On Thu, Dec 28, 2006 at 08:09:51AM +0100, B_Kloss wrote:
> Am Mittwoch, 27. Dezember 2006 22:56 schrieb Thomas Korber:
> > Bernd Kloss <B_Kloss@web.de> writes:
> > > ClamAV-clamd av-scanner FAILED: Too many retries to talk to
> > > /var/run/clamav/clamd.ctl
> >
> > Schau in deine /etc/amavis/amavis.conf und suche im Abschnitt VII nach
> > dem Abschnitt, der mit "@av_scanners = (" beginnt. Da findest du etwa
> > folgendes:
> >
> > ,----
> >
> > | ### http://clamav.elektrapro.com/
> > | ['Clam Antivirus-clamd',
> > | \&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamav/clamd.ctl'],
> > | qr/\bOK$/, qr/\bFOUND$/,
> > | qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
> >
> > `----
> >
> > Steht da bei dir auch /var/run/clamav/clamd.ctl oder etwa nur
> > /var/run/clamav/clamd?
> Hallo, Thomas,
>
> es gibt bei mir keine amavis.conf und kein clamd.ctl, was wohl mit amavis new
> zusammenhängt.
>
> mars:/# cd /etc/amavis
> mars:/etc/amavis# ls -la
> insgesamt 24
> drwxr-xr-x 4 root root 4096 2006-11-27 10:28 .
> drwxr-xr-x 118 root root 8192 2006-12-27 21:27 ..
> drwxr-xr-x 2 root root 4096 2006-11-27 10:28 conf.d
> drwxr-xr-x 2 root root 4096 2006-11-27 10:28 en_US
> -rw-r--r-- 1 root root 983 2006-09-03 11:53 README.l10n
Ah, eine neuere amavis-new Installation. Welches Release nutzt du?
Sarge (mit bpo) oder Etch?
>
> In der mail.log taucht am 27. 12. plötzlich auf: Illegal seek von uucp (uid
> 10) auf und seitdem geht nichts mehr!
> Ich habe auch mit postconf -d geschaut und finde keine Fehler (die directories
> existieren etc) oder ich suche den Fehler an der falschen Stelle.
>
> Dec 26 06:56:49 mars postfix/pipe[9975]: 94F9C1C94E9: to=<Axel@cea.at>,
> orig_to=<root@gym-anna.a.by.schule.de>, relay=uucp, delay=0.63,
> delays=0.48/0.05/0/0.09, dsn=2.0.0, status=sent (delivered via uucp service)
> Dec 26 06:56:49 mars postfix/qmgr[28504]: 94F9C1C94E9: removed
> Dec 26 07:01:06 mars postfix/postdrop[9996]: warning: uid=10: Illegal seek
> Dec 26 07:01:06 mars postfix/sendmail[9995]: fatal: PRXXXXX@gmx.de(10): queue
> file write error
> Dec 26 07:08:01 mars postfix/postdrop[10027]: warning: uid=10: Illegal seek
> Dec 26 07:08:01 mars postfix/sendmail[10026]: fatal: PRXXXXX@gmx.de(10): queue
> file write error
> Dec 26 07:16:04 mars postfix/postdrop[10067]: warning: uid=10: Illegal seek
>
Schon einmal postfix neu gestartet?
> mars:/etc/amavis/conf.d#
>
> und in 15.av_scanners steht:
>
> ### http://www.clamav.net/
> ['ClamAV-clamd',
> \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
> qr/\bOK$/, qr/\bFOUND$/,
> qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
> # NOTE: remember to add the clamav user to the amavis group, and
> # to properly set clamd to init supplementary groups
> # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],
>
> und ganz am Schluss:
>
> ### http://www.sophos.com/ - backs up Sophie or SAVI-Perl
> ['Sophos Anti Virus (sweep)', 'sweep',
> '-nb -f -all -rec -ss -sc -archive -cab -tnef --no-reset-atime {}',
> [0,2], qr/Virus .*? gefunden in Datei /,
> qr/^>>> Virus(?: fragment)? '?(.*?)'? gefunden/,
> ],
> # other options to consider: -mime -oe -idedir=/usr/local/sav
>
> # always succeeds (uncomment to consider mail clean if all other scanners
> fail)
> ['always-clean', sub {0}],
>
> );
>
Du kannst die angegebenen Scanner ja mal einmal auskommentieren um
sicherzustellen, dass postfix und amavis sauber laufen. Den ClamAV
dann später wieder aktivieren. Neustart von amavis nicht vergessen.
>
> und in /var/run/clamav findet sich:
>
> mars:/var/run/clamav# ls
> freshclam.pid
> mars:/var/run/clamav#
>
Das bedeutet, dass freshclam (also der Virensignaturen-Updater von
ClamAV) läuft. ClamAV läuft selbst nicht als Daemon.
Evtl. mal einfach per /etc/init.t/clamav start starten.
Als weiteren Schritt: Die Dateirechte von Amavis und ClamAV
überprüfen. Hier können sich auch Fehler einschleichen.
> Es fehlt einfach das clamd.ctl
> ABER: Diese Fehlermeldung steht seit Urzeiten in der mail.err!!!!
> Da ist sicher was falsch konfiguriert und es hat sich erst jetzt bemerkbar
> gemacht!
Oder ein Update / Upgrade bei dem Einstellungen vermurkst worden sind.
Paul
--
Attachment:
signature.asc
Description: Digital signature