-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
Na doporučení dám klidně pryč, mám to tam jen tak pro lepší pocit :D
Dne 26. února 2015 11:16 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
To je sice peknej graf, barvicky a vsechno, ale nerika to nic o tom, co je to za maily a jestli by je proste neodchytil normalni spam filtering.
To predpokladam asi netusis, ze? :)
/snajpa
On 02/26/2015 11:21 AM, Vaclav Dusek wrote:
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jedna se o jeden z grafu z monitorovani konkretni domeny
Konkretně špička v Ut je poslední kampaň zavirovaných mailů
Komplexnější pohled je na http://prntscr.com/6a02kf
Jedná se o systém Scrollout F1 email gateway, provoz na jednu malou doménu
Dne 26.2.2015 v 11:23 Pavel Snajdr napsal(a):
To je sice peknej graf, barvicky a vsechno, ale nerika to nic o tom, co je to za maily a jestli by je proste neodchytil normalni spam filtering.
To predpokladam asi netusis, ze? :)
/snajpa
On 02/26/2015 11:21 AM, Vaclav Dusek wrote:
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
No, ja totiz ClamAV fakt nikde nemam a nevidel jsem problem, proto se ptam. Kdyz neco, tak Greylisting + SpamAssassin a mam po problemech - mas v tom chainu nejdriv SA a pak Clam, nebo obracene?
By chtelo videt statistiku od nekoho, komu mail prochazi Clamem az po filtrovani na spamy, ze kolik se tam odchyti.
Ja jsem docela skeptik - netouzim po tom nejak konkretne zakazovat nejakej konkretni kus SW, jenom proto, ze dela IO bordel jednou za hodinu, spis bych mel v ruce radsi neco konkretnejsiho, nez moje pocity, abych mohl ukazat, ze to nestoji za to, to tam vubec mit. Moje osobni zkusenost takova je, ale vim, ze jsou tu lidi, prave jako Ty Vasku, kterym prochazi pres VPS mail pro totalni BFU, kteri svoje adresy rozdavaji po webu na pockani.
Cili ja dost mozna zdroje bordelu ustrihavam na zacatku, u chybejiciho nezodpovednyho chovani uzivatele.
Ale i mailservery, co jsem nastavoval pro zakazniky (napr. Relbit) filtrovani na viry proste nedelaji a nevim o zadnym problemu. To dneska uz neni v mode mit antivirak na kazdym jednotlivym Windows PC?
Nevim, prijde mi to takovy, ze to nicemu nepomaha a akorat to zere prostredky na strane serveru, ze az skoda to nasazovat.
/snajpa
On 02/26/2015 11:30 AM, Vaclav Dusek wrote:
Jedna se o jeden z grafu z monitorovani konkretni domeny
Konkretně špička v Ut je poslední kampaň zavirovaných mailů
Komplexnější pohled je na http://prntscr.com/6a02kf
Jedná se o systém Scrollout F1 email gateway, provoz na jednu malou doménu
Dne 26.2.2015 v 11:23 Pavel Snajdr napsal(a):
To je sice peknej graf, barvicky a vsechno, ale nerika to nic o tom, co je to za maily a jestli by je proste neodchytil normalni spam filtering.
To predpokladam asi netusis, ze? :)
/snajpa
On 02/26/2015 11:21 AM, Vaclav Dusek wrote:
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
V kazdem pripade je nejlepsi viceurovnova filtrace
- zodpovedne chovani useru - filtrace odchazich mailu - SPF + DKIM - filtrace prichozich mailu - filtrace na strane uzivatele
A nechat filtrovat zavirovane maily az a jen pouze na uzivateli mi prijde malo. Clamav nic nestoji, je to par radku v konfiguraci a urcite neuskodi. Filtrovani vice ruznymi antiviry urcite neni na skodu
Jina antivirova GW je http://mailscanner.info/, ale jeji konfigurace neni az tak snadna
Dne 26.2.2015 v 11:41 Pavel Snajdr napsal(a):
No, ja totiz ClamAV fakt nikde nemam a nevidel jsem problem, proto se ptam. Kdyz neco, tak Greylisting + SpamAssassin a mam po problemech - mas v tom chainu nejdriv SA a pak Clam, nebo obracene?
By chtelo videt statistiku od nekoho, komu mail prochazi Clamem az po filtrovani na spamy, ze kolik se tam odchyti.
Ja jsem docela skeptik - netouzim po tom nejak konkretne zakazovat nejakej konkretni kus SW, jenom proto, ze dela IO bordel jednou za hodinu, spis bych mel v ruce radsi neco konkretnejsiho, nez moje pocity, abych mohl ukazat, ze to nestoji za to, to tam vubec mit. Moje osobni zkusenost takova je, ale vim, ze jsou tu lidi, prave jako Ty Vasku, kterym prochazi pres VPS mail pro totalni BFU, kteri svoje adresy rozdavaji po webu na pockani.
Cili ja dost mozna zdroje bordelu ustrihavam na zacatku, u chybejiciho nezodpovednyho chovani uzivatele.
Ale i mailservery, co jsem nastavoval pro zakazniky (napr. Relbit) filtrovani na viry proste nedelaji a nevim o zadnym problemu. To dneska uz neni v mode mit antivirak na kazdym jednotlivym Windows PC?
Nevim, prijde mi to takovy, ze to nicemu nepomaha a akorat to zere prostredky na strane serveru, ze az skoda to nasazovat.
/snajpa
On 02/26/2015 11:30 AM, Vaclav Dusek wrote:
Jedna se o jeden z grafu z monitorovani konkretni domeny
Konkretně špička v Ut je poslední kampaň zavirovaných mailů
Komplexnější pohled je na http://prntscr.com/6a02kf
Jedná se o systém Scrollout F1 email gateway, provoz na jednu malou doménu
Dne 26.2.2015 v 11:23 Pavel Snajdr napsal(a):
To je sice peknej graf, barvicky a vsechno, ale nerika to nic o tom, co je to za maily a jestli by je proste neodchytil normalni spam filtering.
To predpokladam asi netusis, ze? :)
/snajpa
On 02/26/2015 11:21 AM, Vaclav Dusek wrote:
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
S tim, ze ClamAV nic nestoji, nesouhlasi dobrejch 10 z 12ti nasich serveru. To jen tak :)
A cela debata je o tom, jestli ma ClamAV smysl, vsechno ostatni je off-topic (aspon pro mne).
