Страница 1 из 2
После обновления не стартует clamav
Добавлено: 2010-04-17 20:06:06
mr. brightside
Господа, помогите разобраться
Итак, начну сначала.
15го апреля, как все, наверное, вкурсе (а я ведь не знал) отрубился clamav. У меня он стоит в связке с qmail+spamassasin. Естественно почта перестала работать и убивала все письма.
Глянул в порты - там релиз 0.92, а нужен 0.95. Поставил cvsup, обновил порты. Потом запустил portupgrade -R clamav - получил желаемое, т.е. релиз clamav 0.96.
Ребутнул почту. Почта запустилась, спамассасин тоже. Клам запустился, но он не работает. При рестарте дает сообщение вида:
Код: Выделить всё • Развернуть
Код: Выделить всё
[root@mail /usr/local/etc/rc.d]# clamd restаrt
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
LibClamAV Error: cli_loadinfo: Digital signature not found
LibClamAV Error: Can't load daily.info: Malformed database
LibClamAV Error: cli_tgzload: Can't load daily.info
LibClamAV Error: Can't load /var/db/clamav/daily.cvd: Malformed database
ERROR: Malformed database
Что делать я не знаю... к тому же я настолько далек от почтовиков, и, тем более от qmail'a, что я в легкой панике (don't panic!)
Я был уверен, что portupgrade не стирает конфиги, но именно это судя по всему и произошло...
Подскажите, пожалуйста, как мне выпрямить руки?
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:10:12
hizel
попробуйте
Код: Выделить всё
/usr/local/etc/rc.d/clamav-freshclam restart
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:11:54
mr. brightside
пробовал рестартануть freshclam - рестартует, но ничего не меняется.
Более того, я нигде не могу найти в системе файлы баз антивирусника:
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:16:47
hizel
Код: Выделить всё
>ls -al /var/db/clamav/
total 58570
drwxr-xr-x 2 clamav clamav 512 Apr 17 05:01 .
drwxr-xr-x 19 root wheel 512 Apr 17 21:11 ..
-rw-r--r-- 1 clamav clamav 33792 Apr 15 23:00 bytecode.cld
-rw-r--r-- 1 clamav clamav 3184128 Apr 17 05:01 daily.cld
-rw-r--r-- 1 clamav clamav 56671744 Feb 15 21:57 main.cld
-rw------- 1 clamav clamav 2132 Apr 17 21:01 mirrors.dat
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:29:15
hizel
хинт: у freshclam тоже есть\бывают логи ;]
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:31:37
mr. brightside
Код: Выделить всё
[root@mail /usr/local/etc/rc.d]# ls -la /var/db/clamav/
total 12212
drwxr-xr-x 2 clamav clamav 512 Apr 29 2008 .
drwxr-xr-x 11 root wheel 512 Apr 17 19:41 ..
-r--r--r-- 1 clamav clamav 1109194 Apr 29 2008 daily.cvd
-r--r--r-- 1 clamav clamav 11347852 Apr 29 2008 main.cvd
Права выставляю^
Код: Выделить всё
[root@mail /var/db/clamav]# chmod 666 daily.cvd main.cvd
[root@mail /var/db/clamav]# ls -la
total 12212
drwxr-xr-x 2 clamav clamav 512 Apr 29 2008 .
drwxr-xr-x 11 root wheel 512 Apr 17 19:41 ..
-rw-rw-rw- 1 clamav clamav 1109194 Apr 29 2008 daily.cvd
-rw-rw-rw- 1 clamav clamav 11347852 Apr 29 2008 main.cvd
А где mirrors?
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 20:44:18
mr. brightside
Лог freshclam:
Код: Выделить всё
ClamAV update process started at Sat Apr 17 01:40:00 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.93 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
Downloading daily-10751.cdiff [100%]
Downloading daily-10752.cdiff [100%]
Downloading daily-10753.cdiff [100%]
Downloading daily-10754.cdiff [100%]
daily.cld updated (version: 10754, sigs: 52426, f-level: 51, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 29, recommended = 51
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (757153 signatures) from database.clamav.net (IP: 62.181.33.229)
Но это вчерашняя запись. Вернее ночная, последний раз крутил антивирусник ночью в 2 часа, думал вообще отрубить, чтобы почта прилетала... Сегодня решил все-таки обновиться.
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 21:00:09
mr. brightside
У меня ощущение, что freshclam вообще не пашет. Вот что выдает, когда запускаю clamd:
Код: Выделить всё
LibClamAV Error: cli_tgzload: Can't load daily.info
LibClamAV Error: Can't load /var/db/clamav/daily.cvd: Malformed database
Но в папке /var/db/clamav/daily.cvd лежит. По идее, если удалить базу и запустить freshclam - там должно появиться все, что нужно.
Есть идеи?
