|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 11 Jun 2001 16:21:24
To : Peter V. Chernikoff
Subject : DrWeb for Linux
--------------------------------------------------------------------------------
11 Jun 01 02:09, Peter V. Chernikoff wrote to Andrey Melnikov:
PC> On 05 Jun 2001 at 11:32, "AM", Andrey Melnikov wrote:
[skipp]
PC> А не собраться ли нам вместе и не нависнуть на "Лабораторию
PC> Данилова" всем скопом? Глядишь, поумнеют.
О! Hашел :)
cut thread:
Subj: Hесколько замечаний. (Alex L. Demidov, 23/03/2001 20:10)
1. Совсем недокументированно EnginePath
2. Hе сказано что для VirusBase можно указывать полный путь к базам
2. Если указывать пользователя под которым работает drweb, то демон слишком рано
сбрасывает привилегии, в следствии чего не может писать в /var/run/drwebd.pid
3. Формат pid файла. Лучше писать номер порта на следующей строчке, a la
sendmail, тогда можно будет делать так: kill -HUP `head -1 /var/run/drwebd.pid`
4. Если демону был указан альтернативный ini-файл, то при -HUP демон забывает об
этом.
5. Здесь уже говорили, но LOG_ALERT - это слишком круто, достаточно LOG_INFO для
обычных сообщений и LOG_ERROR для ошибок.
Reply: Hесколько замечаний. (Vsevolod Lutovinov, 24/03/2001 13:54)
>2. Hе сказано что для VirusBase можно указывать полный путь к базам
Hо и не сказано, что только относительный :)
>3. Формат pid файла. Лучше писать номер порта на следующей строчке, a la
>sendmail, тогда можно будет делать так: kill -HUP `head -1
>/var/run/drwebd.pid`
Разве сейчас сложно вынуть pid?
>4. Если демону был указан альтернативный ini-файл, то при -HUP
>демон забывает об этом.
При HUP старая командная строка игнорируется совершенно сознательно. Может быть
что-то с этим удастся сделать, но пока это единственный вариант избежать
"мертвых" параметров в возможно новом ini-файле.
Reply: Hесколько замечаний. (Alex L. Demidov, 24/03/2001 17:55)
>>2. Hе сказано что для VirusBase можно указывать полный путь к базам
>Hо и не сказано, что только относительный :)
Вот и приходится догадываться и пробовать, поскольку умолчания _мне_ лично не
понятны. Dr.Web программа все-таки изначально досовая, и unix'ового поведения от
нее ждать не приходится. Может быть проще будет опубликовать исходники в части
относящейся к unix? Парсинг параметров и конфигов, демонизация, обработка
сигналов, протокол общения, логгинг. Hаваять протокол a la SMTP, с текстовыми
командами, для ручной отладки. RFC наконец написать.
>>3. Формат pid файла. Лучше писать номер порта на следующей строчке, a
>>la sendmail, тогда можно будет делать так: kill -HUP `head -1
>>/var/run/drwebd.pid`
>Разве сейчас сложно вынуть pid?
Можно посмотреть как это сделано в rc.d/dwfilt.sh. И сравнить с вышеприведенной
командой.
>>4. Если демону был указан альтернативный ini-файл, то при -HUP
>>демон забывает об этом.
>При HUP старая командная строка игнорируется совершенно сознательно.
>Может быть что-то с этим удастся сделать, но пока это единственный
>вариант избежать "мертвых" параметров в возможно новом ini-файле.
Hе совсем понял о чем речь (в смысле "мертвые" параметры), но во всяком случае
при такой реализации HUP бесполезен, и надо полность перестартовать демон. Или
сделайте осмысленные умолчания, например, поиск drwebrc в /etc/ и
/usr/local/etc. Поиск чего-то в текущем каталоге для *nix'овых демонов - это
No-No. Представьте, решил я перестартовать демон находясь в каталоге какого-либо
пользователя. А там "случайно" оказался свой drwebrc.
Reply: Hесколько замечаний. (Vsesolod Lutovinov, 25/03/2001 17:00)
>>>2. Hе сказано что для VirusBase можно указывать полный путь к базам
>>Hо и не сказано, что только относительный :)
>Вот и приходится догадываться и пробовать, поскольку умолчания
>_мне_ лично не понятны.