Ale i tak dik za vyjadreni :)
/snajpa
On 02/26/2015 11:48 AM, Vaclav Dusek wrote:
V kazdem pripade je nejlepsi viceurovnova filtrace
- zodpovedne chovani useru - filtrace odchazich mailu - SPF + DKIM
- filtrace prichozich mailu - filtrace na strane uzivatele
A nechat filtrovat zavirovane maily az a jen pouze na uzivateli mi prijde malo. Clamav nic nestoji, je to par radku v konfiguraci a urcite neuskodi. Filtrovani vice ruznymi antiviry urcite neni na skodu
Jina antivirova GW je http://mailscanner.info/, ale jeji konfigurace neni az tak snadna
Dne 26.2.2015 v 11:41 Pavel Snajdr napsal(a):
No, ja totiz ClamAV fakt nikde nemam a nevidel jsem problem, proto se ptam. Kdyz neco, tak Greylisting + SpamAssassin a mam po problemech - mas v tom chainu nejdriv SA a pak Clam, nebo obracene?
By chtelo videt statistiku od nekoho, komu mail prochazi Clamem az po filtrovani na spamy, ze kolik se tam odchyti.
Ja jsem docela skeptik - netouzim po tom nejak konkretne zakazovat nejakej konkretni kus SW, jenom proto, ze dela IO bordel jednou za hodinu, spis bych mel v ruce radsi neco konkretnejsiho, nez moje pocity, abych mohl ukazat, ze to nestoji za to, to tam vubec mit. Moje osobni zkusenost takova je, ale vim, ze jsou tu lidi, prave jako Ty Vasku, kterym prochazi pres VPS mail pro totalni BFU, kteri svoje adresy rozdavaji po webu na pockani.
Cili ja dost mozna zdroje bordelu ustrihavam na zacatku, u chybejiciho nezodpovednyho chovani uzivatele.
Ale i mailservery, co jsem nastavoval pro zakazniky (napr. Relbit) filtrovani na viry proste nedelaji a nevim o zadnym problemu. To dneska uz neni v mode mit antivirak na kazdym jednotlivym Windows PC?
Nevim, prijde mi to takovy, ze to nicemu nepomaha a akorat to zere prostredky na strane serveru, ze az skoda to nasazovat.
/snajpa
On 02/26/2015 11:30 AM, Vaclav Dusek wrote:
Jedna se o jeden z grafu z monitorovani konkretni domeny
Konkretně špička v Ut je poslední kampaň zavirovaných mailů
Komplexnější pohled je na http://prntscr.com/6a02kf
Jedná se o systém Scrollout F1 email gateway, provoz na jednu malou doménu
Dne 26.2.2015 v 11:23 Pavel Snajdr napsal(a):
To je sice peknej graf, barvicky a vsechno, ale nerika to nic o tom, co je to za maily a jestli by je proste neodchytil normalni spam filtering.
To predpokladam asi netusis, ze? :)
/snajpa
On 02/26/2015 11:21 AM, Vaclav Dusek wrote:
Smysl má
Dne 26.2.2015 v 11:16 Pavel Snajdr napsal(a):
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy
neco vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ja ho pouzivam, a 1+2) z mych statistik to docela zabira, takze ja bych ho daval pryc docela nerad... 3) pokud vim (ale nikdy jsem to nezkoumal podrobne) freshclam umoznuje akorat nastavit kolikrat za den si stahne DB, takze pokud to pomuze, muzu frekvenci zmenit z default 24 na treba 27 nebo 21, aby se to nekrizilo s jinymi servery ktere to pripadne pouzivaji...
Petr
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Mas nejaky konkretni priklady mailu, ktery spam filter nijak neobodoval, nebo ne dostatecne pro vyhozeni a zabral az ClamAV?
Urcite ho zakazovat nebudem, to je blbost, ale lidi, co ho provozuji a kde dela Clam bordel, muzou cekat nastaveni IO limitu, protoze se nam hromadi situace, kdy to ty nody nestihaji a bude potreba tu IO kapacitu, co maji, nejak spravedlive rozdelit.
Ono je to obecne otazka, jestli je lepsi dat vsem nejaky limit a neresit to vubec, nebo jestli - jak to je ted - nedavat limity zadne a resit hrisniky, co toho zneuzivaji. Oboje ma svoje downsides.
/snajpa
On 02/26/2015 11:42 AM, Petr Barta wrote:
Ja ho pouzivam, a 1+2) z mych statistik to docela zabira, takze ja bych ho daval pryc docela nerad... 3) pokud vim (ale nikdy jsem to nezkoumal podrobne) freshclam umoznuje akorat nastavit kolikrat za den si stahne DB, takze pokud to pomuze, muzu frekvenci zmenit z default 24 na treba 27 nebo 21, aby se to nekrizilo s jinymi servery ktere to pripadne pouzivaji...
Petr
On 02/26/2015 11:16 AM, Pavel Snajdr wrote: Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Pouziva ho i maldet - https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 11:58 AM, Vaclav Dusek wrote:
Pouziva ho i maldet - https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Uplne v pohode. Behem prvnich 20ti minut existence libovolny novy VPS na vpsFree je na ni uz pres 1000 invalid login attemptu. A to mluvim jenom o SSH, to jeste nekoukam na zbytek bordelu, kterej jde na vsechny nase IP adresy. A delat se s tim moc neda, botnety parkrat u nas uspesne zalovily, tak se na nas soustredej - asi jako na kazdyho VPS providera dneska, bohuzel.
/snajpa
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Pokud tam zustavaji po instalaci otevrene sluzby s nezabezpecenyma sluzbama a nezkusenymi spravci, pak ano.
Prvni, co udelam po instalaci, je urcite update/upgrade - minimalne na SSH. Tim mam jistotu, ze bezni boti u mne nemaji sanci.
Pokud to neprovedu, tak si za to muzu sam a koleduju si o pruser. Bezny spravce to vi, ale ne kazdy resi jako prvni vec bezpecnost :(
Dne 26.2.2015 v 12:01 Pavel Snajdr napsal(a):
On 02/26/2015 11:58 AM, Vaclav Dusek wrote:
Pouziva ho i maldet - https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Uplne v pohode. Behem prvnich 20ti minut existence libovolny novy VPS na vpsFree je na ni uz pres 1000 invalid login attemptu. A to mluvim jenom o SSH, to jeste nekoukam na zbytek bordelu, kterej jde na vsechny nase IP adresy. A delat se s tim moc neda, botnety parkrat u nas uspesne zalovily, tak se na nas soustredej - asi jako na kazdyho VPS providera dneska, bohuzel.
/snajpa
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
Problem je ten, ze na gigabite ti (kratke, providerom vygenerovane) heslo stihnu uhadnut skor, ako si stihnes dat veceru a vypnut prihlasovanie heslom v ssh a ponastavovat veci ako fail2ban.
