J'ai un FreeBSD avec un volume Samba. Et un postfix aussi,
éventuellement. Et donc au moins un poste Windows connecté dessus...
Quel choix ?
- un des antivirus des ports (updates des signatures OK ?)
- F-Prot 4.31, libre pour usage perso
- F-Secure pour Linux, dans /compat , j'ai une licence
Deux critères importants : le suivi de MàJ de signatures et la charge
CPU
Merci de vos avis ...
(Xpost avec fcsv, suivi sur fcob uniquement)
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien
Marwan> En plus, après, certains font des postes dont on se souvient Marwan> longtemps après ...
Des noms, des noms...
Eric Masson
-- Et je nique ta mere en tant que gradué en informatique, je connais surement plus de chose que toi dans ce domaine -+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Marwan> En plus, après, certains font des postes dont on se souvient
Marwan> longtemps après ...
Des noms, des noms...
Eric Masson
--
Et je nique ta mere en tant que gradué en informatique, je connais
surement plus de chose que toi dans ce domaine
-+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Marwan> En plus, après, certains font des postes dont on se souvient Marwan> longtemps après ...
Des noms, des noms...
Eric Masson
-- Et je nique ta mere en tant que gradué en informatique, je connais surement plus de chose que toi dans ce domaine -+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Marwan Burelle
On Wed, 28 Jan 2004 11:11:52 +0100 Eric Masson wrote:
Marwan> En plus, après, certains font des postes dont on se souvient Marwan> longtemps après ...
Des noms, des noms...
Je n'oserais ... c'est quand même mon ancien président ... (et puis je bouffe avec lui ce midi ;)
Et je nique ta mere en tant que gradué en informatique, je connais surement plus de chose que toi dans ce domaine -+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Ça ne se fait pas de citer les signatures ... mais là ... il faut que je te demandes un clavier, le mien est maintenant plein de café (C|N>K)
(c'est marrant, je ne l'avais pas encore lu celle là ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
On Wed, 28 Jan 2004 11:11:52 +0100
Eric Masson <emss@free.fr> wrote:
Marwan> En plus, après, certains font des postes dont on se souvient
Marwan> longtemps après ...
Des noms, des noms...
Je n'oserais ... c'est quand même mon ancien président ... (et puis je
bouffe avec lui ce midi ;)
Et je nique ta mere en tant que gradué en informatique, je connais
surement plus de chose que toi dans ce domaine
-+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Ça ne se fait pas de citer les signatures ... mais là ... il faut que je
te demandes un clavier, le mien est maintenant plein de café (C|N>K)
(c'est marrant, je ne l'avais pas encore lu celle là ... )
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
On Wed, 28 Jan 2004 11:11:52 +0100 Eric Masson wrote:
Marwan> En plus, après, certains font des postes dont on se souvient Marwan> longtemps après ...
Des noms, des noms...
Je n'oserais ... c'est quand même mon ancien président ... (et puis je bouffe avec lui ce midi ;)
Et je nique ta mere en tant que gradué en informatique, je connais surement plus de chose que toi dans ce domaine -+-Cyberon in GNU: Ta mère, elle mesure des bits au verre gradué -+-
Ça ne se fait pas de citer les signatures ... mais là ... il faut que je te demandes un clavier, le mien est maintenant plein de café (C|N>K)
(c'est marrant, je ne l'avais pas encore lu celle là ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
Nicolas Le Scouarnec
Xav> Le RAID SCSI est bien au point, sous Fribi 4.9 ? Je n'ai joué qu'avec de vraies cartes raid (AMI Megaraid et oem Dell), qui fonctionnent plutôt bien, pour le soft, jamais touché.
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche très bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a quelque chose qui m'intrigue, comment serait-je averti si un disque crame ? Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ? Ou alors il faut que j'aille regarder si les voyant sont toujours sur "vert" directement sur le serveur ?
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Xav> Le RAID SCSI est bien au point, sous Fribi 4.9 ?
Je n'ai joué qu'avec de vraies cartes raid (AMI Megaraid et oem Dell),
qui fonctionnent plutôt bien, pour le soft, jamais touché.
