Re: Problemas com Clamav depois de reiniciar.

To: DUP <debian-user-portuguese@lists.debian.org>
Subject: Re: Problemas com Clamav depois de reiniciar.
From: ThEcHaCaL <writeme@thechacal.net>
Date: Mon, 17 Dec 2007 14:19:33 -0300
Message-id: <[🔎] 4766AFA5.6000200@thechacal.net>
In-reply-to: <[🔎] 47668DFF.9010901@cmat.edu.uy>
References: <[🔎] 47668DFF.9010901@cmat.edu.uy>

Miguel Da Silva - Centro de Matemática wrote:
> Correligionários, sempre que reinicio o daemon do clamav, começam a
> aparecer mensagens de erro no log do Postfix. São mensagens parecidas
> às que aparecem abaixo:
>
> Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd
> av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
> (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
> fichero o el directorio) at (eval 44) line 268.
> Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary
> virus scanners failed, considering backups
> Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't
> connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
> el directorio, retrying (2)
> Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from
> m128.net81-65-193.noos.fr[81.65.193.128]
> Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd
> av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
> (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
> fichero o el directorio) at (eval 44) line 268.
> Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary
> virus scanners failed, considering backups
>
> Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't
> connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
> el directorio, retrying (2)
> Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd
> av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
> (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
> fichero o el directorio) at (eval 44) line 268.
> Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary
> virus scanners failed, considering backups
>
> Estas apareceram esta manhã depois que reiniciei o clamav (estava
> dando manutenção no servidor de e-mail). Estive observando o log para
> ser si aparecia alguma coisa mais e também verifiquei a configuração
> do Postfix, do amavisd-new e do próprio clamav para ver se achava
> algum erro. Todo parece estar bem.
>
> Então percebi o seguiente:
>
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan
> is taking longer than 315 s and will be killed
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process
> [9977] running /usr/bin/clamscan
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan
> av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in
> check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED:
> ClamAV-clamd av-scanner FAILED: Too many retries to talk to
> /var/run/clamav/clamd.ctl (Can't connect to UNIX socket
> /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at
> (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED:
> /usr/bin/clamscan timed out at (eval 44) line 462.
> Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE
> in /var/lib/amavis/tmp/amavis-20071217T110335-08034
>
> Mensagens parecidas à esta aparecem também no log do Postfix. Deu para
> ver também que a carga do CPU sobe muito e rapidamente depois dos
> reinicios. Ao mesmo tempo aparecem vários processos do clamav
> (executados pelo usuário do amavis) e enquanto estes processos estão
> sendo executados (status R de acordo com o top) vão aparecendo as
> mensagens que mostrei. Depois de um tempo aparecem essas mensagens de
> time out e o processo desaparece (dá para ver que ele é morto).
>
> Enquanto há processos do clamav sendo executados, o arquivo clamd.ctl
> não é criado e o servidor ficar "travado". Então, depois que todos os
> processos do clamav desaparecem, o sistema volta a funcionar. O pior é
> que até que todos os processos desapareçam, pode levar minutos ou
> horas. Dá para fazer uma "força-bruta" e começar a matar esses
> processos a mão, mas não gosto desta "solução".
>
> Procurei informação no Google e tudo o que encontrei explicava sobre
> permissões, colocar AllowSuplementaryGroups no clamd.conf, etc, etc.
> Já fiz tudo isso e o problema continua :(
>
> Alguma sugestão?! O servidor é um Pentium 4 de 2,6GHz y 1GB de RAM.
> Está configurado para executar no máximo 10 processos simultâneos do
> amavid-new e 12 do clamav (valor default no Debian Etch). O curioso é
> que isso só acontece com o anti-virus, o anti-spam processa
> normalmente o e-mail que chega.
>
> Saudações.



Qual a vs do clamav?

Reply to:

Follow-Ups:
- Re: Problemas com Clamav depois de reiniciar.
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>

References:
- Problemas com Clamav depois de reiniciar.
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>

Prev by Date: Re: tentando entender o squid
Next by Date: pegunta sobre o instalador de testing
Previous by thread: Problemas com Clamav depois de reiniciar.
Next by thread: Re: Problemas com Clamav depois de reiniciar.
Index(es):
- Date
- Thread