ClamAV + Milter (Fabio Tonti)

marcop marco a leduke.biz
Lun 2 Lug 2007 12:40:37 CEST


> Date: Wed, 27 Jun 2007 17:07:28 +0200
> From: "Fabio Tonti" <fabio a pensareweb.it>
> Subject: R: ClamAV + Milter

> Ciao,
> Io uso  clamav + clamav_milter e mi trovo abbastanza bene.
> Abbastanza perché il sistema stranamente mi usa molto swap.
> Se non gli do almento di 1 Gb di ram e 2 Gb di swap, ci possono essere
> problemi (provato sulla mia pelle)
> Fabio 

Ciao
Ti dirò, sulla macchina virtualizzata (amd 2300 - 512mb ram) la 
configurazione standard si è comportata bene, sulla macchina "reale", 386 
733mhz 512MB ram, si è "seduta"...
In primis, per eseguire i tests di scansione (clam.cab, clam.zip) impiega 
circa 1,5 minuti per produrre il resoconto scan per singolo file..
O_o 

Poi ho avuto grossi problemi per l'avvio dei demoni in fase di boot, pur 
avendo correttamente impostato in rc.conf l'avvio come segue: 

*****************************************************
# ClamAV Options
clamav_clamd_enable="YES"
clamav_clamd_socket="/var/run/clamav/clamd"
clamav_milter_enable="YES"
clamav_milter_socket="/var/run/clamav/clmilter.sock"
clamav_milter_flags="--postmaster-only --local --outgoing --max-children=50 
 --quarantine-dir=/var/mail/quarantine --timeout=0" 

clamav_freshclam_enable="YES"
clamav_freshclam_flags="--checks=12"
*****************************************************
La macchina all'avvio del milter, mi avvisava che il socket era 
inesistente..
:-| 

Invece, dopo un BOOT regolare senza avvio di CLAMAV, avviando "manualmente" 
il:
clamd
e poi il clamav_milter (molto tempo poi)
Il servizi si avviano regolarmente..
Per ultimo il fresh_clam.. 

Ciò purtroppo è dovuto nella lentezza della macchina a caricare le 
definizioni antivirus...
:-( 

Un altro piccolo problema quando ho fatto le prove di invio da ROOT di 
alcuni files EICAR è stato lo STUCK del sendmail, andato in panico perchè 
non riesce a scrivere... di questo problema non ho ancora capito come 
risolverlo, al momento, ho solo riavviato il servizio sendmail: 

[sendmail]: Losing. ./2562576: savemail panic.
[sendmail]: SYSERR(root): savemail: cannot save rejected email anywhere 

Poi per il resto, lo sto monitorando, ad esempio in questo momento senza 
traffico di emails, top mi dice: 

***************************************************
last pid: 32127;  load averages:  0.00,  0.01,  0.00                         
up 3+23:17:23  12:39:06
53 processes:  1 running, 52 sleeping
CPU states:  0.0% user,  0.0% nice,  0.4% system,  0.4% interrupt, 99.2% 
idle
Mem: 165M Active, 12M Inact, 35M Wired, 4944K Cache, 35M Buf, 29M Free
Swap: 512M Total, 13M Used, 499M Free, 2% Inuse 

 PID USERNAME        PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU 
COMMAND
1448 clamav           20    0 76272K 73212K kserel  26:03  0.00%  0.00% 
clamav-milter
 511 clamav           20    0 39916K 37136K kserel  24:52  0.00%  0.00% 
clamd
1488 clamav           20    0  3228K  1276K pause    0:01  0.00%  0.00% 
freshclam
*************************************************** 

Se gira abbastanza bene, prevedo di fare un upgrade della macchina ad un 
BLADE con 1 gb di RAM, dopo aggiungo spamilter.
Pareri? 




Maggiori informazioni sulla lista aiuto