Re: [freebsd] clamav-clamd
05.02.2024 5:51, Eugene Grosbein: 05.02.2024 3:49, Eugene Grosbein пишет: 04.02.2024 23:47, Taras Heichenko пишет: Включение всяких дебагов показало, что судя по всему очень долго грузятся сигнатуры. А нельзя ему сказать "ты запустись, а их потом догрузишь"? Ему нет смысла работать без сигнатур. Другое дело, что можно заставить его делать это в фоне, в /etc/rc.conf: clamav_clamd_enable="NO" И кладешь в /usr/local/etc/rc.d/ дополнительный скрипт типа такого, который запускает стартовый скрипт clamd в фоне: #!/bin/sh # PROVIDE: start_clamav_clamd # REQUIRE: LOGIN # BEFORE: mail # KEYWORD: shutdown case "$1" in *start) nohup /usr/local/etc/rc.d/clamav-clamd "$1" >/dev/null 2>&1 & ;; Тут forcestart вместо "$1" Да, во фре в rc.d ставится что-то типа clamd-bg скрипт именно с таким содержимым. Колеблюсь пока между ним, и снести кламав к какой-то матери. esac #EOF ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- tasic@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
05.02.2024 3:49, Eugene Grosbein пишет: > 04.02.2024 23:47, Taras Heichenko пишет: > >> Включение всяких дебагов показало, что судя по всему очень долго грузятся >> сигнатуры. А нельзя ему сказать "ты запустись, а их потом догрузишь"? > > Ему нет смысла работать без сигнатур. Другое дело, что можно заставить его > делать это в фоне, > в /etc/rc.conf: > > clamav_clamd_enable="NO" > > И кладешь в /usr/local/etc/rc.d/ дополнительный скрипт типа такого, который > запускает > стартовый скрипт clamd в фоне: > > #!/bin/sh > # PROVIDE: start_clamav_clamd > # REQUIRE: LOGIN > # BEFORE: mail > # KEYWORD: shutdown > > case "$1" in > *start) nohup /usr/local/etc/rc.d/clamav-clamd "$1" >/dev/null 2>&1 & ;; Тут forcestart вместо "$1" > esac > #EOF ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 23:47, Taras Heichenko пишет: > Включение всяких дебагов показало, что судя по всему очень долго грузятся > сигнатуры. А нельзя ему сказать "ты запустись, а их потом догрузишь"? Ему нет смысла работать без сигнатур. Другое дело, что можно заставить его делать это в фоне, в /etc/rc.conf: clamav_clamd_enable="NO" И кладешь в /usr/local/etc/rc.d/ дополнительный скрипт типа такого, который запускает стартовый скрипт clamd в фоне: #!/bin/sh # PROVIDE: start_clamav_clamd # REQUIRE: LOGIN # BEFORE: mail # KEYWORD: shutdown case "$1" in *start) nohup /usr/local/etc/rc.d/clamav-clamd "$1" >/dev/null 2>&1 & ;; esac #EOF ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.24 18:47, Taras Heichenko: 04.02.2024 18:19, Taras Heichenko: 04.02.2024 17:46, Eugene Grosbein: 04.02.2024 4:17, Taras Heichenko пишет: Hi all! Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом запуску і виявив, що висить він на команді limits -C daemon /usr/local/sbin/clamd що, здається помітно гальмує процес завантаження. (Тобто в результаті після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, на чому воно висить і що з цим можна зробити? Свопится поди? Из clamd.conf: # Enable non-blocking (multi-threaded/concurrent) database reloads. # This feature will temporarily load a second scanning engine while scanning # continues using the first engine. Once loaded, the new engine takes over. # The old engine is removed as soon as all scans using the old engine have # completed. # This feature requires more RAM, so this option is provided in case users are # willing to block scans during reload in exchange for lower RAM requirements. # Default: yes ConcurrentDatabaseReload no Увы, но нет. Выставление этого параметра в конфиге ситуацию не спасло. Вот похоже из свопа он выковыривается долго, если долго был запущен, то дождаться, пока он остановится, это еще хуже, чем дождаться, пока запустится. Включение всяких дебагов показало, что судя по всему очень долго грузятся сигнатуры. А нельзя ему сказать "ты запустись, а их потом догрузишь"? Не флейма ради. Может пришло время сказать ему, что он не нужен? Я отказался от него несколько лет назад- детектит чуть больше чем нуль, а проц подъедает. Сейчас процент почтового трафика с телом вируса внутри очень мал и с этим можно справиться другими средствами. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
