Problemas con Clamav después de cada reinicio.

To: DUS <debian-user-spanish@lists.debian.org>
Subject: Problemas con Clamav después de cada reinicio.
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Mon, 17 Dec 2007 12:42:41 -0200
Message-id: <[🔎] 47668AE1.7000100@cmat.edu.uy>

Estimados... siempre que reinicio clamav-daemon me aparecen mensajes deerrores en log de Postfix. Son mensajes parecidos al que sigue:

Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamdav-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe elfichero o el directorio) at (eval 44) line 268.Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primaryvirus scanners failed, considering backupsDec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can'tconnect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero oel directorio, retrying (2)Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect fromm128.net81-65-193.noos.fr[81.65.193.128]Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamdav-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe elfichero o el directorio) at (eval 44) line 268.Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primaryvirus scanners failed, considering backups

Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can'tconnect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero oel directorio, retrying (2)Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamdav-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe elfichero o el directorio) at (eval 44) line 268.Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primaryvirus scanners failed, considering backups

Estos aparecieron esta mañana después que reinicié clamav. Estuveobservando el log para ver si aparecía algo más y también trataba derevisar la configuración de Postfix, amavisd-new y clamav en búsqueda dealgún error. Todo parecía bien y los intentos de reinicio de estos 3servicios no ayudaron en nada.


Entonces me di cuenta del siguiente mensaje:

Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscanis taking longer than 315 s and will be killedDec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process[9977] running /usr/bin/clamscan

Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out

Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscanav-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE incheck_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED:ClamAV-clamd av-scanner FAILED: Too many retries to talk to/var/run/clamav/clamd.ctl (Can't connect to UNIX socket/var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at(eval 44) line 268.; ClamAV-clamscan av-scanner FAILED:/usr/bin/clamscan timed out at (eval 44) line 462.Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCEin /var/lib/amavis/tmp/amavis-20071217T110335-08034

Además pude observar que la carga del sistema sube muchísimo y muyrapidamente después del reinicio de clamav. Juntamente con esta subidade carga, se notan varios procesos de clamscan (todos ejecutados por elusuario amavis) y mientras estos procesos están en ejecución (status Rsegún top) aparecen los mensajes de arriba. Después de un rato, aparecenlos mensajes de time out y entonces se van alguno de los procesos que memeustra top.

Mientras hay procesos de clamav en ejecución, no se crea el archivoclamd.ctl y el servidor queda inoperante. Hasta que se vayan todos losprocesos puede tardar minutos u horas y lo peor es que el correoinvolucrado no es entregado.

Busqué información sobre este problema y todas las webs que vi hablandode problemas de permisos, agregar el usuario de clamav al grupo amavis,agregar AllowSuplementaryGroups en las configuraciones de clamav, etc,etc. Todo eso está hecho y este problema sigue.

Alguna sugerencia?! El servidor es un Pentium 4 de 2,6 GHz y con 1 GB deRAM. Se ejecutan a la vez un máximo de 10 instancias de amavisd-new y 12de clamav. Lo curioso es que este problema ocurre solamente con elanti-virus. O sea, el chequeo de spam ocurre sin problemas mientras elclamav está "trancado".


Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Problemas con Clamav después de cada reinicio.
  - From: Santiago José López Borrazás <sjlopezb@hackindex.com>

Prev by Date: OT: kde se queda sin iconos/texto
Next by Date: Re: Problemas con Clamav después de cada reinicio.
Previous by thread: OT: kde se queda sin iconos/texto
Next by thread: Re: Problemas con Clamav después de cada reinicio.
Index(es):
- Date
- Thread