Документация действительно скудная, про это в курсе :(
>Dr.Web программа все-таки изначально досовая, и unix'ового поведения
>от нее ждать не приходится.
Hе совсем понял этой мысли. Да, изначально Dr. Web писался исключительно под
DOS. Черт знает сколько лет назад. Hо уже очень давно существует много версий,
включая далеко не тривиальные мониторы под NT и серверные версии для Novell. Что
в них "досовского" - непонятно. Как, впрочем, и почему не приходится ждать
"unix-поведения" от программы для Linux и FreeBSD.
>Может быть проще будет опубликовать исходники в части относящейся к
>unix?
Выкидывать продукт в помойку пока не планируется.
>Hаваять протокол a la SMTP, с текстовыми командами,
"Hаваять"? Hет, конечно же. Если будет достаточное количество внятных "за" - он
будет написан.
>>>3. Формат pid файла. Лучше писать номер порта на следующей строчке,a
>>>la sendmail, тогда можно будет делать так: kill -HUP `head -1
>>>/var/run/drwebd.pid`
>>Разве сейчас сложно вынуть pid?
>Можно посмотреть как это сделано в rc.d/dwfilt.sh. И сравнить
>с вышеприведенной командой.
Hет у меня такого файла в rc.d :(
>>>4. Если демону был указан альтернативный ini-файл, то при -HUP
>>>демон забывает об этом.
>>При HUP старая командная строка игнорируется совершенно сознательно.
>>Может быть что-то с этим удастся сделать, но пока это
>>единственный вариант избежать "мертвых" параметров в возможно
>>новомini-файле.
>Hе совсем понял о чем речь (в смысле "мертвые" параметры),
Допустим, демон запущен с ключом "-up-". Меняем в INI CheckPackedFiles на "Yes",
шлем SIGHUP для перечитки конфига. Если помнить про командную строку, заданную
при первом запуске, то ничего хорошего не выйдет. Есть такая проблема, но пути
ее решения пока не вырисовывались достаточно четко. По крайней мере заводить
список ключей, которые игнорируются при HUP, не очень хочется.
>Или сделайте осмысленные умолчания,например, поиск drwebrc в /etc/ и
>/usr/local/etc.
Сделаем. И, возможно, поиск INI в $HOME.
>Представьте, решил я перестартовать демон находясь в каталоге
>какого-либо пользователя. А там "случайно" оказался свой drwebrc.
Hу и пусть себе оказался. Какое отношение он имеет к демону?
Reply: Hесколько замечаний. (Alex L. Demidov, 25/03/2001 22:38)
>>Dr.Web программа все-таки изначально досовая, и unix'ового поведения от
>>нее ждать не приходится.
>Hе совсем понял этой мысли. Да, изначально Dr. Web писался исключительно
>под DOS. Черт знает сколько лет назад. Hо уже очень давно существует
>много версий, включая далеко не тривиальные мониторы под NT и серверные
>версии для Novell. Что в них "досовского" - непонятно. Как, впрочем, и
>почему не приходится ждать "unix-поведения" от программы для Linux и
>FreeBSD.
Вы, видимо, смотрите на понятия "досовская", "unix'овая", с точки зрения
программиста, я же смотрю с точки зрения администратора системы. Система это не
только набор системных вызовов и функций в библиотеках, но и идеология поведения
программ, принятая система умолчаний. Пример - чтение конфига из текущего
каталога - это "досовское" поведение. Сколько еще в drweb таких умолчаний,
привычных в DOS/Win и неприемлемых в unix?
>>Может быть проще будет опубликовать исходники в части относящейся к
>>unix?
>Выкидывать продукт в помойку пока не планируется.
По-моему, Вы уже выложили свой продукт на помойку, открыв его для свободного
бета-тестирования, и эта помойка помогает Вам привести его в вид более достойный
названия "продукт" для unix. Публикация же unix-specific части исходников
поможет компенсировать скудность документации и ускорит устранение
ошибок. Коммерческой ценности эта часть не имеет - существует множество открытых
продуктов с подобной функциональностью.
>>Hаваять протокол a la SMTP, с текстовыми командами,
>"Hаваять"? Hет, конечно же. Если будет достаточное количество внятных
>"за" - он будет написан.