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche très
bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a quelque
chose qui m'intrigue, comment serait-je averti si un disque crame ?
Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ? Ou alors
il faut que j'aille regarder si les voyant sont toujours sur "vert"
directement sur le serveur ?
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Xav> Le RAID SCSI est bien au point, sous Fribi 4.9 ? Je n'ai joué qu'avec de vraies cartes raid (AMI Megaraid et oem Dell), qui fonctionnent plutôt bien, pour le soft, jamais touché.
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche très bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a quelque chose qui m'intrigue, comment serait-je averti si un disque crame ? Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ? Ou alors il faut que j'aille regarder si les voyant sont toujours sur "vert" directement sur le serveur ?
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Vincent Bernat
OoO Lors de la soirée naissante du mardi 27 janvier 2004, vers 18:55, Laurent Wacrenier <lwa@ teaser . fr> disait:
Les trois peuvent fonctionner en réseau avec des serveurs d'antivirus. Actuellement, je scanne 250000 messages par jour en temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go rempli de 0 dans un zip (réduit à 1 Mo) ? -- BOFH excuse #107: The keyboard isn't plugged in
OoO Lors de la soirée naissante du mardi 27 janvier 2004, vers 18:55,
Laurent Wacrenier <lwa@ teaser . fr> disait:
Les trois peuvent fonctionner en réseau avec des serveurs
d'antivirus. Actuellement, je scanne 250000 messages par jour en
temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go
rempli de 0 dans un zip (réduit à 1 Mo) ?
--
BOFH excuse #107:
The keyboard isn't plugged in
OoO Lors de la soirée naissante du mardi 27 janvier 2004, vers 18:55, Laurent Wacrenier <lwa@ teaser . fr> disait:
Les trois peuvent fonctionner en réseau avec des serveurs d'antivirus. Actuellement, je scanne 250000 messages par jour en temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go rempli de 0 dans un zip (réduit à 1 Mo) ? -- BOFH excuse #107: The keyboard isn't plugged in
Laurent Wacrenier
Vincent Bernat écrit:
Les trois peuvent fonctionner en réseau avec des serveurs d'antivirus. Actuellement, je scanne 250000 messages par jour en temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go rempli de 0 dans un zip (réduit à 1 Mo) ?
DrWeb et ClamAV ont une limite de taux de compression configurable (un fichier trop compressé est traité de manière spéciale)
Sophos, je ne sais pas, je n'ai pas regardé et il est assez compliqué.
Vincent Bernat <vincent.bernat@raysa.org> écrit:
Les trois peuvent fonctionner en réseau avec des serveurs
d'antivirus. Actuellement, je scanne 250000 messages par jour en
temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go
rempli de 0 dans un zip (réduit à 1 Mo) ?
DrWeb et ClamAV ont une limite de taux de compression configurable (un
fichier trop compressé est traité de manière spéciale)
Sophos, je ne sais pas, je n'ai pas regardé et il est assez compliqué.
Les trois peuvent fonctionner en réseau avec des serveurs d'antivirus. Actuellement, je scanne 250000 messages par jour en temps réél avec clamav sur deux P750.
Ça gère comment le cas d'un comique qui envoie un fichier de 1 Go rempli de 0 dans un zip (réduit à 1 Mo) ?
DrWeb et ClamAV ont une limite de taux de compression configurable (un fichier trop compressé est traité de manière spéciale)
Sophos, je ne sais pas, je n'ai pas regardé et il est assez compliqué.
Laurent Wacrenier
Xavier écrit:
<http://www.xavhome.fr.eu.org/NetBSD/filter.html>
C'est encore en développement. D'horribles grep au lieu de l'utilisation de hashes, par exemple...
Vaudrait mieux l'écrire en perl teinté. En shell, il reste tropde trous de sécurité.
Xavier <xavier@groumpf.org> écrit:
<http://www.xavhome.fr.eu.org/NetBSD/filter.html>
C'est encore en développement. D'horribles grep au lieu de l'utilisation
de hashes, par exemple...