A update/upgrade ti tiez istotu neda, aj "bezni" boti su uz v tejto dobe dost sikovni - citam denne logy a clovek sa len divi, co skusaju.
Ale to uz zabiehame od toho ClamAV, sorry za OT :)
Matej
2015-02-26 12:08 GMT+01:00 Vaclav Dusek Vaclav.Dusek@cz-pro.cz:
Pokud tam zustavaji po instalaci otevrene sluzby s nezabezpecenyma sluzbama a nezkusenymi spravci, pak ano.
Prvni, co udelam po instalaci, je urcite update/upgrade - minimalne na SSH. Tim mam jistotu, ze bezni boti u mne nemaji sanci.
Pokud to neprovedu, tak si za to muzu sam a koleduju si o pruser. Bezny spravce to vi, ale ne kazdy resi jako prvni vec bezpecnost :(
Dne 26.2.2015 v 12:01 Pavel Snajdr napsal(a):
On 02/26/2015 11:58 AM, Vaclav Dusek wrote:
Pouziva ho i maldet - https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Uplne v pohode. Behem prvnich 20ti minut existence libovolny novy VPS na vpsFree je na ni uz pres 1000 invalid login attemptu. A to mluvim jenom o SSH, to jeste nekoukam na zbytek bordelu, kterej jde na vsechny nase IP adresy. A delat se s tim moc neda, botnety parkrat u nas uspesne zalovily, tak se na nas soustredej - asi jako na kazdyho VPS providera dneska, bohuzel.
/snajpa
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
To je vppratku - ani to najít nemá protože to je určeny hlavně na detekci e-mailem se šířící převážně win bordelu. ClamAV NENÍ rootkit detektor a ani jim nikdy bejt neměl.
Ale detekuje například docela dobře různé PHP shell backdoory...
Odesláno z iPhonu
26. 2. 2015 v 11:47, Matej Snoha matej@snoha.info:
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ad 3) - ten freshclam riesit ide:
Zije to bud ako daemon, co 1-50x denne (default 24) kontroluje updaty, alebo sa to pusta cez cron. Co tak povedat ludom, kde to robi problem, aby vypli spustanie clamav-freshclam a napr. do cron.daily si dali freshclam --quiet ? Cas cron.daily je snad medzi virtualkami nahodny?
Matej
2015-02-26 11:16 GMT+01:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mne ClamAV parkrat chytil virus, ktory isiel od legitimneho uzivatela ktory mal na VPS mailovy ucet, lebo user bol somar, pouzival neupdatnuty Windows bez antiviraku a maily posielal cez Outlook. Spamassasin asi malokedy dostatocne oboduje outgoing email, kedze ten user je normalne prihlaseny cez TLS, a posielat von emaily s virusom, to si clovek trosku koleduje. Skutocny spam s virusom v 99.9% pripadov zachyti spamassasin.
Co sa tyka fresclam, prve co robim je, ze defaultnych 24x za den nastavim na 1x, bohate to staci a robim to prave kvoli IO, ale ak to pomoze, nemam problem si to zmenit z daemona na daily cron
On 26 Feb 2015, at 13:26, Matej Snoha matej@snoha.info wrote:
Ad 3) - ten freshclam riesit ide:
Zije to bud ako daemon, co 1-50x denne (default 24) kontroluje updaty, alebo sa to pusta cez cron. Co tak povedat ludom, kde to robi problem, aby vypli spustanie clamav-freshclam a napr. do cron.daily si dali freshclam --quiet ? Cas cron.daily je snad medzi virtualkami nahodny?
Matej
2015-02-26 11:16 GMT+01:00 Pavel Snajdr <snajpa@snajpa.net mailto:snajpa@snajpa.net>: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 01:45 PM, Ján Raška wrote:
Mne ClamAV parkrat chytil virus, ktory isiel od legitimneho uzivatela ktory mal na VPS mailovy ucet, lebo user bol somar, pouzival neupdatnuty Windows bez antiviraku a maily posielal cez Outlook. Spamassasin asi malokedy dostatocne oboduje outgoing email, kedze ten user je normalne prihlaseny cez TLS, a posielat von emaily s virusom, to si clovek trosku koleduje. Skutocny spam s virusom v 99.9% pripadov zachyti spamassasin.
No, takhle to tak nejak vidim taky, ze je to posledni zachytka pro par pripadu, ale vetsina lidi by Clam vubec nasazovat nepotrebovala.
Co sa tyka fresclam, prve co robim je, ze defaultnych 24x za den nastavim na 1x, bohate to staci a robim to prave kvoli IO, ale ak to pomoze, nemam problem si to zmenit z daemona na daily cron
Amen to that. Kdyby to tak kazdej delal, tak bychom se tu nemeli o cem bavit :)
/snajpa
On 26 Feb 2015, at 13:26, Matej Snoha <matej@snoha.info mailto:matej@snoha.info> wrote:
Ad 3) - ten freshclam riesit ide:
Zije to bud ako daemon, co 1-50x denne (default 24) kontroluje updaty, alebo sa to pusta cez cron. Co tak povedat ludom, kde to robi problem, aby vypli spustanie clamav-freshclam a napr. do cron.daily si dali freshclam --quiet ? Cas cron.daily je snad medzi virtualkami nahodny?
Matej
2015-02-26 11:16 GMT+01:00 Pavel Snajdr <snajpa@snajpa.net mailto:snajpa@snajpa.net>:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
U ty uspesnosti spamassassinu a clamavu dost záleží na tom, co je první v testech. Jinak takovej prazdnej mejl bez textu ale se zavadnym PDF spamassassin určitě nezachyti.
Odesláno z iPhonu
26. 2. 2015 v 13:45, Ján Raška raskaj@gmail.com:
Mne ClamAV parkrat chytil virus, ktory isiel od legitimneho uzivatela ktory mal na VPS mailovy ucet, lebo user bol somar, pouzival neupdatnuty Windows bez antiviraku a maily posielal cez Outlook. Spamassasin asi malokedy dostatocne oboduje outgoing email, kedze ten user je normalne prihlaseny cez TLS, a posielat von emaily s virusom, to si clovek trosku koleduje. Skutocny spam s virusom v 99.9% pripadov zachyti spamassasin.
Co sa tyka fresclam, prve co robim je, ze defaultnych 24x za den nastavim na 1x, bohate to staci a robim to prave kvoli IO, ale ak to pomoze, nemam problem si to zmenit z daemona na daily cron
On 26 Feb 2015, at 13:26, Matej Snoha matej@snoha.info wrote:
Ad 3) - ten freshclam riesit ide:
Zije to bud ako daemon, co 1-50x denne (default 24) kontroluje updaty, alebo sa to pusta cez cron. Co tak povedat ludom, kde to robi problem, aby vypli spustanie clamav-freshclam a napr. do cron.daily si dali freshclam --quiet ? Cas cron.daily je snad medzi virtualkami nahodny?
