Hallo, Am Tue, 23 Sep 2003, Al Bogner schrieb:
Wie kann man diese Dinger wieder schnellst möglich entsorgen, wenn leafnode verwendet wird?
Ich habe mir erklären lassen, dass eine Echtzeitprüfung wegen DoS-Gefahr nicht empfehlenswert ist. Bis der komplette News-Spool gescannt ist, dauert es jedesmal Stunden.
Wie könnte man realisieren, dass nur neue / ungeprüfte News mit F-Prot bzw. Antivir nach fetchnews geprüft werden bzw. was bietet sich noch an Möglichkeiten an?
Hm. Das Problem ist wohl, dass leafnode "in Gebrauch" von der atime abhaengig macht (AFAIR). Ansonsten waere ein script, dass ein "lastrun at" pflegt wohl das beste: find /var/spool/news/... -type f \ -anewer /var/state/avnews.lastrun \ -exec antivir $AVOPTS {} \; date '+%s' > /var/state/avnews.lastrun Allerdings hast du in der Form auch das Problem, dass wahrenddessen keine neuen News geholt werden sollten... Das liesse sich aber evtl. ueber einen Umweg vermeiden (avnews.lastrun wird aktualisiert, bevor das find gestartet wird: touch -r /var/state/avnews.lastrun /var/run/avnews.run date '+%s' > /var/state/avnews.lastrun find ... Aber wie gesagt, da gibt's dann noch das Problem mit den atimes, da koennte man aber wohl auch drumrumbasteln (touch -c -a {-d,-r} + date -r)... Einfacher waere es wohl, wenn du 'maxbytes = 140000' in die leafnode/config aufnimmst ;) Oder saugst du zuviel aus *.binaries.*? HTH & HAND, -dnh -- Effekt: der neu gebaute ld.so kippt mit einer Assertion Failure aus den Latschen. Die glibc-Leute sind wirklich zu blöd zum Kacken. Glücklicherweise bricht das Teil unter seinem Eigengewicht zusammen, bevor es sich systemweit über relevante Verzeichnisse ergossen hat. -- fefe in dasr