[netch: переслано с левого адреса. пишите с подписанных адресов!] Victor Forsyuk wrote:

On Sun, Mar 04, 2007 at 03:01:33AM +0200, Paul Arakelyan wrote:

...

Что-то оно начало жрать процессор и странно себя вести (FreeBSD-6.2) И вроде и работает, а вроде - просто какое-то полуживое, по tcp не реагирует практически.

0.90? Увы. Сейчас опять вернулись детские болезни кламава. Придется обкладывать деглюкаторами... :)

Аналогичная фигня. C 0.90.1, вроде, попроще. Сайт кламава так прямо и указывает на трудности с FreeBSD и OpenBSD в версии 0.90. Говорят, поправили. Третий день стоит 0.90.1. Пока ничего. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Привет! On Sun, 4 Mar 2007, Victor Forsyuk wrote:

...

Что-то оно начало жрать процессор и странно себя вести (FreeBSD-6.2) И вроде и работает, а вроде - просто какое-то полуживое, по tcp не реагирует практически.

0.90? Увы. Сейчас опять вернулись детские болезни кламава. Придется обкладывать деглюкаторами... :)

Да, а я даже (на фоне непадучести 0.87-0.88) было зауважал авторов ;) Исходя из того, что у 0.88 уровень функциональности f-level=10, а у текущих баз 14 - они таки много добавили/поменяли кода, наверное, не сильно его тестируя (а зачем? есть же community ;). Спасибо за предупреждение, стоит наверное с апгрейдом повременить (случаев ненахождения 0.88м почтовых вирусов пока не наблюдал). Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Не знаю что и где глючит но если виставить - ScanArchive no проблема исчезает. По крайней мере так оно на всех серверах фревих серверах где клам стоит. Версии Фри 6.х. Под линуксами обновлять слам пока расхотелось... Valentin Nechayev wrote: VN> Sun, Mar 04, 2007 at 03:01:33, unisol wrote about "[uanog] Clamd опять что-то шизеет": VN> VN> > Что-то оно начало жрать процессор и странно себя вести (FreeBSD-6.2) VN> Что-то надо полечить. VN> > И вроде и работает, а вроде - просто какое-то полуживое, по tcp не VN> > реагирует практически. VN> Полечишь - будет практически реагировать. VN> VN> P.S. Может, ты бы в более адекватные теме места писал?;)) VN> VN> VN> -netch- VN> =================================================================== VN> uanog mailing list. VN> To Unsubscribe: send mail to majordomo@uanog.kiev.ua VN> with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Sun, Mar 04, 2007 at 05:55:34PM +0200, basil@gu.net wrote:

On Sun, Mar 04, 2007 at 02:51:50PM +0200, Vitalij Satanivskij wrote:

...

Не знаю что и где глючит но если виставить - ScanArchive no проблема исчезает. По крайней мере так оно на всех серверах фревих серверах где клам стоит. Версии Фри 6.х. Под линуксами обновлять слам пока расхотелось...

а вот под линуксами проблем как раз и нет. Я не проверял, но источнику доверяю. Ваще-то, учитывая специфику того, что top нарисовал, а именно % system time - вполне поверю. Вообще грабли похожи на циклический вызов чего-то бесполезного - что на сервере ни делай, а idle по возможности около 20% (то есть только запуск чего-то, способного сожрать проц целиком, таки приводит к 0% idle).

Под фрей ничего не полечили. Насколько я понял рекомендации - надо перейти на девел ? Дык эт я уже с -девел и мучусь. Как в 0.90 что-то наломали, так до сих пор не починили. Сперва я думал, дело в работе с файлами исходных сообщений -я их скармливал через clamdscan. Фигвам. Написал свой аналог clamdscan, что по tcp засовывает файл в clamd - проблема не изменилась, хотя время отклика,кажется, получшело.

Страшновато на продакшин выставлять. Помоему, проще жить на clamav-0.88.7_1 Дык в принципе никто не мешает через оба(сразу) пропускать, вынеся их на отдельные тазики.