Matej
2015-02-26 11:16 GMT+01:00 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
1. Není to blbost ale docela dobře fungující antivir. 2. Ano - docela dost bordelu to opravdu chytí. 3. Freshclam můžeš volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
26. 2. 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra?
- chyti to nekdy neco vubec?
- da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam můžeš
volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
- 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jak budu u kompu, tak ti pošlu logy... Jinak není problém freshclam spouštět z cronu s ionice.
Odesláno z iPhonu
26. 2. 2015 v 13:40, Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam můžeš
volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
- 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvFFkACgkQgRwOVqYrsFW7fAD9HG7OiHIkW6L/tf1EZ1WQFHVP 7R2vCSr12S/srNdvvHcBAKyEiVBBHIe7vg3hTDBxGdJFCD9iWYA4T/MwpqlP8u5e =xGNm -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam můžeš
volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
- 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Sel bych po necem od Esetu, pokud bych mel resit, ze v odchozich mailech ode mne nejsou viry a mel si tim byt i +- jistej; jinak bych tam neinstaloval vubec zadnej.
/snajpa
On 02/26/2015 01:47 PM, Vaclav Dusek wrote:
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam
můžeš volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
- 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ESET chce prachy per-mailbox a to docela hodně. AVAST ani AVG vůbec nemají verze pro Linux, navíc AVG je ještě dražší než ESET.
Jinak ClamAV mám nasazený taky, občas něco zachytí, ale o nějaké skvělé účinnosti si moc iluze nedělám. Uvažoval jsem nasadit Zoner Antivirus (je zdarma, vývoj financuje státní dotace od MPO), ale pak jsem to pustil z hlavy - moc k tomu nemám důvěru.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Sel bych po necem od Esetu, pokud bych mel resit, ze v odchozich mailech ode mne nejsou viry a mel si tim byt i +- jistej; jinak bych tam neinstaloval vubec zadnej.
/snajpa
On 02/26/2015 01:47 PM, Vaclav Dusek wrote:
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam
můžeš volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon. Odesláno z iPhonu 26. 2. 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net: Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvFlgACgkQgRwOVqYrsFWYPgEAxYggTlR9CA6+sWGRzHD58y9J cS9tSdYxW+sSvNpSIxgA/07hEyXS9gSfRdkTX32FFlv4gmMCfedmICEAqqqTCozo =Z4FM -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jen tak tošku OT. AVG určitě verzi pro linux má. Když jsem tam pracoval před móóc lety, tak se uměl i tvářit jako smtp server a pak tu poštu předávat dál (+ všechny standardní konektory na sendmail, exim, qmail, postfix).
Martin
Dne 26. února 2015 14:04 "Ing. Lukáš Jelínek - AIKEN" lukas@aiken.cz napsal(a):
ESET chce prachy per-mailbox a to docela hodně. AVAST ani AVG vůbec nemají verze pro Linux, navíc AVG je ještě dražší než ESET.
Jinak ClamAV mám nasazený taky, občas něco zachytí, ale o nějaké skvělé účinnosti si moc iluze nedělám. Uvažoval jsem nasadit Zoner Antivirus (je zdarma, vývoj financuje státní dotace od MPO), ale pak jsem to pustil z hlavy - moc k tomu nemám důvěru.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Sel bych po necem od Esetu, pokud bych mel resit, ze v odchozich mailech ode mne nejsou viry a mel si tim byt i +- jistej; jinak bych tam neinstaloval vubec zadnej.
/snajpa
On 02/26/2015 01:47 PM, Vaclav Dusek wrote:
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam
můžeš volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon. Odesláno z iPhonu 26. 2. 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net: Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvFlgACgkQgRwOVqYrsFWYPgEAxYggTlR9CA6+sWGRzHD58y9J cS9tSdYxW+sSvNpSIxgA/07hEyXS9gSfRdkTX32FFlv4gmMCfedmICEAqqqTCozo =Z4FM -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
No, on se na tom webu AVG dá sice dohledat (AVG Linux Server Edition), ale jakmile kliknu na "Koupit", tak to ohlásí "Produkt nebyl nalezen". V sekci ke stažení najdu pro Linux naposledy verzi 2013. To moc důvěryhodně nevypadá.
Jen tak tošku OT. AVG určitě verzi pro linux má. Když jsem tam pracoval před móóc lety, tak se uměl i tvářit jako smtp server a pak tu poštu předávat dál (+ všechny standardní konektory na sendmail, exim, qmail, postfix).
Martin
Dne 26. února 2015 14:04 "Ing. Lukáš Jelínek - AIKEN" lukas@aiken.cz napsal(a):
ESET chce prachy per-mailbox a to docela hodně. AVAST ani AVG vůbec nemají verze pro Linux, navíc AVG je ještě dražší než ESET.
Jinak ClamAV mám nasazený taky, občas něco zachytí, ale o nějaké skvělé účinnosti si moc iluze nedělám. Uvažoval jsem nasadit Zoner Antivirus (je zdarma, vývoj financuje státní dotace od MPO), ale pak jsem to pustil z hlavy - moc k tomu nemám důvěru.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Sel bych po necem od Esetu, pokud bych mel resit, ze v odchozich mailech ode mne nejsou viry a mel si tim byt i +- jistej; jinak bych tam neinstaloval vubec zadnej.
/snajpa
On 02/26/2015 01:47 PM, Vaclav Dusek wrote:
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam
můžeš volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon. Odesláno z iPhonu 26. 2. 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net: Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvFlgACgkQgRwOVqYrsFWYPgEAxYggTlR9CA6+sWGRzHD58y9J cS9tSdYxW+sSvNpSIxgA/07hEyXS9gSfRdkTX32FFlv4gmMCfedmICEAqqqTCozo =Z4FM -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Cau,
takza ta verze Avastu pro Linux co neexistuje je tady:
https://www.avast.com/cs-sk/linux-server-antivirus
a to neexistujici AVG pro linux - dokonce free pro nekomercni pouziti:
http://www.avg.com/cz-cs/caste-dotazy.num-5329
Díky za info, zjevně neumím hledat :-)
Cau,
takza ta verze Avastu pro Linux co neexistuje je tady:
https://www.avast.com/cs-sk/linux-server-antivirus
a to neexistujici AVG pro linux - dokonce free pro nekomercni pouziti:
Ahoj,
Eset nabízí 50% slevu pro neziskovky. Nebylo by možné koupit licenci nějak přes sdružení? Dne 26. 2. 2015 19:23 Ing. Lukáš Jelínek - AIKEN lukas@aiken.cz napsal(a):
Díky za info, zjevně neumím hledat :-)
Cau,
takza ta verze Avastu pro Linux co neexistuje je tady:
https://www.avast.com/cs-sk/linux-server-antivirus
a to neexistujici AVG pro linux - dokonce free pro nekomercni pouziti:
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mate niekto skusenosti s Comodo CAVL ? Je free, vyzera zaujimavo. Akurat ten kernel modul v kontajneri nepobezi. On Feb 26, 2015 1:47 PM, "Vaclav Dusek" Vaclav.Dusek@cz-pro.cz wrote:
A co jineho jako antivit na linux?
