Nick
потому что для просто скана - можно и просто малдет запустить
Pavel
скорость растет в сотни раз
Nick
так, а демон в итоге что делает вообще?
Pavel
тоже самое что малдет
Nick
т.е. я не очень понимаю как это работает
Pavel
только быстро
Pavel
фактически ты суешь базы малдета в кламд
Nick
а, т.е .если запускать малдет с базами - медленно, а сразу кламдскан - с теми же базами - быстро?
Nick
так, ну, странно, но для сканирования - допустим. Но демон то зачем?
Nick
я не хочу чтобы он все подряд запускаемое сканил, там и так миллионы файлов
Pavel
демон не нужен
Pavel
просто кламд клиент-серверный
Pavel
с демоном - быстрее
Pavel
потом его можно рубануть
Nick
хмхм. Сейчас затестю (я кстати раньше пользовался Antidoto, но что-то оно мало находило
Pavel
оно и сейчас мало находит я боюсь
Pavel
там есть от ребят более прикольные штуки типа network_tracker'а
🏳️ Phil
а чем ai-bolit не?
Pavel
он тоже ок, но ищет не все и медленне
Nick
а чем ai-bolit не?
мне айболит какие-то мегатонны текста вываливает, я не знаю что с этим делать
Nick
и он к тому же работает по хттп вроде бы, а мне надо в шелле
Nazar
через php-cli
Nick
с демоном - быстрее
да, действительно.
# time clamdscan --stdout --log=/root/clamd.$U.log --multiscan --fdpass /home/$U
----------- SCAN SUMMARY -----------
Infected files: 91
Time: 180.406 sec (3 m 0 s)
real 3m0.411s
user 0m22.346s
sys 0m2.454s
# echo 1 > /proc/sys/vm/drop_caches
# time maldet -a /home/$U
scan completed on /home/…: files 149419, malware hits 91, cleaned hits 0, time 633s
real 10m32.938s
user 0m2.395s
sys 0m8.847s
Nick
Напишу чуть позже оберточку для установки и выложу готовый текст.
Roman
Nick
а что нужно сбросить?
Nick
а, ну да, было бы лучше 3
Nick
ну тут в общем понятно, что будет только хуже, но по скольку диски ссд а памяти на сервере мало - в данном случае разницы не будет, даже если вообще не сбрасывать
Nick
кстати, а как таки правильно сделать так, чтобы поменьше памяти использовалось под дисковый кеш? Игры с swapiness счастья не дают. Кейс - памяти мало, ссд быстрые, но вместо того чтобы дропать дисковый кеш - дропаются полезные процессы
Nick
(а свапа кстати нет вообще, если это важно)
Alexey
Если свора нет, то какая разница? =)
Nick
Если свора нет, то какая разница? =)
«но вместо того чтобы дропать дисковый кеш - дропаются полезные процессы»
Nick
да, игры с vfs_cache_pressure тоже счастья не дали
Nick
т.е. даже если сделать sysctl -w vm.vfs_cache_pressure=100000 (по дефолту - 100) - не меняется ровно ничего
niko
покажи график Cached до того как поднял и после?
niko
как ты определил что счастья они тебе не дали?)
Nick
я смотрю в top и cached не меняется сколько-нибудь значительно (а вот сейчас вообще вырос на +10 гиг, но на сервере живая нагрука, это нормально)
Pavel
о, срачик про кэшед :)
Nick
не надо срачик, лучше расскажите что делать
Pavel
не знаю я) у меня никогда не было мало озу
Pavel
но вообще твоя идея странна
Pavel
нельзя линукс заставить использовать меньше места под cached
Alexander
нельзя?) печаль
Pavel
он так устроен, read ahead работает именно так, write back работает тоже так
Pavel
то есть вот ты читаешь файл с диска, он _всегда_ идет в озу
Pavel
хочешь ты этого или нет (если не хочешь - O_DIRECT и сказ про мышей с кактусом)
Alexander
я правильно понимаю, что единственная ручка, которую можно покрутить это vfs_cache_pressure по сути?
Pavel
я не уверен, что знаю что она делает
Pavel
вопрос в том, что как только линуксу будет нужна память - он выкинет лишнее из кэшед
Alexander
моя проблема в том, что кэш занимает 20-30-40% озу и сервер начинает свопиться. выключить своп?
Nick
Alexander
даже маленький своп поднапрягает, я выключать совсем что-то страшно пока
Nick
во времена рхел5 была нормальная ручка, но ее выпилили
Alexander
swappiness не дал результата, при =0 все равно начинает потихоньку забирать своп
Alexander
забирать / забираться )
Nick
ну я без свопа живу чуть менее 10 лет и проблем не вижу
Roman
т.е. даже если сделать sysctl -w vm.vfs_cache_pressure=100000 (по дефолту - 100) - не меняется ровно ничего
Потому что эта ручка отвечает за баланс между page vs dentry
Nick
то есть вот ты читаешь файл с диска, он _всегда_ идет в озу
поставлю вопрос иначе. Я хочу, чтобы когда памяти нет - отстреливался дисковый кеш, а не запущенные процессы. Как???
Pavel
он так и должен делать
Pavel
у тебя это на опенвз?
Nick
Потому что эта ручка отвечает за баланс между page vs dentry
в доке несколько иное написано. (с dentry кстати у меня проблем нет, их никогда не бывает похоже больше, чем 50 мегабайт на всю ноду)
Pavel
на опенвз весь -mm разкурочен и уничтожен
Nick
6, последняя
Alexander
во времена рхел5 была нормальная ручка, но ее выпилили
да, это я видел) времена нынче не те)
Pavel
и именно тоакое хуевое поведение что описываешь ты я видел лично
Pavel
оно противоречит напрочь тому, что должен делать линукс апстрим на новых ядрах, по кр мере
Pavel
что с этим делать - я хз, но управление памятью - это вопрос в опенвз, а не к линуксу :(
Pavel
vswap попробовать как вариант?
Nick
крутить /etc/vz/oom-groups.conf тоже слабо помогает, на всё не накрутишься
Pavel
но оно тоже брокен :(
Nick
ну там же и так везде vswap давно
Nick
хотя сам свап у меня ==0
Nick
и внутри контейнеров тоже
Roman
Могу посоветовать еще уменьшить dirty
Nick
с ними нет проблем