13 Sep
2017
13 Sep
'17
6:51 a.m.
Hoj,
No, 500MB na clamav je normalni. Ty definice holt neco zaberou... Pri
"zere hodne pameti" jsem si predstavil neco vetsiho ( > 1GB ) coz uz
by bylo divne. :)
S tim se nic moc udelat neda, leda to vytrhnout na jinej server - ale
to zalezi na tom co tam mas za dalsi sluzby a jestli se fakt nevejdou
vedle sebe. A protoze ta clamav sluzba ma podporu od snajpy, tak je
sance realne ji uskutecnit. Me ta myslenka moc netankuje, ale tak
proste tu sluzbu nevyuziju. :)
K te "cizi sluzbe", kdyz to bude neco
provozovane primo vpsfree, tak ti stejne k tve poste pristup maji kdyz budou chtit (bavime
li se o mailserveru ve vps). Jde ciste o to, jestli jim verime, ze tu moznost nevyuzivaji.
Ja ano a veril
bych jim to i v pripade ClamAV. To jenom pro uplnost.
Jo, o tom kde data jsou se muzeme bavit. Pokud bude sluzba ve sprave
core tymu, tak s tim problem nemam. Kdybych core adminum neveril, tak
tu nemam ani tu VPSku. :) Ale jsme komunitni projekt, takze se k tomu
spravcovani clamavu muze potencialne dostat kdokoli z nas - tedy i
clovek ktery neni z core tymu.
Stejne tak muzeme polemizovat o tom, ze co protece pres smtp je v
plaintextu a tedy si to mohl kdokoliv precist. Jenze pro me osobne je
"nekdo si to mohl precist" a "cilene poslu data nekam pryc" proste
rozdil.
Dne 12. září 2017 15:03 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):
> On 12 Sep 2017, at 14:56, Pavel Snajdr <snajpa(a)snajpa.net> wrote:
>
> Zdarec,
>
> to vubec neni proboha.
Proboha bylo na clamav zerouci "hodne pameti". Viz ^ .
Co je proboha je deset sracko-ClamAV instanci na tom samym serveru, kde kazda dela prd,
ale ma tendenci velmi casto orotacet fakt hromadu dat po diskach.
*protacet :)
Takze ja jsem jedine pro neco takovyho.
Dalsi dobrej napad by bylo nejaky spolecny uceni spam filteru, samozrejme stejne jako
centralni Clam instance to nemuze bejt povinny, nybrz pouze dobrovolny; ale myslim si, ze
nas je dost co by chteli takovy veci zkusit posharovat, ono precijenom provozovat
izolovany maly ostruvky filtrovani bordelu z mailu je trochu na palici, tak proc si
nepomoct navzajem, ze.
Otazkou je jako vzdycky kdo to bude delat, ale videl bych to tak, ze 'core team',
tj. ja s klukama, budeme mit na starost, aby jely virtualy se sluzbama, jejichz konfig
bude verejne spravovan vsema uzivatelema nejakym Ansible nebo podobne.
Kdo si veme na starost vyrobeni prototypu tech confu? :)
/snajpa
(Pavel Snajdr)
(Predseda vpsFree.cz)
(+420 720 107 791)
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list On 12 Sep 2017, at 10:42, Petr Fišer
<priestcz(a)gmail.com> wrote:
Ahoj,
A kolik ti proboha zere pameti ze bys kvuli tomu chtel stavet nejake
extra reseni?
(Kdyz pominu veci jako: kdo a jak bude to spesl reseni spravovat, a ze
ja osobne bych nechtel do "ciziho" systemu posilat svoji postu na
kontrolu.)
Fiisch
Dne 12. září 2017 10:08 Kamil Kukura <kamil.kukura(a)pentatri.cz> napsal(a):
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Ahojte,
požívám ClamAV jako milter service ve spojitosti s postfixem. Vím, že to není žádná
sláva, ale něco to zachytí a celkem to pomohlo při blokování phishing mailů. Problém je,
že to potřebuje paměť kvůli rychlému prohledávání
(https://unix.stackexchange.com/questions/114709/how-to-reduce-clamav-memory…).
Nevím kolik instancí clamd je roztroušeno na VPS-kách, ale pokud je jich více, možná by
bylo dobré mít ho jako sdílenou službu. Pro samotné VPS-ka by to mělo otevřené TCP porty
na clamd a clamav-milter.
Co jsem koukal na ostatní komerční řešení, tak všechno na dotaz a zřejmě za velký
prachy.
—
Kamil
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list