Kennisbank

ClamAV optimaliseren op DirectAdmin Servers

Als uw DirectAdmin servers een hoge belasting ervaren door het clamd proces, zult u mogelijk merken dat het consistent bovenaan de lijst staat in de uitvoer van het top commando. Hoewel ClamAV van nature geen beperkingen voor geheugen- en CPU-gebruik ondersteunt via zijn configuratiebestanden, kunnen we het resourcegebruik beheren door het clamd opstartscript aan te passen.

Het probleem begrijpen

ClamAV is een essentiële antivirustool, maar de resource-intensieve aard ervan kan soms leiden tot prestatieproblemen op drukke servers. Door resourcelimieten te implementeren, kunnen we ervoor zorgen dat ClamAV bescherming blijft bieden zonder het systeem te overbelasten.

Oplossing: Het ClamAV opstartscript aanpassen

Voor CloudLinux 8.7 en vergelijkbare systemen, volg deze stappen om ClamAV te optimaliseren:

1. Bewerk het ClamAV opstartscript

Open het ClamAV opstartscript met een teksteditor:

sudo nano /etc/systemd/system/clamd.service

2. Voeg resourcelimieten toe

Voeg de volgende regels toe om resourcelimieten in te stellen. Pas de waarden aan op basis van de mogelijkheden en vereisten van uw server:

IOSchedulingPriority=7
CPUSchedulingPolicy=5
MemoryLimit=1024M
CPUQuota=30%
Nice=19

Hier is wat elke instelling doet:

• IOSchedulingPriority: Stelt I/O-prioriteit in (0-7, lager is hogere prioriteit)
• CPUSchedulingPolicy: Stelt CPU-planningsbeleid in (0-6, 5 is inactief)
• MemoryLimit: Stelt maximaal geheugengebruik in
• CPUQuota: Beperkt CPU-gebruikspercentage
• Nice: Stelt processprioriteit in (-20 tot 19, hoger is lagere prioriteit)

3. Voorbeeld van bijgewerkt opstartscript

Uw aangepaste opstartscript zou er ongeveer zo uit moeten zien:

[Unit]
Description=Generic clamav scanner daemon
After=syslog.target nss-lookup.target network.target

[Service]
Type=simple
ExecStartPre=-/bin/mkdir -p /var/run/clamd
ExecStartPre=-/bin/chown -R clamav:clamav /var/run/clamd
ExecStart=/usr/local/sbin/clamd --foreground=yes
Restart=on-failure
PrivateTmp=true
IOSchedulingPriority=7
CPUSchedulingPolicy=5
MemoryLimit=1024M
CPUQuota=30%
Nice=19

[Install]
WantedBy=multi-user.target

4. Wijzigingen toepassen

Nadat u het script heeft aangepast, herlaad de systemd daemon om de wijzigingen toe te passen:

sudo systemctl daemon-reload
sudo systemctl restart clamd

Monitoren en fijnafstemmen

Na het implementeren van deze wijzigingen, monitor de prestaties van uw server. Mogelijk moet u de waarden aanpassen om de juiste balans te vinden tussen de effectiviteit van ClamAV en de serverprestaties. Gebruik tools zoals top, htop, of het monitoringspaneel van uw server om de impact te observeren.

Aanvullende overwegingen

• Update ClamAV regelmatig om ervoor te zorgen dat u de nieuwste optimalisaties en beveiligingsdefinities heeft.
• Overweeg om ClamAV-scans te plannen tijdens daluren om de impact op de serverprestaties te minimaliseren.
• Als problemen aanhouden, raadpleeg dan uw hostingprovider of overweeg een upgrade van uw serverbronnen.

Door deze optimalisaties te implementeren, zou u verbeterde algehele serverprestaties moeten zien terwijl u de beveiligingsvoordelen van ClamAV op uw DirectAdmin servers behoudt.