном из > серверов и рестартанул clamd - всё скачалось. > Сейчас уже работает, да. Но осадочек остался ) Другой момент - это потребление памяти - clamd с настройками "из коробки" ест где-то 1Gb, причем, где это можно настроить в конфигурации самого clamd я не нашел. Да и пишут, что оно будет тормозить, если памяти мало, т.к. в этом случае вся база будет читаться с диска каждый раз. В общем, мне кажется, для почтового сервера где-то на VPS это уже перебор, или нужно использовать какие-то другие решения, вроде отправки сообщений на некий сервис за пределами периметра (пока, PI и конфиденциальность). -- WBR et al. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-11 19:50 ` Konstantin Lepikhov @ 2021-03-12 12:35 ` Sergey 2021-12-22 15:50 ` Sergey 0 siblings, 1 reply; 7+ messages in thread From: Sergey @ 2021-03-12 12:35 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Thursday 11 March 2021, Konstantin Lepikhov wrote: > Сейчас уже работает, да. Но осадочек остался ) Другой момент - это > потребление памяти - clamd с настройками "из коробки" ест где-то 1Gb, > причем, где это можно настроить в конфигурации самого clamd я не нашел. Это и не настраивалось никогда. Базу clamd держит в памяти. Понемногу распухла, за всё время. Может быть можно придумать другой формат, сжатый какой-нибудь, но это будет нагрузка на процессор при проверке. > Да и пишут, что оно будет тормозить, если памяти мало, т.к. в этом > случае вся база будет читаться с диска каждый раз. С диска вообще не вариант для сервиса, к которому обращаются постоянно. По памяти есть другой момент. Там же ещё и торможение при обновлении базы началось. В 0.101.5 они несколько это улучшили, а в 0.103 сделали другой режим - параллельную загрузку базы: Wed Mar 10 17:08:30 2021 -> Reading databases from /var/lib/clamav Wed Mar 10 17:08:37 2021 -> Accepted connection from 127.0.0.1 on port 1436, fd 15 Wed Mar 10 17:08:39 2021 -> Accepted connection from 127.0.0.1 on port 1058, fd 15 Wed Mar 10 17:08:40 2021 -> Accepted connection from 127.0.0.1 on port 1096, fd 15 Wed Mar 10 17:08:41 2021 -> Accepted connection from 127.0.0.1 on port 1615, fd 15 Wed Mar 10 17:08:46 2021 -> Accepted connection from 127.0.0.1 on port 1900, fd 15 Wed Mar 10 17:09:10 2021 -> Accepted connection from 127.0.0.1 on port 1912, fd 10 Wed Mar 10 17:09:16 2021 -> Database correctly reloaded (8508529 signatures) Wed Mar 10 17:09:16 2021 -> Activating the newly loaded database... То есть, вот в этом примере с версией до 0.103 ClamAV не принимал бы запросы на сканирование с 17:08:30 по 17:09:16. По этой параллельной загрузке есть предупреждение о возможном двукратном потреблении памяти, этот режим отключить можно. Но я пока не замечал, чтобы реально много отъедалось в этот момент. Почему, и как именно там всё на самом деле сделано - это я не смотрел. -- С уважением, Сергей. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Q: clamav [JT] 2021-03-12 12:35 ` Sergey @ 2021-12-22 15:50 ` Sergey 0 siblings, 0 replies; 7+ messages in thread From: Sergey @ 2021-12-22 15:50 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Friday 12 March 2021, Sergey wrote: > По этой параллельной загрузке есть предупреждение о возможном двукратном > потреблении памяти, этот режим отключить можно. Но я пока не замечал, > чтобы реально много отъедалось в этот момент. Просто невнимательно смотрел как-то. Отъедает. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2021-12-22 15:50 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2021-03-10 17:10 [Sysadmins] Q: clamav [JT] Konstantin Lepikhov 2021-03-11 5:59 ` Sergey 2021-03-11 9:05 ` Konstantin Lepikhov 2021-03-11 15:54 ` Sergey 2021-03-11 19:50 ` Konstantin Lepikhov 2021-03-12 12:35 ` Sergey 2021-12-22 15:50 ` Sergey
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git