Problemas com Clamav depois de reiniciar.

To: DUP <debian-user-portuguese@lists.debian.org>
Subject: Problemas com Clamav depois de reiniciar.
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Mon, 17 Dec 2007 12:55:59 -0200
Message-id: <[🔎] 47668DFF.9010901@cmat.edu.uy>

Correligionários, sempre que reinicio o daemon do clamav, começam aaparecer mensagens de erro no log do Postfix. São mensagens parecidas àsque aparecem abaixo:


Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary
virus scanners failed, considering backups
Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't
connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
el directorio, retrying (2)
Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from
m128.net81-65-193.noos.fr[81.65.193.128]
Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary
virus scanners failed, considering backups

Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't
connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
el directorio, retrying (2)
Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary
virus scanners failed, considering backups

Estas apareceram esta manhã depois que reiniciei o clamav (estava dandomanutenção no servidor de e-mail). Estive observando o log para ser siaparecia alguma coisa mais e também verifiquei a configuração doPostfix, do amavisd-new e do próprio clamav para ver se achava algumerro. Todo parece estar bem.


Então percebi o seguiente:

Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan
is taking longer than 315 s and will be killed
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process
[9977] running /usr/bin/clamscan
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan
av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in
check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED:
ClamAV-clamd av-scanner FAILED: Too many retries to talk to
/var/run/clamav/clamd.ctl (Can't connect to UNIX socket
/var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at
(eval 44) line 268.; ClamAV-clamscan av-scanner FAILED:
/usr/bin/clamscan timed out at (eval 44) line 462.
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE
in /var/lib/amavis/tmp/amavis-20071217T110335-08034

Mensagens parecidas à esta aparecem também no log do Postfix. Deu paraver também que a carga do CPU sobe muito e rapidamente depois dosreinicios. Ao mesmo tempo aparecem vários processos do clamav(executados pelo usuário do amavis) e enquanto estes processos estãosendo executados (status R de acordo com o top) vão aparecendo asmensagens que mostrei. Depois de um tempo aparecem essas mensagens detime out e o processo desaparece (dá para ver que ele é morto).

Enquanto há processos do clamav sendo executados, o arquivo clamd.ctlnão é criado e o servidor ficar "travado". Então, depois que todos osprocessos do clamav desaparecem, o sistema volta a funcionar. O pior éque até que todos os processos desapareçam, pode levar minutos ou horas.Dá para fazer uma "força-bruta" e começar a matar esses processos a mão,mas não gosto desta "solução".

Procurei informação no Google e tudo o que encontrei explicava sobrepermissões, colocar AllowSuplementaryGroups no clamd.conf, etc, etc. Jáfiz tudo isso e o problema continua :(

Alguma sugestão?! O servidor é um Pentium 4 de 2,6GHz y 1GB de RAM. Estáconfigurado para executar no máximo 10 processos simultâneos doamavid-new e 12 do clamav (valor default no Debian Etch). O curioso éque isso só acontece com o anti-virus, o anti-spam processa normalmenteo e-mail que chega.


Saudações.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Problemas com Clamav depois de reiniciar.
  - From: ThEcHaCaL <writeme@thechacal.net>

Prev by Date: Impressoras no Debian
Next by Date: Re: Impressoras no Debian
Previous by thread: Re: Impressoras no Debian
Next by thread: Re: Problemas com Clamav depois de reiniciar.
Index(es):
- Date
- Thread