Ostatni je placene
Dne 26.2.2015 v 13:40 Pavel Snajdr napsal(a):
On 02/26/2015 01:36 PM, Stanislav Petr wrote:
- Není to blbost ale docela dobře fungující antivir.
Porad cekam na nejakej konkretni priklad, zatim (a co jsem i googlil) kazdej rika, ze to najde prd, oproti komercnim antivirum (i tem zadarmo).
A moje zkusenost s tim sedi uplne 1:1.
Zatim mi to pripada, ze jako placebo je to mozna dobry, ale legitimni use to zrejme nema. Ale at si kazdej pouziva, jaky placebo chce, kdyz i homeopetie je uznavana na stejny urovni jako normalni medicina, tak i ClamAV je antivirak :))
/snajpa
- Ano - docela dost bordelu to opravdu chytí. 3. Freshclam můžeš
volat buďto z cenou a v časech co ti vyhovují nebo muže běžet jako daemon.
Odesláno z iPhonu
- 2015 v 11:16, Pavel Snajdr snajpa@snajpa.net:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
- vykon diskoveho pole - nacasovat jinam zalohovani - priorita migrace - limitace - ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 02:46 PM, Vaclav Dusek wrote:
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Samozrejme, spolu s oznamenim o nasazeni limitu prijde i duvod, pravda je, ze obcas tim limitovanim srazim i VPS, ktera delala bordel jenom chvilkove, ale to se da vzdycky vykomunikovat a limit vratim, kdyz k nemu neni duvod.
Also, v souladu s tim, co pises, "provozovatel" casto neumi posoudit uzitecnost toho ClamAV. Jinak by ho tam ani vetsina IMHO nemela. Ale to je vec nazoru, vsak instalujte si kdo co chcete, pokud je to legalni :)
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
Cili nastavit vsem limit == olimitovat i podobne nevinne pripady, coz se mi nelibi.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
Proto tu rozebirame ClamAV, ktery se probira zrovna na node2.brq jednou za hodinu nemalo VPSkam a vybombi to IO na kompletku.
- vykon diskoveho pole
Neni problem, to pole dava stabilne okolo 1.1k IOPS, to je IMHO az az.
- nacasovat jinam zalohovani
Neni kam. Sotva se stihaji v rozumnem case ted, zacinaji v 1 rano a konci okolo 12te - spravne by melo byt okolo 8me hotovo, nez ty servery jsou opravdu potreba. Problem je v rsyncu, kdyz to Aither nekdy dodela, tak pri send-recv bude po problemu se zalohovanim, zbyde akorat problem s "hlucnymi sousedy".
- priorita migrace
Neni souvisejici problem, jenom rikam, ze to v tuhle chvili byl dalsi zdroj IO operaci
- limitace
Viz vys.
/snajpa
- ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Souhlasím, že nastavování limitů by mělo být až poslední záchrana.
Nicméně se mi nechce clamav vypínat, neboť chytá přesně takové ty malware apod. potvory, co zlobí ty naše dědečky a babičky, občas jich přijde poměrně hodně, pokud jede nějaká vtipná "kampaň".
Koukal jsem na cron.daily, ale na mých debianech je zpravidla nastaven na stejný čas, tak to možná není řešení. Také jsem zjistil, že není možné pustit to úplně jednoduše (pokud to nechcete pouštět pod rootem).
Nakonec jsem dospěl k souboru /etc/cron.d/freshclam: ---------------------------------------------------------- # # ClamAV FreshClam maintenance # # m h dom mon dow user command 47 5,15,22 * * * root /usr/bin/ionice -c 3 /etc/init.d/clamav-freshclam no-daemon > /dev/null 2>&1 ----------------------------------------------------------
Toto mi funguje na debianu s ISPConfigem (je nutno ještě vypnout daemona: update-rc.d clamav-freshclam disable; service clamav-freshclam stop). (BTW v cronu je root, ale uvnitř se dělá su podle nastavení v conf)
Takže kdo chce použijte, ale HLAVNĚ si nastavte nějaké vlastní náhodné časy.
Štěpán.
Dne 26.2.2015 v 14:56 Pavel Snajdr napsal(a):
On 02/26/2015 02:46 PM, Vaclav Dusek wrote:
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Samozrejme, spolu s oznamenim o nasazeni limitu prijde i duvod, pravda je, ze obcas tim limitovanim srazim i VPS, ktera delala bordel jenom chvilkove, ale to se da vzdycky vykomunikovat a limit vratim, kdyz k nemu neni duvod.
Also, v souladu s tim, co pises, "provozovatel" casto neumi posoudit uzitecnost toho ClamAV. Jinak by ho tam ani vetsina IMHO nemela. Ale to je vec nazoru, vsak instalujte si kdo co chcete, pokud je to legalni :)
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
Cili nastavit vsem limit == olimitovat i podobne nevinne pripady, coz se mi nelibi.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
Proto tu rozebirame ClamAV, ktery se probira zrovna na node2.brq jednou za hodinu nemalo VPSkam a vybombi to IO na kompletku.
- vykon diskoveho pole
Neni problem, to pole dava stabilne okolo 1.1k IOPS, to je IMHO az az.
- nacasovat jinam zalohovani
Neni kam. Sotva se stihaji v rozumnem case ted, zacinaji v 1 rano a konci okolo 12te - spravne by melo byt okolo 8me hotovo, nez ty servery jsou opravdu potreba. Problem je v rsyncu, kdyz to Aither nekdy dodela, tak pri send-recv bude po problemu se zalohovanim, zbyde akorat problem s "hlucnymi sousedy".
- priorita migrace
Neni souvisejici problem, jenom rikam, ze to v tuhle chvili byl dalsi zdroj IO operaci
- limitace
Viz vys.