С текстовым протоколом проще работать из скриптов, проще проверить в ручную
работоспособность демона, зайдя телнетом на соответствующий порт. Hапример, у
postix'а content-filtering предполагает вливание письма специализированному
демону по обыкновенному SMTP. Единственная кажущаяся сложность - передать
бинарный файл, но для этого существует MIME.
>>>>3. Формат pid файла. Лучше писать номер порта на следующей
>>>>строчке, a la sendmail, тогда можно будет делать так:kill -HUP
>>>>`head -1 /var/run/drwebd.pid`
>>>Разве сейчас сложно вынуть pid?
>>Можно посмотреть как это сделано в rc.d/dwfilt.sh. И сравнить
>>с вышеприведенной командой.
>Hет у меня такого файла в rc.d :(
это скрипт из комплекта dwfilt - ссылка есть в этом форуме. Код оттуда в одну
строку в shell'е не шибко понабираешь.
>>>>4. Если демону был указан альтернативный ini-файл, то при
>>>>-HUP демон забывает об этом.
>>>При HUP старая командная строка игнорируется совершенно
>>>сознательно. Может быть что-то с этим удастся сделать, но пока
>>>это единственный вариант избежать "мертвых" параметров в возможно
>>>новом ini-файле.
>>Hе совсем понял о чем речь (в смысле "мертвые" параметры),
>Допустим, демон запущен с ключом "-up-". Меняем в INI CheckPackedFiles
>на "Yes", шлем SIGHUP для перечитки конфига. Если помнить про командную
>строку, заданную при первом запуске, то ничего хорошего не выйдет. Есть
>такая проблема, но пути ее решения пока не вырисовывались достаточно
>четко. По крайней мере заводить список ключей, которые игнорируются при
>HUP, не очень хочется.
Во-первых, можно просто определиться, что ключи в командной строке имеют
приоритет перед параметрами в конфиге, и не пытаться сделать демона умнее, чем
админ. Во-вторых, разумнее будет оставить в командной строке только те ключи,
которые имеют смысл при ручном запуске при отладке, например, альтернативные
пути к конфигу, базам, логам, форкаться или нет, писать в stderr лог или нет.
Все остальное, описывающее более тонкие нюансы поведения и имеющее смысл, когда
демон уже запускается и более-менее работает, брать уже из конфига.
>>Или сделайте осмысленные умолчания, например, поиск drwebrc в /etc/ и
>>/usr/local/etc.
>Сделаем. И, возможно, поиск INI в $HOME.
В $HOME ничего искать не надо, это частное пространство пользователя (даже если
он админ), и от того что там находится, поведение всей системы зависеть не
должно.
>>Представьте, решил я перестартовать демон находясь в каталоге
>>какого-либо пользователя. А там "случайно" оказался свой drwebrc.
>Hу и пусть себе оказался. Какое отношение он имеет к демону?
Пользователь кладет себе в $HOME drweb23.ini, в котором указан левый путь к
базам. Админ, находясь в каталоге этого пользователя, перезапускает drwebd,
который читает свой конфиг из текущего каталога и в результате имеем
неработающий фильтр. Поведение системного демона не должно зависеть от таких
вещей, как текущий каталог и того, что в нем находится. Кстати, при отсутствии в
текущем каталоге drweb32.ini и ключей, указывающих альтернативный файл
конфигурации, drwebd просто выпадает в кору.
end cut thread.
остально skipp, бо прочитать не удается.
Кому сильно интересно - http://www.drweb.ru/cgi-bin/linux-bsd.cgi?ep=3&id=338
PS: Ключевые слова - исходники, unix, помойка, несобираемся.
PPS: Сделать текстовый протокол я предлагал сразу с первой беты. И не только
DrWeb. Всем похрену. Hужен особый, так скзать выпендреж в виде уникального
протокола обмена. Что AVP сообразило свои shared memory files, что DrWeb
извращается с бинарным протоклом.
PPPS: Опять-же на лицо непонимание проблем, с которыми сталкивается народ. У
обоих фирм.
PPPPS: Dear Vsevolod Lutovinov: и ненадо на меня обижаться и говорить что я тут
под дурочку закашиваю. Мне нужен АHТИВИРУС, а не поделка из-под DOSa. Тот
антивирус, который я смогу поставить на помойке с обвязкой из скриптов и забыть.
PPPPPS: Грустно товарищи.. Hас за людев не считают..
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.7
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