4 февраля 2024 г., 10:47, "Taras Heichenko" написал: [skip] setuid(0x6a) = 0 (0x0) [гальма] > wait4(-1,0x82088a13c,0x0,0x0) ERR#4 'Interrupted > system call' > SIGNAL 2 (SIGINT) code=SI_USER pid=30236 uid=106 > sigprocmask(SIG_SETMASK,{ SIGINT },0x0) = 0 (0x0) > exit(0x0) > process exit, rval = 0 > > воно довго висить після setuid (там декілька пустих рядків, це розділив > я спеціально), потім іде далі. > > Є міркування, що це може бути? Ждет вестей от child process. Надо смотреть, чем в это время занимается child. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 18:19, Taras Heichenko: 04.02.2024 17:46, Eugene Grosbein: 04.02.2024 4:17, Taras Heichenko пишет: Hi all! Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом запуску і виявив, що висить він на команді limits -C daemon /usr/local/sbin/clamd що, здається помітно гальмує процес завантаження. (Тобто в результаті після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, на чому воно висить і що з цим можна зробити? Свопится поди? Из clamd.conf: # Enable non-blocking (multi-threaded/concurrent) database reloads. # This feature will temporarily load a second scanning engine while scanning # continues using the first engine. Once loaded, the new engine takes over. # The old engine is removed as soon as all scans using the old engine have # completed. # This feature requires more RAM, so this option is provided in case users are # willing to block scans during reload in exchange for lower RAM requirements. # Default: yes ConcurrentDatabaseReload no Увы, но нет. Выставление этого параметра в конфиге ситуацию не спасло. Вот похоже из свопа он выковыривается долго, если долго был запущен, то дождаться, пока он остановится, это еще хуже, чем дождаться, пока запустится. Включение всяких дебагов показало, что судя по всему очень долго грузятся сигнатуры. А нельзя ему сказать "ты запустись, а их потом догрузишь"? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- tasic@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 17:46, Eugene Grosbein: 04.02.2024 4:17, Taras Heichenko пишет: Hi all! Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом запуску і виявив, що висить він на команді limits -C daemon /usr/local/sbin/clamd що, здається помітно гальмує процес завантаження. (Тобто в результаті після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, на чому воно висить і що з цим можна зробити? Свопится поди? Из clamd.conf: # Enable non-blocking (multi-threaded/concurrent) database reloads. # This feature will temporarily load a second scanning engine while scanning # continues using the first engine. Once loaded, the new engine takes over. # The old engine is removed as soon as all scans using the old engine have # completed. # This feature requires more RAM, so this option is provided in case users are # willing to block scans during reload in exchange for lower RAM requirements. # Default: yes ConcurrentDatabaseReload no Увы, но нет. Выставление этого параметра в конфиге ситуацию не спасло. Вот похоже из свопа он выковыривается долго, если долго был запущен, то дождаться, пока он остановится, это еще хуже, чем дождаться, пока запустится. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- tasic@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 4:17, Taras Heichenko пишет: >Hi all! > > Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається > clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом запуску > і виявив, що висить він на команді > > limits -C daemon /usr/local/sbin/clamd > > що, здається помітно гальмує процес завантаження. (Тобто в результаті після > ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, на чому > воно висить і що з цим можна зробити? > Свопится поди? Из clamd.conf: # Enable non-blocking (multi-threaded/concurrent) database reloads. # This feature will temporarily load a second