/snajpa
- ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
To je blkio controller? Ten by měl umět nastavovat limity na specifické blokové zařízení a tím pádem neškodit provozu, který nevadí. Teda pokud to v Red Hatu backportovali do jádra 2.6.32, co se používá.
Mám návrh jak citlivým způsobem napomoct lidem, aby si optimalizovali své VPSky:
Monitorovat spotřebu zdrojů (CPU, paměť, IO...) u VPSek a dávat ve vpsadminu informaci o tom, jak si daná VPSka stojí v poměru k jiným VPSkám na stejném stroji a na všech ostatních strojích - percentil a to, poměr toho, jakou "výpočetní stopu" daná VPSka má, a kolik takových fyzických serverů by bylo potřeba, kdyby se všichni ostatní chovali stejně - analogie výpočtu "ekologické stopy" a počtu planet, které bychom potřebovali, kdyby 7 mld. lidí mělo fungovat jako průměrný Američan nebo Čech.
Těm, kteří by konzumovali zdroje tak, že by bylo potřeba třeba 10x a víckrát silnějšího fyzického stroje, než je teď, kdyby se takhle chovali všichni, by se v nějakých intervalech tyhle statistiky posílali i do kontaktního mailu s výzvou se na tom pokusit něco dělat - to vše ještě před tím, než by se přistupovalo k tomu omezování IO apod.
Příklad:
"Tvoje VPS byla v měsíci březnu 2015 ve srovnání s jinými VPS na témže fyzickém stroji (brq2): - VELMI NÁROČNÁ na paměť RAM (3750 MB/4096 MB, 94. percentil) - PRŮMĚRNĚ NÁROČNÁ na využití CPU (přispívá 0.42 k průměrnému cpuload fyzického stroje 15.98, 54. percentil) - SPÍŠE NENÁROČNÁ na využití úložného prostoru (1,4 GB/60 GB, 15.percentil) - SPÍŠE NENÁROČNÁ na dobu pořízení ZFS snapshotu (zálohování) (4,5 minuty, 20.percentil) - VELMI NENÁROČNÁ na množství přenesených dat z/do internetu (1,5 GB za poslední měsíc, 4. percentil) - EXTRÉMNĚ NÁROČNÁ na špičkové/opakující se IO operace (98.percentil)
Kdyby všichni na tomto fyzickém stroji používali VPS jako ty, byl by potřeba průměrně 3,2x výkonnější stroj (4,8x více paměti RAM, 1,1x více CPU jader, ...
Doporučení: Omezení IO operací: Zkus omezit pravidelně se spouštějící skripty, které kontrolují celý souborový systém, např. ClamAV, který se standardně spouští příliš často a na mnoho VPS najednou. Návod, jak omezit spouštění na jednou denně, nalezneš na xxx.clamav.zzz nebo na naší wiki.vpsfree.cz/clamav... Omezení spotřeby RAM: Zkontroluj, které služby se spouštějí a nejvíce potřebují RAM. Velkou spotřebu mívá webový server (Apache), databázový server (MySQL), Tomcat apod. Využívání paměti lze správným nastavením upravit, nebo lze náročnější webový server (Apache) nahradit za méně náročný (nginx).
Poradit se s ostatními, jak optimalizovat VPS, můžeš v našem community-listu community-list@lists.vpsfree.cz.
Dává vám to smysl? Úspěch těchto "vzdělávacích" strategií je dávno ověřen u různých pro-environmentálních iniciativ třeba v supermarketech a hotelích, národních parcích atd. Naprogramovat to co výše uvádím nedokážu, ale můžu poslat odkazy na studie, které říkají, jaké metody komunikace se osvědčily ;-)
Martin Malec TIERRA VERDE s.r.o. www.tierraverde.cz 737 740 166
On 26.2.2015 14:56, Pavel Snajdr wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 02:46 PM, Vaclav Dusek wrote:
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Samozrejme, spolu s oznamenim o nasazeni limitu prijde i duvod, pravda je, ze obcas tim limitovanim srazim i VPS, ktera delala bordel jenom chvilkove, ale to se da vzdycky vykomunikovat a limit vratim, kdyz k nemu neni duvod.
Also, v souladu s tim, co pises, "provozovatel" casto neumi posoudit uzitecnost toho ClamAV. Jinak by ho tam ani vetsina IMHO nemela. Ale to je vec nazoru, vsak instalujte si kdo co chcete, pokud je to legalni :)
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
Cili nastavit vsem limit == olimitovat i podobne nevinne pripady, coz se mi nelibi.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
Proto tu rozebirame ClamAV, ktery se probira zrovna na node2.brq jednou za hodinu nemalo VPSkam a vybombi to IO na kompletku.
- vykon diskoveho pole
Neni problem, to pole dava stabilne okolo 1.1k IOPS, to je IMHO az az.
- nacasovat jinam zalohovani
Neni kam. Sotva se stihaji v rozumnem case ted, zacinaji v 1 rano a konci okolo 12te - spravne by melo byt okolo 8me hotovo, nez ty servery jsou opravdu potreba. Problem je v rsyncu, kdyz to Aither nekdy dodela, tak pri send-recv bude po problemu se zalohovanim, zbyde akorat problem s "hlucnymi sousedy".
- priorita migrace
Neni souvisejici problem, jenom rikam, ze to v tuhle chvili byl dalsi zdroj IO operaci
- limitace
Viz vys.
/snajpa
- ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvJfsACgkQgRwOVqYrsFWuHAD+NazfkiG6BKSWreXzaOZS26o+ W2rLkq8lxWHgg6uNFmABAM0ZFgaGoVMulmghkFJbbrcvJ2R71m8QdL0q6b2X51dZ =zOQw -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mně se to líbí, ale taky to neumím naprogramovat :)
On Thu, Mar 26, 2015 at 5:02 PM Martin Malec | TIERRA VERDE < mm.tierraverde@gmail.com> wrote:
Mám návrh jak citlivým způsobem napomoct lidem, aby si optimalizovali své VPSky:
Monitorovat spotřebu zdrojů (CPU, paměť, IO...) u VPSek a dávat ve vpsadminu informaci o tom, jak si daná VPSka stojí v poměru k jiným VPSkám na stejném stroji a na všech ostatních strojích - percentil a to, poměr toho, jakou "výpočetní stopu" daná VPSka má, a kolik takových fyzických serverů by bylo potřeba, kdyby se všichni ostatní chovali stejně - analogie výpočtu "ekologické stopy" a počtu planet, které bychom potřebovali, kdyby 7 mld. lidí mělo fungovat jako průměrný Američan nebo Čech.