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 21:24:38
hizel
идей вагон:
проверьте что у вас установленно в системе
проверить переменные в rc.conf
Код: Выделить всё
>grep clam /etc/rc.conf
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
посмотреть что в процессах
Код: Выделить всё
>ps auxww | grep clam
clamav 9871 0.0 0.2 15472 4680 ?? Is 7Apr10 0:02.54 /usr/local/bin/freshclam --daemon -p /var/run/clamav/freshclam.pid
clamav 10005 0.0 6.7 149828 139960 ?? Is 7Apr10 4:58.63 /usr/local/sbin/clamd
проверить права на диру:
и т.д. и т.п.
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 21:35:44
mr. brightside
Так, сам clam есть:
Код: Выделить всё
[root@mail /var/db/clamav]# pkg_info | grep clam
clamav-0.96_1 Command line virus scanner written entirely in C
в rc.conf ни одной строки про clam нету, поэтому добавляю туда строки про кламав. Конечный вид таков:
Код: Выделить всё
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
mousechar_start="3"
moused_enable="NO"
moused_type="NO"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Wed Apr 16 13:47:34 2008
#ifconfig_rl0="inet xxxxxxxxx netmask xxxxxxx"
#defaultrouter="xxxxxxxx"
ifconfig_rl0="inet xxxxxxx netmask xxxxxxxx"
defaultrouter="xxxxxxxxxxx"
hostname="xxxxxxxxxxxxx"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
#spamd_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
В процессах соответственно тоже по нулям.
Еще меня пугают конфигурационные файлы freshclam.conf и clamd.conf...
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 21:58:35
mr. brightside
Поправил конфиги, freshclam запустился:
Код: Выделить всё
[root@mail /usr/local/etc]# ps -axuwww | grep clam
clamav 5921 0.0 0.6 14404 5796 ?? Ss 11:16PM 0:00.00 /usr/local/bin/freshclam --daemon -p /var/run/clamav/freshclam.pid
root 5926 0.0 0.1 3308 1140 p0 S+ 11:16PM 0:00.00 grep clam
Но при попытке запустить антивирусник все равно та же проблема:
Код: Выделить всё
[root@mail /usr/local/etc]# /usr/local/etc/rc.d/clamd start
Starting ClamAV 0.96/5777/Mon Feb 11 21:04:11 2008
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
LibClamAV Error: cli_loadinfo: Digital signature not found
LibClamAV Error: Can't load daily.info: Malformed database
LibClamAV Error: cli_tgzload: Can't load daily.info
LibClamAV Error: Can't load /var/db/clamav/daily.cvd: Malformed database
ERROR: Malformed database
Re: После обновления не стартует clamav
Добавлено: 2010-04-17 23:01:27
mr. brightside
Удалил файлы. Посмотрел лог freshclam. Вижу:
Код: Выделить всё
Database updated (757156 signatures) from database.clamav.net (IP: 193.1.193.64)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.sock
сделал:
Код: Выделить всё
# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock
Получил в логе кумэйла:
Код: Выделить всё
qmail-scanner-queue.pl: X-Qmail-Scanner-2.04:[] cannot create /var/spool/qscan/tmp - Permission denied
=(
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 1:01:04
mr. brightside
Права поставил:
Код: Выделить всё
drwxr-x--- 2 qscand qscand 512 Apr 18 01:40 tmp
не помогло... тогда удалил папку, создал заново и назначил ей владельца "qscand".
Не помогло. Сделал:
Код: Выделить всё
/var/qmail/bin/qmail-scanner-queue.pl -z
chown qscand:qscand /var/spool/qscan/qmail-scanner-queue-version.txt
не помогло... что еще сделать я не знаю...
помогите, люди добрые, в понедельник юзвери выйдут на работу, а тут такая батва - мне еще пожить хочется
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 1:06:01
Гость
понедельник аж через сутки
ложитесь спать
утром вечером мудренее
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 8:36:00
qwer
тоже самое openbsd 4.4 clamav 0.93
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 9:02:50
йцук
всетаки хороший совет - ложусь спать
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 13:37:34
mr. brightside
Есть подозрение на то, что он как то криво запускается...
я совершенно не уверен в том, что до этого кумэйл+спамассасин+кламав ставился из портов. Видимо при обновлении что то где то криво прописалось, и возможно у новоиспеченного кламав есть какой-нибудь конфликт где-нибудь со старой версией кламава. На эту мысль натолкнуло меня следующее:
Код: Выделить всё
[root@mail /home/lamerionok]# /usr/local/etc/rc.d/clamd restart
Shutting down ClamAV 0.96/10756/Sun Apr 18 07:07:27 2010
No matching processes were found
Starting ClamAV 0.96/10756/Sun Apr 18 07:07:27 2010
ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process.