Vaudrait mieux l'écrire en perl teinté. En shell, il reste tropde
trous de sécurité.
In article <1g8a3jt.1krprk41ur497uN%, (Xavier) wrote:
patpro wrote:
tu as intégré comment spamd et clamscan dans ta conf ?
<http://www.xavhome.fr.eu.org/NetBSD/filter.html>
merci
Et faut vraiment que je transforme ça en DFA pour en sortir proprement, sans aublier de cas.
"DFA" ?
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Marwan Burelle
On Wed, 28 Jan 2004 12:53:18 +0000 (UTC) Nicolas Le Scouarnec wrote:
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche très bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a quelque chose qui m'intrigue, comment serait-je averti si un disque crame ? Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ? Ou alors il faut que j'aille regarder si les voyant sont toujours sur "vert" directement sur le serveur ?
Alors, plusieur possibilités :
1) ya quelqu'un pas loin et il se tape l'alarme de la carte, quand il en a marre (elle est très forte) il te prévient.
2) tu les laisse cramer un par un, quand il n'y en a plus assez, tu vois (rapidement avant le panic) des messages d'erreur scsi ...
3) Plus sérieusement, sous nunux il y a un petit utilitaire (dellmgr) qui reprend l'interface du firmware de la carte et te permet donc de vérifier l'état des disques. En plus, il y a un petit daemon fournit avec qui log l'état des disques.
Au passage, je te conseille fortement de surveiller cette carte, surtout si tu as des disques IBM. En tout cas, j'ai eu quelques surprises (1 disque qui lache, 2 qui se mettent off-line tout seul et pas de hotspare ... avec seulement 2 disques sur 5, le raid 5 il a mal en général ... et comme le coup du "1 disque meurt, j'en sorts un autre aussi, pour pas le laisser tout seul dehors" s'est produit plusieures fois ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
On Wed, 28 Jan 2004 12:53:18 +0000 (UTC)
Nicolas Le Scouarnec <root@india.ath.cx.nospam.invalid> wrote:
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche
très bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a
quelque chose qui m'intrigue, comment serait-je averti si un disque
crame ? Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ?
Ou alors il faut que j'aille regarder si les voyant sont toujours sur
"vert" directement sur le serveur ?
Alors, plusieur possibilités :
1) ya quelqu'un pas loin et il se tape l'alarme de la carte, quand il en
a marre (elle est très forte) il te prévient.
2) tu les laisse cramer un par un, quand il n'y en a plus assez, tu vois
(rapidement avant le panic) des messages d'erreur scsi ...
3) Plus sérieusement, sous nunux il y a un petit utilitaire (dellmgr)
qui reprend l'interface du firmware de la carte et te permet donc de
vérifier l'état des disques. En plus, il y a un petit daemon fournit
avec qui log l'état des disques.
Au passage, je te conseille fortement de surveiller cette carte, surtout
si tu as des disques IBM. En tout cas, j'ai eu quelques surprises (1
disque qui lache, 2 qui se mettent off-line tout seul et pas de hotspare
... avec seulement 2 disques sur 5, le raid 5 il a mal en général ...
et comme le coup du "1 disque meurt, j'en sorts un autre aussi, pour pas
le laisser tout seul dehors" s'est produit plusieures fois ... )
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
On Wed, 28 Jan 2004 12:53:18 +0000 (UTC) Nicolas Le Scouarnec wrote:
Moi aussi, j'ai essayé du RAID hard (AMI Megaraid), et elle marche très bien sur FreeBSD 5.1 . Enfin, j'espere. Par contre, il y a quelque chose qui m'intrigue, comment serait-je averti si un disque crame ? Le serveur s'arrete ? J'ai un message d'erreur dans le dmesg ? Ou alors il faut que j'aille regarder si les voyant sont toujours sur "vert" directement sur le serveur ?
Alors, plusieur possibilités :
1) ya quelqu'un pas loin et il se tape l'alarme de la carte, quand il en a marre (elle est très forte) il te prévient.
2) tu les laisse cramer un par un, quand il n'y en a plus assez, tu vois (rapidement avant le panic) des messages d'erreur scsi ...