Těm, kteří by konzumovali zdroje tak, že by bylo potřeba třeba 10x a víckrát silnějšího fyzického stroje, než je teď, kdyby se takhle chovali všichni, by se v nějakých intervalech tyhle statistiky posílali i do kontaktního mailu s výzvou se na tom pokusit něco dělat - to vše ještě před tím, než by se přistupovalo k tomu omezování IO apod.
Příklad:
"Tvoje VPS byla v měsíci březnu 2015 ve srovnání s jinými VPS na témže fyzickém stroji (brq2):
- VELMI NÁROČNÁ na paměť RAM (3750 MB/4096 MB, 94. percentil)
- PRŮMĚRNĚ NÁROČNÁ na využití CPU (přispívá 0.42 k průměrnému cpuload
fyzického stroje 15.98, 54. percentil)
- SPÍŠE NENÁROČNÁ na využití úložného prostoru (1,4 GB/60 GB, 15.percentil)
- SPÍŠE NENÁROČNÁ na dobu pořízení ZFS snapshotu (zálohování) (4,5
minuty, 20.percentil)
- VELMI NENÁROČNÁ na množství přenesených dat z/do internetu (1,5 GB za
poslední měsíc, 4. percentil)
- EXTRÉMNĚ NÁROČNÁ na špičkové/opakující se IO operace (98.percentil)
Kdyby všichni na tomto fyzickém stroji používali VPS jako ty, byl by potřeba průměrně 3,2x výkonnější stroj (4,8x více paměti RAM, 1,1x více CPU jader, ...
Doporučení: Omezení IO operací: Zkus omezit pravidelně se spouštějící skripty, které kontrolují celý souborový systém, např. ClamAV, který se standardně spouští příliš často a na mnoho VPS najednou. Návod, jak omezit spouštění na jednou denně, nalezneš na xxx.clamav.zzz nebo na naší wiki.vpsfree.cz/clamav... Omezení spotřeby RAM: Zkontroluj, které služby se spouštějí a nejvíce potřebují RAM. Velkou spotřebu mívá webový server (Apache), databázový server (MySQL), Tomcat apod. Využívání paměti lze správným nastavením upravit, nebo lze náročnější webový server (Apache) nahradit za méně náročný (nginx).
Poradit se s ostatními, jak optimalizovat VPS, můžeš v našem community-listu community-list@lists.vpsfree.cz.
Dává vám to smysl? Úspěch těchto "vzdělávacích" strategií je dávno ověřen u různých pro-environmentálních iniciativ třeba v supermarketech a hotelích, národních parcích atd. Naprogramovat to co výše uvádím nedokážu, ale můžu poslat odkazy na studie, které říkají, jaké metody komunikace se osvědčily ;-)
Martin Malec TIERRA VERDE s.r.o. www.tierraverde.cz 737 740 166
On 26.2.2015 14:56, Pavel Snajdr wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 02:46 PM, Vaclav Dusek wrote:
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Samozrejme, spolu s oznamenim o nasazeni limitu prijde i duvod, pravda je, ze obcas tim limitovanim srazim i VPS, ktera delala bordel jenom chvilkove, ale to se da vzdycky vykomunikovat a limit vratim, kdyz k nemu neni duvod.
Also, v souladu s tim, co pises, "provozovatel" casto neumi posoudit uzitecnost toho ClamAV. Jinak by ho tam ani vetsina IMHO nemela. Ale to je vec nazoru, vsak instalujte si kdo co chcete, pokud je to legalni
:)
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
Cili nastavit vsem limit == olimitovat i podobne nevinne pripady, coz se mi nelibi.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
Proto tu rozebirame ClamAV, ktery se probira zrovna na node2.brq jednou za hodinu nemalo VPSkam a vybombi to IO na kompletku.
- vykon diskoveho pole
Neni problem, to pole dava stabilne okolo 1.1k IOPS, to je IMHO az az.
- nacasovat jinam zalohovani
Neni kam. Sotva se stihaji v rozumnem case ted, zacinaji v 1 rano a konci okolo 12te - spravne by melo byt okolo 8me hotovo, nez ty servery jsou opravdu potreba. Problem je v rsyncu, kdyz to Aither nekdy dodela, tak pri send-recv bude po problemu se zalohovanim, zbyde akorat problem s "hlucnymi sousedy".
- priorita migrace
Neni souvisejici problem, jenom rikam, ze to v tuhle chvili byl dalsi zdroj IO operaci
- limitace
Viz vys.
/snajpa
- ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvJfsACgkQgRwOVqYrsFWuHAD+NazfkiG6BKSWreXzaOZS26o+ W2rLkq8lxWHgg6uNFmABAM0ZFgaGoVMulmghkFJbbrcvJ2R71m8QdL0q6b2X51dZ =zOQw -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zobrazovat statistiky IO v administraci by bylo super, ale obalovat to v administraci podobnýma hláškama mi příjde trochu ujeté :D
S pozdravem *Pavel Sieder*
Dne 26. března 2015 17:47 Martin Koutecký m@ef5.cz napsal(a):
Mně se to líbí, ale taky to neumím naprogramovat :)
On Thu, Mar 26, 2015 at 5:02 PM Martin Malec | TIERRA VERDE < mm.tierraverde@gmail.com> wrote:
Mám návrh jak citlivým způsobem napomoct lidem, aby si optimalizovali své VPSky:
Monitorovat spotřebu zdrojů (CPU, paměť, IO...) u VPSek a dávat ve vpsadminu informaci o tom, jak si daná VPSka stojí v poměru k jiným VPSkám na stejném stroji a na všech ostatních strojích - percentil a to, poměr toho, jakou "výpočetní stopu" daná VPSka má, a kolik takových fyzických serverů by bylo potřeba, kdyby se všichni ostatní chovali stejně - analogie výpočtu "ekologické stopy" a počtu planet, které bychom potřebovali, kdyby 7 mld. lidí mělo fungovat jako průměrný Američan nebo Čech.
Těm, kteří by konzumovali zdroje tak, že by bylo potřeba třeba 10x a víckrát silnějšího fyzického stroje, než je teď, kdyby se takhle chovali všichni, by se v nějakých intervalech tyhle statistiky posílali i do kontaktního mailu s výzvou se na tom pokusit něco dělat - to vše ještě před tím, než by se přistupovalo k tomu omezování IO apod.