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Mon, Mar 05, 2007 at 01:56:20PM +0200, basil@gu.net wrote:

ну меня особо этот вопрос не беспокоит - машина нормальная, почты не много, ничем другим сервер не нагружен. Вобщем - меня не особо напрягает, но Вобщем откатил назад на 0.88.7 - и типа радость в жизни... Ща буду уламывать подрастающее поколение на линуксе собрать клам последний и посмотреть...

угнетает сама ситуация: Поломали и не чинят. Меня вот угнетало несовместимость форматов конфигов :).

Зачем дополнительная функциональность, если оно не работает ? Работает, но "через пень-колоду". Я тут уже придумал - если на maildir переехать, то можно будет clamscan'ом по необходимости проезжаться. Там ведь оверхед в основном на загрузке баз - а дальше всё летать должно.

P.S. кстати, насколько я понял таки проблемы именно с фрей. Дык потому и не чинят :).

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Mon, Mar 05, 2007 at 10:05:57PM +0200, Victor Forsyuk wrote:

On Sun, Mar 04, 2007 at 05:55:34PM +0200, basil@gu.net wrote:

...

...

Под линуксами обновлять слам пока расхотелось...

а вот под линуксами проблем как раз и нет.

Увы, есть. ?! Правда? Если и есть - не такие. Напряг подрастающее поколение сборкой клама и походил туда по tcp - вроде всё ок. Ваще афигел, собрал в штатах клам на CentOS4, спаковал и на линукс-компат-FC-4 всё єто дело полетело вполне. "Не гнутьём, так катаньем" или как там єто называется...

Тока шо устроил DoS - clamdscan --quiet uanog & И так раз 50. uanog - это mbox с рассылкой, - 5МБ на данный момент. Итого надо это разобрать по письмам и посканить. Короче - DoS славный получился - проц ы ауте, но не так, как с фрёй, место чуть не кончается, короче - вроде б и "капут" - но ничего, разгреблось - всё проверило и снежный ком из кучи clamd рассасываться начал. CPU states: 96.8% user, 0.0% nice, 2.4% system, 0.8% interrupt, 0.0% idle Вот так выглядит загрузка двухядерного P4 3GHz.

...

Страшновато на продакшин выставлять. Помоему, проще жить на clamav-0.88.7_1 "Зубов бояться - в лес не ходить" :)). В jail их всех надо...

Ну, или жить на старом или таки жить на самом свежем, обложенном мониторилками и перезапускалками. Второй вариант хорош тем, что так ты сам, В моём случае перезапуск clamd ведёт к взлёту пачки кламсканов, повергавших тазик в шоково-заклиненное состояние - это такая фишка в дизайне - clamscan fallback.

а не с чужих слов, будешь знать, когда clamav стабилизируется... "Это у них учатся на компьютерах, а у нас - на ошибках" :).

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Накатил час назад до clamav-0.90_3 - работает. Настройки не трогал, т.е. MaxThreads явно не 1. Пока работает. Alexander Shikoff пишет:

On Sun, Mar 04, 2007 at 03:01:33AM +0200, Paul Arakelyan wrote:

...

Что-то оно начало жрать процессор и странно себя вести (FreeBSD-6.2) И вроде и работает, а вроде - просто какое-то полуживое, по tcp не реагирует практически.

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=37488+0+archive/2007/freebsd-st...

-- Dmitry A.Deineka DAD1-UANIC DD518-RIPE iTL Company, Kharkov UA phone: +380 57 7630001 http://www.itl.ua fax: +380 57 7630004 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Mon, Mar 05, 2007 at 12:54:02PM +0200, Valentyn Klindukh wrote:

...

Накатил час назад до clamav-0.90_3 - работает. Настройки не трогал, т.е. MaxThreads явно не 1.

Пока работает.