3) Plus sérieusement, sous nunux il y a un petit utilitaire (dellmgr) qui reprend l'interface du firmware de la carte et te permet donc de vérifier l'état des disques. En plus, il y a un petit daemon fournit avec qui log l'état des disques.
Au passage, je te conseille fortement de surveiller cette carte, surtout si tu as des disques IBM. En tout cas, j'ai eu quelques surprises (1 disque qui lache, 2 qui se mettent off-line tout seul et pas de hotspare ... avec seulement 2 disques sur 5, le raid 5 il a mal en général ... et comme le coup du "1 disque meurt, j'en sorts un autre aussi, pour pas le laisser tout seul dehors" s'est produit plusieures fois ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
Eric Masson
"Marwan" == Marwan Burelle writes:
Marwan> 3) Plus sérieusement, sous nunux il y a un petit utilitaire Marwan> (dellmgr) qui reprend l'interface du firmware de la carte et te Marwan> permet donc de vérifier l'état des disques. En plus, il y a un Marwan> petit daemon fournit avec qui log l'état des disques.
Iirc, cela ne fonctionne pas sous le linuxulator, le plus simple serait peut-être de demander au mainteneur du driver s'il a une idée sur le sujet, voir dans amr(4) pour ses coordonnées.
Eric Masson
-- Intéressant votre témoignage, quoique un peu long. Pourriez-vous en écrire davantage ! -+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Marwan> 3) Plus sérieusement, sous nunux il y a un petit utilitaire
Marwan> (dellmgr) qui reprend l'interface du firmware de la carte et te
Marwan> permet donc de vérifier l'état des disques. En plus, il y a un
Marwan> petit daemon fournit avec qui log l'état des disques.
Iirc, cela ne fonctionne pas sous le linuxulator, le plus simple serait
peut-être de demander au mainteneur du driver s'il a une idée sur le
sujet, voir dans amr(4) pour ses coordonnées.
Eric Masson
--
Intéressant votre témoignage, quoique un peu long.
Pourriez-vous en écrire davantage !
-+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Marwan> 3) Plus sérieusement, sous nunux il y a un petit utilitaire Marwan> (dellmgr) qui reprend l'interface du firmware de la carte et te Marwan> permet donc de vérifier l'état des disques. En plus, il y a un Marwan> petit daemon fournit avec qui log l'état des disques.
Iirc, cela ne fonctionne pas sous le linuxulator, le plus simple serait peut-être de demander au mainteneur du driver s'il a une idée sur le sujet, voir dans amr(4) pour ses coordonnées.
Eric Masson
-- Intéressant votre témoignage, quoique un peu long. Pourriez-vous en écrire davantage ! -+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Thierry
Bonsoir, Je profite de ce poste pour ceux qui utilisent MailScanner ... Je l'utilise ainsi que f-prot, clamav, et spamassassin .... Par contre, j'ai des doutes concernant le fonctionnement de l'ensemble, dans le sens ou les logs des résultats des diff scans sont tjs vides ... Lorsque je fais tourner, à la main, f-prot-wrapper et clamav-wrapper :
bref pour résumer, je soupçonne Mailscanner de ne rien faire, surtout que le /var/spool/quarantine reste vide ...
Merci
Bonsoir,
Je profite de ce poste pour ceux qui utilisent MailScanner ...
Je l'utilise ainsi que f-prot, clamav, et spamassassin ....
Par contre, j'ai des doutes concernant le fonctionnement de l'ensemble,
dans le sens ou les logs des résultats des diff scans sont tjs vides ...
Lorsque je fais tourner, à la main, f-prot-wrapper et clamav-wrapper :
Bonsoir, Je profite de ce poste pour ceux qui utilisent MailScanner ... Je l'utilise ainsi que f-prot, clamav, et spamassassin .... Par contre, j'ai des doutes concernant le fonctionnement de l'ensemble, dans le sens ou les logs des résultats des diff scans sont tjs vides ... Lorsque je fais tourner, à la main, f-prot-wrapper et clamav-wrapper :