Příklad:
"Tvoje VPS byla v měsíci březnu 2015 ve srovnání s jinými VPS na témže fyzickém stroji (brq2):
- VELMI NÁROČNÁ na paměť RAM (3750 MB/4096 MB, 94. percentil)
- PRŮMĚRNĚ NÁROČNÁ na využití CPU (přispívá 0.42 k průměrnému cpuload
fyzického stroje 15.98, 54. percentil)
- SPÍŠE NENÁROČNÁ na využití úložného prostoru (1,4 GB/60 GB,
15.percentil)
- SPÍŠE NENÁROČNÁ na dobu pořízení ZFS snapshotu (zálohování) (4,5
minuty, 20.percentil)
- VELMI NENÁROČNÁ na množství přenesených dat z/do internetu (1,5 GB za
poslední měsíc, 4. percentil)
- EXTRÉMNĚ NÁROČNÁ na špičkové/opakující se IO operace (98.percentil)
Kdyby všichni na tomto fyzickém stroji používali VPS jako ty, byl by potřeba průměrně 3,2x výkonnější stroj (4,8x více paměti RAM, 1,1x více CPU jader, ...
Doporučení: Omezení IO operací: Zkus omezit pravidelně se spouštějící skripty, které kontrolují celý souborový systém, např. ClamAV, který se standardně spouští příliš často a na mnoho VPS najednou. Návod, jak omezit spouštění na jednou denně, nalezneš na xxx.clamav.zzz nebo na naší wiki.vpsfree.cz/clamav... Omezení spotřeby RAM: Zkontroluj, které služby se spouštějí a nejvíce potřebují RAM. Velkou spotřebu mívá webový server (Apache), databázový server (MySQL), Tomcat apod. Využívání paměti lze správným nastavením upravit, nebo lze náročnější webový server (Apache) nahradit za méně náročný (nginx).
Poradit se s ostatními, jak optimalizovat VPS, můžeš v našem community-listu community-list@lists.vpsfree.cz.
Dává vám to smysl? Úspěch těchto "vzdělávacích" strategií je dávno ověřen u různých pro-environmentálních iniciativ třeba v supermarketech a hotelích, národních parcích atd. Naprogramovat to co výše uvádím nedokážu, ale můžu poslat odkazy na studie, které říkají, jaké metody komunikace se osvědčily ;-)
Martin Malec TIERRA VERDE s.r.o. www.tierraverde.cz 737 740 166
On 26.2.2015 14:56, Pavel Snajdr wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 02/26/2015 02:46 PM, Vaclav Dusek wrote:
Uzitecnost VPS nech posoudi provozovatel. Co ho na to alespon upozornit?
Samozrejme, spolu s oznamenim o nasazeni limitu prijde i duvod, pravda je, ze obcas tim limitovanim srazim i VPS, ktera delala bordel jenom chvilkove, ale to se da vzdycky vykomunikovat a limit vratim, kdyz k nemu neni duvod.
Also, v souladu s tim, co pises, "provozovatel" casto neumi posoudit uzitecnost toho ClamAV. Jinak by ho tam ani vetsina IMHO nemela. Ale to je vec nazoru, vsak instalujte si kdo co chcete, pokud je to legalni
:)
Bud nabizim neomezene sdilene VPS a nebo musim nastavit pravidla, lepe limity a priority. User o tom netusi a nevi, jak se chovat.
Tady je trochu problem v tom, ze kdyz nastavim IO limit, je to limit realizovany pres cgroup io controller, kteryzto omezuje jakekoliv IO tech procesu, takze i treba output do FIFO. Nebo IO na /dev/null a /dev/zero.
Cili nastavit vsem limit == olimitovat i podobne nevinne pripady, coz se mi nelibi.
Je zapotrebi najit nejuzsi misto a tam nasmerovat sve snahy o odstraneni problemu:
Proto tu rozebirame ClamAV, ktery se probira zrovna na node2.brq jednou za hodinu nemalo VPSkam a vybombi to IO na kompletku.
- vykon diskoveho pole
Neni problem, to pole dava stabilne okolo 1.1k IOPS, to je IMHO az az.
- nacasovat jinam zalohovani
Neni kam. Sotva se stihaji v rozumnem case ted, zacinaji v 1 rano a konci okolo 12te - spravne by melo byt okolo 8me hotovo, nez ty servery jsou opravdu potreba. Problem je v rsyncu, kdyz to Aither nekdy dodela, tak pri send-recv bude po problemu se zalohovanim, zbyde akorat problem s "hlucnymi sousedy".
- priorita migrace
Neni souvisejici problem, jenom rikam, ze to v tuhle chvili byl dalsi zdroj IO operaci
- limitace
Viz vys.
/snajpa
- ?
Nejsem schopen dat vsem na sdilenem prostredi vykon dedikovaneho serveru
Dne 26.2.2015 v 14:39 Pavel Snajdr napsal(a):
No a ted na node2.brq bezi 3 procesy:
clamscan --recursive --no-summary --infected /
Velmi uzitecny full scan VPS :)
K tomu dobihaji zalohy a bezi jedna migrace VPS.
Chudak node2.brq, trochu to nedava.
/snajpa
On 02/26/2015 11:16 AM, Pavel Snajdr wrote:
Ahojte, mam par dotazu na vas, co pouzivate ClamAV:
- ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1
iF4EAREIAAYFAlTvJfsACgkQgRwOVqYrsFWuHAD+NazfkiG6BKSWreXzaOZS26o+ W2rLkq8lxWHgg6uNFmABAM0ZFgaGoVMulmghkFJbbrcvJ2R71m8QdL0q6b2X51dZ =zOQw -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
On , Pavel Sieder wrote:
Zobrazovat statistiky IO v administraci by bylo super, ale obalovat to v administraci podobnýma hláškama mi příjde trochu ujeté :D
S timto souhlasim. Statistiky v vpsadminu jsou dobry napad (a i by mne zajimaly), ale nejake vyrazne varovani, at uz v administraci ci emailem mi prijde uz moc.
P.
Nemusi byt takhle otravne, ale moznost srovnani s ostatnima nemusi byt nutne spatne :)
Gh.
Paladin wrote:
On , Pavel Sieder wrote:
Zobrazovat statistiky IO v administraci by bylo super, ale obalovat to v administraci podobnýma hláškama mi příjde trochu ujeté :D
S timto souhlasim. Statistiky v vpsadminu jsou dobry napad (a i by mne zajimaly), ale nejake vyrazne varovani, at uz v administraci ci emailem mi prijde uz moc.
P.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
"Ing. Lukáš Jelínek - AIKEN" -
Jan Bivoj Kolář -
Jiri 'Ghormoon' Novak -
Jirka Bourek -
Ján Raška -
Martin Koutecký -
Martin Malec | TIERRA VERDE -
Martin Sivák -
Matej Snoha -
Nikos Timiopulos -
Paladin -
Pavel Sieder -
Pavel Snajdr -
Petr Barta -
Stanislav Petr -
Stepan Liska -
Vaclav Dusek