scanning engine while scanning # continues using the first engine. Once loaded, the new engine takes over. # The old engine is removed as soon as all scans using the old engine have # completed. # This feature requires more RAM, so this option is provided in case users are # willing to block scans during reload in exchange for lower RAM requirements. # Default: yes ConcurrentDatabaseReload no ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 1:12, Anton Saietskii: On Sun, Feb 4, 2024, 01:06 Taras Heichenko wrote: 04.02.2024 0:52, George L. Yermulnik: > Hello! > > On Sat, 03 Feb 2024 at 23:17:23 (+0200), Taras Heichenko wrote: > >> Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається >> clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом >> запуску і виявив, що висить він на команді >> limits -C daemon /usr/local/sbin/clamd >> що, здається помітно гальмує процес завантаження. (Тобто в результаті >> після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, >> на чому воно висить і що з цим можна зробити? > Може через strace цю команду запустити та подивитися, на чому гальмує? [skip] Дякую, truss я натравив на запуск clamd. Ну там багато всього було, але lseek(4,0x0,SEEK_CUR) = 686 (0x2ae) read(4,0x83b3b16c0,32768) = 0 (0x0) close(4) = 0 (0x0) setgroups(0x2,0x83b3c9000) = 0 (0x0) lchown("/var/log/clamav/clamd.log",106,106) = 0 (0x0) setgid(0x6a) = 0 (0x0) setuid(0x6a) = 0 (0x0) wait4(-1,0x82088a13c,0x0,0x0) ERR#4 'Interrupted system call' SIGNAL 2 (SIGINT) code=SI_USER pid=30236 uid=106 sigprocmask(SIG_SETMASK,{ SIGINT },0x0) = 0 (0x0) exit(0x0) process exit, rval = 0 воно довго висить після setuid (там декілька пустих рядків, це розділив я спеціально), потім іде далі. Є міркування, що це може бути? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- tasic@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
04.02.2024 0:52, George L. Yermulnik: Hello! On Sat, 03 Feb 2024 at 23:17:23 (+0200), Taras Heichenko wrote: Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом запуску і виявив, що висить він на команді limits -C daemon /usr/local/sbin/clamd що, здається помітно гальмує процес завантаження. (Тобто в результаті після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, на чому воно висить і що з цим можна зробити? Може через strace цю команду запустити та подивитися, на чому гальмує? Я б з радістю, але root#academ:~>pkg install strace Updating FreeBSD repository catalogue... FreeBSD repository is up to date. All repositories are up to date. pkg: No packages available to install matching 'strace' have been found in the repositories root#academ:~>pkg search strace dnstracer-1.10 Trace a chain of DNS servers to the source linux-c7-strace-4.24_3 System call tracer (CentOS 7.9.2009) nfstrace-0.4.3.2_1 NFS and CIFS tracing/monitoring/capturing/analyzing tool p5-Devel-STrace-0.31_2 strace(1)-like runtime call trace for Perl applicationsсв .гік.зщ Більше того, make search name=strace в /usr/ports показує, що є /usr/ports/devel/strace але при спробі cd туди, виявляється, що цього каталогу вже нема... ps: ``` pkg which $(which strace) /usr/local/bin/strace was installed by package strace-4.5.18_1 ``` -- tasic@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] clamav-clamd
Hello! On Sat, 03 Feb 2024 at 23:17:23 (+0200), Taras Heichenko wrote: > Може хтось підказати. На сервері 13.2-RELEASE-p9 amd64 запускається > clamav-clamd. Запускається дуже довго. Погрався у відладку з скриптом > запуску і виявив, що висить він на команді > limits -C daemon /usr/local/sbin/clamd > що, здається помітно гальмує процес завантаження. (Тобто в результаті > після ребуту clamd запущений, але займає це помітний час) Є якісь ідеї, > на чому воно висить і що з цим можна зробити? Може через strace цю команду запустити та подивитися, на чому гальмує? ps: ``` > pkg which $(which strace) /usr/local/bin/strace was installed by package strace-4.5.18_1 ``` -- George L. Yermulnik [YZ-RIPE] ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd