- ClamAv и MTA на разных серверах, Сергей, 14:39 , 27-Янв-05 (1)
>Всем привет. Прошу совета по вопросу ClamAV+MTA >Суть заключается в следующем: общеизвестно ,что работа антивируса создает нагрузку на машине >на которой он крутится. Согласно документации демон clamd может работать в >одном из двух сетевых режимах ,через Unix (local) socket и TCP >socket, что уже хорошо, и значит позволяет в сети установить антивирусный >сервер который забирает у МТА входящую почту >на проверку и тем самым не грузит почтарь.У кого есть положительный опыт >решения? Опыт есть, положительный. Работает больше полугода. Куски конфигов для Сендмыла sendmail.mc ---cut INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=, T=C:15m;S: INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name},{if_addr}' dnl define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl --cutСендмыл работает через clamav-milter его скрипт на запускание в /etc/rc.d ### #!/bin/sh # # clamav-milter This script starts and stops the clamav-milter daemon # SOCKET="/var/run/clamav/clmilter.sock" CLAMAV_FLAGS="--quiet -f --server 192.168.##.## local:$SOCKET" ### PATH=$PATH:/usr/bin:/usr/local/sbin:/usr/local/bin RETVAL=0 start() { rm -f $SOCKET echo -n "Starting clamav-milter: " clamav-milter ${CLAMAV_FLAGS}& RETVAL=$? echo test $RETVAL -eq 0 && touch /var/lock/subsys/clamav-milter return $RETVAL } stop() { echo -n "Shutting down clamav-milter: " killall clamav-milter RETVAL=$? echo stop clamav $RETVAL test $RETVAL -eq 0 && rm -f /var/lock/subsys/clamav-milter return $RETVAL } restart() { stop start } # See how we were called. case "$1" in start) # Start daemon. start ;; stop) # Stop daemon. stop ;; restart|reload) restart ;; condrestart) test -f /var/lock/subsys/clamav-milter && $0 restart || : ;; status) status clamav-milter ;; *) echo "Usage: $0 {start|stop|reload|restart|condrestart|status}" exit 1 esac exit $? ####### Для /usr/local/etc/clamd.conf правим --cut # Path to the local socket. The daemon doesn't change the mode of the # created file (portability reasons). You may want to create it in a directory # which is only accessible for a user running daemon. #LocalSocket /var/log/clamd/clamd ##### ^^^^ Закомментарить для работы через инет-сервер
# TCP port address. TCPSocket 3310 # TCP address. # By default we bind to INADDR_ANY, probably not wise. # Enable the following to provide some degree of protection # from the outside world. #TCPAddr 127.0.0.1 TCPAddr 192.168.##.## ### ^^^ Адрес сервера, на котором крутится демон clamd --cut Примерно так. На сервере, где крутится демон, понятное дело, нужно разрешить доступ в файрволе на указанный порт. Замечания приветсвуются. Желаю успеха!
- ClamAv и MTA на разных серверах, blackpepper, 15:58 , 27-Янв-05 (2)
>На сервере, где крутится демонКак сильно загружен этот сервер?, т.е. я имею ввиду помимо антивирусной службы еще какие-нибудь службы крутятся на нем?,и насколько критичен будет выход его из строя для МТА
- ClamAv и MTA на разных серверах, blackpepper, 12:22 , 31-Янв-05 (3)
>Всем привет. Прошу совета по вопросу ClamAV+MTA >Суть заключается в следующем: общеизвестно ,что работа антивируса создает нагрузку на машине >на которой он крутится. Согласно документации демон clamd может работать в >одном из двух сетевых режимах ,через Unix (local) socket и TCP >socket, что уже хорошо, и значит позволяет в сети установить антивирусный >сервер который забирает у МТА входящую почту >на проверку и тем самым не грузит почтарь.У кого есть положительный опыт >решения? Меня интересует, есть резон в настройке такой схемы работы антивиря, т.е. "меня терзают смутные сомнения..." ,уж не пора ли антивирусную службу выносить на отдельно выделенную машину, и я вполне допускаю, что могу ошибаться.
- ClamAv и MTA на разных серверах, bass, 12:03 , 01-Фев-05 (4)
>Меня интересует, есть резон в настройке такой схемы работы антивиря, т.е. "меня >терзают смутные сомнения..." ,уж не пора ли антивирусную службу выносить на >отдельно выделенную машину, и я вполне допускаю, что могу ошибаться. сколько тысяч почтовых юзеров и сколько гигабайт почтового траффика в сутки? неплохо и железо своё сказать, в котором сомневаетесь.
- ClamAv и MTA на разных серверах, blackpepper, 14:43 , 03-Фев-05 (5)
>сколько тысяч почтовых юзеров и сколько гигабайт почтового траффика в сутки? >неплохо и железо своё сказать, в котором сомневаетесь.Нет у меня таких объемов.Меня заинтересовал такой режим работы clamd и соответственно раздельная схема работы Кламав и МТА, которая, судя по вашим ответам и контр-вопросам реальна и резонна при высоких нагрузках.И при всей скудности информации представленной в это треде (хотя только Сергей был наиболее информативен) этого достаточно.Надеюсь,что последнее слово будет за профи.
- ClamAv и MTA на разных серверах, unk, 14:49 , 03-Фев-05 (6)
То что сказал вам Сергей работать не будет т.к. не патченый clamav-milter отдает clamd не поток данных, а имя файла.
- ClamAv и MTA на разных серверах, blackpepper, 12:14 , 14-Фев-05 (7)
>То что сказал вам Сергей работать не будет т.к. не патченый clamav-milter >отдает clamd не поток данных, а имя файла. Всем спасибо
|