Patrick Ben Koetter schrieb:
- Werner D. werner@aloah-from-hell.de:
Patrick Ben Koetter schrieb:
- Stefan Förster postfix-users@de.postfix.org:
Sicher ist:
- ClamAV-Mirror generiert signifikant mehr Last, weil Clients regelmäßig
kommen und viel saugen. Ob die Kiste das gut ab kann, müssen wir prüfen.
- ClamAV-Mirror verlangt IMHO nach einem höheren Sicherheitskontext, als
ihn die anderen Projekte erfordern. Wir müssen prüfen, ob sich das mit den anderen Interessen beisst.
Dazu kommt noch, dass ClamAV mind. eine 10Mbit/s Schnittstelle ins Internet will.
Viel interessanter wäre eigentlich, wieviel Traffic daas so pro Monat insgesamt macht.
Laut ClamAV-Mirror-Howto so um die 40 - 60 GB/Monat. Das wäre AFAIK nicht das Thema. Heikler ist, dass sie eine SSH2-Verbindung auf den Rechner haben wollen, um dort ein Kommando abzusetzen. Das kann man zwar gut kontrollieren und ich würde das zulassen, aber weder Ralf noch ich sind der FW-Admin und sein Wort gilt an dieser Stelle. Warten wir, was er sagen wird.
SSH-Zugang ist kein muss, ich hab letztens erst für einen Provider einen Mirror eingerichtet.
Wo steht das? Ich habe nur gelesen, dass eine Shell über SSH kein Muss ist, aber SSH an sich schon, damit sie den Update-Vorgang anstossen können.
In der Mirrors-Doku findest du den Hinweis, dass ein SSH-Zugang zwar erwünscht aber kein MUSS ist. der Update-Vorgang läuft via RSYNC und einem speziellen Systembenutzer, SSH-Zugriff benötigen die Jungs nicht.
"* ssh 2 (read on)
We also appreciate (but do not require) having shell access to the server hosting the mirror. FTP access is no longer accepted. The virusdb team will use the account only to update the virus database."
Ciao, Werner