У меня 10 минут проработал и снова того :(

Поставьте MaxThreads 1000 Шютка. Но идея в том, чтоб потоков хватало "с запасом" - т.е. по числу одновременных сессий+запас. Я так уже сутки наверно живу. И ходить в clamd по tcp тоже стоит, похоже. (что-то мне кажется 3.14$$%ц какой кривой софтваре я сваял для этого). -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry A.Deineka wrote:

Накатил час назад до clamav-0.90_3 - работает. Настройки не трогал, т.е. MaxThreads явно не 1.

Пока работает.

У меня, кстати, тоже. Уже больше суток без проблем. ryzh@irving:~>ll /var/db/pkg/ | grep -i clam drwxr-xr-x 2 root wheel 512 4 мар 22:05 clamav-0.90_3 ryzh@irving:~>uname -srm FreeBSD 5.5-RELEASE-p9 i386 -- ryzh-uanic =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Работают clamav-0.90_3, один на 6.2-STABLE, второй на 5.5-STABLE. Неидеально и тормознутее, чем 0.88, но работают.

Коллеги, никто не замечает у них memory leak ? Разъедаются до 130-140 Мег со временем. Профилактически перестартовал сегодня обоих, но осадок остался =)

Может от нагрузки зависит? У меня clamav-0.90_3 не более 10 минут живет. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, Mar 07, 2007 at 01:20:29PM +0200, Dmitry A.Deineka wrote:

Valentyn Klindukh пишет:

...

...

Работают clamav-0.90_3, один на 6.2-STABLE, второй на 5.5-STABLE. Неидеально и тормознутее, чем 0.88, но работают.

Коллеги, никто не замечает у них memory leak ? Разъедаются до 130-140 Мег со временем. Профилактически перестартовал сегодня обоих, но осадок остался =)

Может от нагрузки зависит? У меня clamav-0.90_3 не более 10 минут живет. Возможно... У меня вызовов не так много на основном clamd: # bzcat /var/log/maillog.0.bz2 | grep 'Accepted connection' | wc -l 11624

28955 за вчера.

Это за вчера. # cat /usr/local/etc/clamd.conf|grep MaxTh MaxThreads 50 Хм - 190 (да сдохнет оно :)). Но вот памяти меньше скушано линуксовой версией - факт, даже тогда, когда таки дошло до максимума. Линуксовый, возможно, собран неправильно - строчка для configure была взята из фрёвого порта :).

-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, Mar 07, 2007 at 12:58:29PM +0200, Dmitry A.Deineka wrote:

Коллеги, никто не замечает у них memory leak ? Разъедаются до 130-140 Мег со временем. Профилактически перестартовал сегодня обоих, но осадок остался =)

Да их там дофига: http://svn.clamav.net/svn/clamav-devel/trunk/ChangeLog =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Hi, UANOG! On Mon, Mar 05, 2007 at 12:56 +0200, Paul Arakelyan wrote:

...

...

Что-то оно начало жрать процессор и странно себя вести (FreeBSD-6.2) И вроде и работает, а вроде - просто какое-то полуживое, по tcp не реагирует практически.

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=37488+0+archive/2007/freebsd-st...

Оно не "locks up", оно просто тормозит, шо торба. Количество threads надо поставить заоблачным (ну, скажем на 10 больше, чем smtp сессий одновременных) - тогда только странная загрузка проца и куча процессов (ну - типа smtpd+sh+clamdscan на каждую сессию - у меня вызывается что-то а-ля system("clamdscan somefile"), хотя можно "вкрутить" функционал в smtpproxy), но почта нормально ходит.

Надо бы логгинг времени сканирования прикрутить...

Это - а что в линуксах с sendfile() - правда не того?

Нет.

(и типа sendfile(infile,sdata,0,0,0, &sent_bytes,0); не заведётся?)

Именно в таком виде -- точно не заведется: SENDFILE(2) Linux Programmer's Manual SENDFILE(2) NAME sendfile - transfer data between file descriptors SYNOPSIS #include ssize_t sendfile(int out_fd, int in_fd, off_t *offset, size_t count); -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message