1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Omezení využítí RAM ClamAV antiviru
« předchozí další »
Stran: [1]

Omezení využítí RAM ClamAV antiviru

  • 3 Odpovědí
  • 2484 Zhlédnutí

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Omezení využítí RAM ClamAV antiviru
« kdy: 22. 08. 2020, 10:55:34 »
Instaluji ClamAV na webservery a cronem jednou denne skenuji /var/www. Obcas se najde neco skodliveho nahraneho do WordPressu.

Mam vsak problem s vyuzit RAM u ClamAV. Na serverech, kde bezi jen par webu mam bezne 2/4GB RAM. ClamAV si z toho dokaze vzit klidne 40% pameti.

Zkousel jsem to vsemozne omezit, ale bez uspechu. Kdyz napr. nastavim limit pres systemd:
Kód: [Vybrat]
# /etc/systemd/system/clamav-daemon.service.d/99-memory.conf
[Service]
MemoryAccounting=true
MemoryHigh=500M
MemoryMax=512M
tak na nekterych serverech ClamAV jede, ale po case spadne. Nekde se ani nespusti a hned spadne. Proc se treba nechova vsude stejne? Jsou to stejne verze Debianu i ClamAV.

V configu ClamAV jsem take nic moc pouzitelneho nenasel.

Chapu, ze antivir potrebuje RAM, ale musi to mit nejake meze. Vubec by mi nevadilo pomalejsi skenovani s malym vyuzitim RAM.

Ted koukam na jeden webserver s Debianem 9 a 16GB RAM. ClamAV jen kdyz bezi (nic ted neskenuje) ma podle htopu zabrano 7% RAM.
Kdyz si vsak vezme 40% z dostupnych 2GB RAM, je to hodne spatne.

Jak se to da omezit?
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Reklama

  • * * * * *

RDa

  • *****
  • 3 052
    • Zobrazit profil
    • E-mail
Re:Omezení využítí RAM ClamAV antiviru
« Odpověď #1 kdy: 22. 08. 2020, 11:13:06 »
Tak si to jednou denne namountuj skrze nfs a pusti skener ze stroje kde mas 16G ram.
Kdyz uz nesmyslne setris pameti, ze tam davas jen 2/4G, tak je zbytecne tam mit spusteno trvale neco, co se pouziva jednou denne.
IP zaznamenána

tuxmartin

  • *****
  • 555
    • Zobrazit profil
    • S Linuxem na vecne casy a nikdy jinak!
    • E-mail
Re:Omezení využítí RAM ClamAV antiviru
« Odpověď #2 kdy: 22. 08. 2020, 12:21:05 »
Citace: RDa  22. 08. 2020, 11:13:06
Tak si to jednou denne namountuj skrze nfs a pusti skener ze stroje kde mas 16G ram.
Kdyz uz nesmyslne setris pameti, ze tam davas jen 2/4G, tak je zbytecne tam mit spusteno trvale neco, co se pouziva jednou denne.

Tohle prece neni reseni. Ja ten clamav klidne necham trvale vypnuty a zapnu si ho jen behem testovani. Ale musi prece jit omezit mnozstvi ram.
IP zaznamenána
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

noob

Re:Omezení využítí RAM ClamAV antiviru
« Odpověď #3 kdy: 22. 08. 2020, 13:54:30 »
ClamAV žere hodně paměti, protože používá velkou databázi vzorků virů. Když už se ti ho podaří omezit, začne swapovat a dopad na výkon systému bude ještě horší. Pokud je těch uploadů málo, mohlo by být řešením nepoužívat clamav-daemon, ale clamav a testovat každý nahraný soubor extra. Na druhou stranu mi není moc jasné, proč dnes dávat na virtuál jenom 2 nebo 4GB RAM, když to prakticky nic nestojí.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Omezení využítí RAM ClamAV antiviru