А именно последняя строка. Хотя с правами и разрешениями, на мой взгляд, все нормально:
Код: Выделить всё
[root@mail /home/lamerionok]# ls -la /var/spool/qscan
total 29029288
drwxr-x--- 6 qscand qscand 512 Apr 18 02:11 .
drwxr-xr-x 10 root wheel 512 May 14 2008 ..
drwxrwx--- 5 qscand qscand 512 Apr 21 2008 archives
-rw-rw---- 1 qscand qscand 28809125707 Apr 18 02:11 qmail-queue.log
-rw-rw---- 1 qscand qscand 42 Apr 18 02:11 qmail-scanner-queue-version.txt
drwxrwx--- 5 qscand qscand 512 Apr 21 2008 quarantine
-rw-r----- 1 qscand qscand 16384 May 26 2008 quarantine-events.db
-rw-r----- 1 qscand qscand 9168 Apr 21 2008 quarantine-events.txt
-rw-rw---- 1 qscand qscand 902396925 Apr 17 12:16 quarantine.log
drwxr-x--- 2 qscand qscand 512 Apr 18 01:40 tmp
drwxrwx--- 5 qscand qscand 512 Apr 21 2008 working
Как отловить тот процесс, который юзает кламав? или как проверить, запускается ли он правильно, не из старых настроек, а исходя из новой его версии?
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 14:26:38
mr. brightside
на время выставил права 777 на все папки по пути
и на
теперь получил в логе кумэйла:
Код: Выделить всё
cannot open /var/spool/qscan/qmail-scanner-queue-version.txt - did you initialise the system by running "qmail-scanner-queue.pl -z? - 13
Команду qmail-scanner-queue.pl -z я инициализировал несколько раз вот что получилось:
Код: Выделить всё
[root@mail /var/log]# /var/qmail/bin/qmail-scanner-queue.pl -z
Can't locate HTML/Parser.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9) at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/HTML.pm line 26.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/HTML.pm line 26.
Compilation failed in require at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Message/Node.pm line 42.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Message/Node.pm line 42.
Compilation failed in require at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Message.pm line 49.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Message.pm line 49.
Compilation failed in require at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 73.
BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 73.
Compilation failed in require at /usr/local/bin/spamassassin line 79.
BEGIN failed--compilation aborted at /usr/local/bin/spamassassin line 79.
помогите пожалуйста...
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 15:08:51
mr. brightside
В общем... Все это результаты работы предыдущего сисадмина - большая часть из того, что я видел ставилась явно не из портов. Выпрямить руки тут, я считаю, лучше всего пересборкой сервака.
Результаты этой проблемы указывают явно на то, что и все нити, связывающие qmail, spamassasin и clamav, также установлены через пень-колоду.
Посему хочу задать один-единсветнный вопрос - как отключить clamav вообще от почты и оставить только спамассасин и кумэйл?
Антивирусник я верну после пересборки, заодно и чертов кумейл сменю на что-нибудь подходящее, например exim.
В интернете я не нашел вариантов как отключить кламав от кумэйла - только инструкции по установке.
Подскажите, пожалуйста, как же это сделать?
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 16:03:24
Гость
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 19:10:47
mr. brightside
Код: Выделить всё
[root@mail /var/log]# ls /usr/local/etc/rc.d/ | grep clam
clamav-clamd
clamav-freshclam
clamd
и? я так понимаю clamd лишний? допустим я его уничтожу? все равно ведь у меня perl и spamassasin лежат где-то непонятно где и как им сказать, что clam обновился? они не компилятся... =(
либо как отключить clamav от qmail, чтобы он не цеплял его при запуске и почта прилетала... Пускай спам - это я уже заверну, главное, чтобы письма летели... Почта и локально проверяется на машинах...
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 21:10:25
Гость
Perl - тоже был обновлен?
смущает:
Код: Выделить всё
.../usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.9/BSDPAN...
Какой Perl установлен?
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 21:16:10
mr. brightside
Код: Выделить всё
mail# pkg_info
perl-5.8.9_3 Practical Extraction and Report Language
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 21:24:52
Гость
-rw-rw---- 1 qscand qscand 28809125707 Apr 18 02:11 qmail-queue.log
жесть
Re: После обновления не стартует clamav
Добавлено: 2010-04-18 22:33:38
mr. brightside
в общем:
нашел хаутешечку, как вырубить qmail-scanner так, чтобы qmail продолжил работу, а спамассасин заворачивал письма в спам.
шаг первый: правим var/tcp.smtp. Было:
Код: Выделить всё
127.:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
стало:
Код: Выделить всё
127.:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
:allow
#,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
Шаг №2. Правим файл "run" - /var/qmail/supervise/qmail-smtpd/run. У меня он выглядит так:
Код: Выделить всё
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
exec /usr/local/bin/softlimit -m 10000000 \
/usr/local/bin/tcpserver -v -R -H -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp rblsmtpd -r bl.spamcop.net -r zen.spamhaus.org \
/var/qmail/bin/qmail-smtpd MYDOMAIN.RU \
/usr/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1
Здесь должна быть строка (как написано в хаутушечке qmailrocks)
Код: Выделить всё
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE
Но ее нет... =( кто знает, как решить загадку?:)
Я скоро с ума сойду...