Fórum Root.cz

Hlavní témata => Server => Téma založeno: tuxmartin 22. 08. 2020, 10:55:34

Název: Omezení využítí RAM ClamAV antiviru
Přispěvatel: tuxmartin 22. 08. 2020, 10:55:34

Instaluji ClamAV na webservery a cronem jednou denne skenuji /var/www. Obcas se najde neco skodliveho nahraneho do WordPressu.

Mam vsak problem s vyuzit RAM u ClamAV. Na serverech, kde bezi jen par webu mam bezne 2/4GB RAM. ClamAV si z toho dokaze vzit klidne 40% pameti.

Zkousel jsem to vsemozne omezit, ale bez uspechu. Kdyz napr. nastavim limit pres systemd:

Kód: [Vybrat]

# /etc/systemd/system/clamav-daemon.service.d/99-memory.conf
[Service]
MemoryAccounting=true
MemoryHigh=500M
MemoryMax=512M
tak na nekterych serverech ClamAV jede, ale po case spadne. Nekde se ani nespusti a hned spadne. Proc se treba nechova vsude stejne? Jsou to stejne verze Debianu i ClamAV.

V configu ClamAV jsem take nic moc pouzitelneho nenasel.

Chapu, ze antivir potrebuje RAM, ale musi to mit nejake meze. Vubec by mi nevadilo pomalejsi skenovani s malym vyuzitim RAM.

Ted koukam na jeden webserver s Debianem 9 a 16GB RAM. ClamAV jen kdyz bezi (nic ted neskenuje) ma podle htopu zabrano 7% RAM.
Kdyz si vsak vezme 40% z dostupnych 2GB RAM, je to hodne spatne.

Jak se to da omezit?

Název: Re:Omezení využítí RAM ClamAV antiviru
Přispěvatel: RDa 22. 08. 2020, 11:13:06

Tak si to jednou denne namountuj skrze nfs a pusti skener ze stroje kde mas 16G ram.
Kdyz uz nesmyslne setris pameti, ze tam davas jen 2/4G, tak je zbytecne tam mit spusteno trvale neco, co se pouziva jednou denne.

Název: Re:Omezení využítí RAM ClamAV antiviru
Přispěvatel: tuxmartin 22. 08. 2020, 12:21:05

Citace: RDa  22. 08. 2020, 11:13:06

Tak si to jednou denne namountuj skrze nfs a pusti skener ze stroje kde mas 16G ram.
Kdyz uz nesmyslne setris pameti, ze tam davas jen 2/4G, tak je zbytecne tam mit spusteno trvale neco, co se pouziva jednou denne.

Tohle prece neni reseni. Ja ten clamav klidne necham trvale vypnuty a zapnu si ho jen behem testovani. Ale musi prece jit omezit mnozstvi ram.

Název: Re:Omezení využítí RAM ClamAV antiviru
Přispěvatel: noob 22. 08. 2020, 13:54:30

ClamAV žere hodně paměti, protože používá velkou databázi vzorků virů. Když už se ti ho podaří omezit, začne swapovat a dopad na výkon systému bude ještě horší. Pokud je těch uploadů málo, mohlo by být řešením nepoužívat clamav-daemon, ale clamav a testovat každý nahraný soubor extra. Na druhou stranu mi není moc jasné, proč dnes dávat na virtuál jenom 2 nebo 4GB RAM, když to prakticky nic nestojí.