Postfix + ClamAv nie funkcjonuje

[Kamcio]

Witajcie,

mam sobie serwerek poczty, na ktorym wszystko zainstalowalem wedlug tego tutoriala:
http://howtoforge.com/virtual_users_and ... ebian_etch
Od kilku dni nie otrzymuje zadnych e-maili. Nie jest to pierwszy raz ale tym razem nawet restart komputera nie pomaga.
W mail.err mozna znalezc takie cos:

Feb 20 18:32:41 serwer amavis[2609]: (02609-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Feb 20 18:32:42 serwer amavis[2609]: (02609-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Feb 20 18:32:42 serwer amavis[2610]: (02610-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Feb 20 18:32:42 serwer amavis[2610]: (02610-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Feb 20 18:32:49 serwer amavis[2610]: (02610-05) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 268.
Feb 20 18:32:49 serwer amavis[2610]: (02610-05) (!!) WARN: all primary virus scanners failed, considering backups
Feb 20 18:32:49 serwer amavis[2609]: (02609-05) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 268.
Feb 20 18:32:49 serwer amavis[2609]: (02609-05) (!!) WARN: all primary virus scanners failed, considering backups

Rozwiazania znalezione na Google niestety w ogole nie pomogly. Moze ktos z Was jest w stanie mi pomoc?

[markossx]

Jeśli robiłeś aktualizację z wersji x91 do x92 to brak również aktualizacji jakiejś biblioteki (nie pamiętam teraz której). Jeśli robiłeś aktualizację to napisz, a ja poszukam jaka to biblioteka.

[Kamcio]

Witaj markossx, dziękuję za zainteresowanie moim problemem. Nie robiłem żadnej aktualizacji. Jak zainstalowałem tak tez działa do dzisiaj. W między czasie mój serwer ponownie działa pomimo że nic przy nim nie robiłem (oprócz resetów).

[markossx]

A może aktualizowałeś bibliotekę a masz starszą wersję programu clamav?
Niestety pozbawiłem się dostępu administracyjnego do maila (jutro odzyskam) i nie mogę teraz sprawdzić kilku rzeczy ale spróbujemy zaradzić coś na Twój problem.
Podrzuć proszę, informację o wersji clamav i amavisd i to co masz w:

Kod: Zaznacz cały

/etc/apt/sources.list

Zerknij również do:

Kod: Zaznacz cały

/etc/clamav/clamd.conf

i zobacz gdzie jest gniazdo (ang. socket) ustawiony bo nie wstaje albo leży nie wiadomo gdzie.

Ale, popatrzyłem na konfig, do którego dałeś odnośnik - sporo stron opisu - ja jednak poleciłbym coś innego:
adres
Jest to według mnie świetny konfig, na którym zresztą bazuje od dość dawna z pewnymi zmianami. Zapoznaj się, może stwierdzisz, że warto zrobić przesiadkę.

[Kamcio]

A może aktualizowałeś bibliotekę a masz starszą wersję programu clamav?

Trudno mi to powiedzieć, a dopiero sprawdzić.

Niestety pozbawiłem się dostępu administracyjnego do maila (jutro odzyskam) i nie mogę teraz sprawdzić kilku rzeczy ale spróbujemy zaradzić coś na Twój problem.

Będę Tobie bardzo wdzięczny. Dzisiaj znowu przestały dochodzić e-maile.

Podrzuć proszę, informację o wersji clamav i amavisd

Niestety nie wiem jak to sprawdzić?

i to co masz w:

Kod: Zaznacz cały

/etc/apt/sources.list

Kod: Zaznacz cały

# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 CD Binary-1 20070407-11:55]/ etch contrib main

deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 CD Binary-1 20070407-11:55]/ etch contrib main

deb [url]http://ftp.pl.debian.org/debian/[/url] etch main
deb-src [url]http://ftp.pl.debian.org/debian/[/url] etch main

deb [url]http://security.debian.org/[/url] etch/updates main contrib
deb-src [url]http://security.debian.org/[/url] etch/updates main contrib

zerknij również do:

Kod: Zaznacz cały

/etc/clamav/clamd.conf

i zobacz gdzie jest gniazdo (ang. socket) ustawiony bo nie wstaje albo leży nie wiadomo gdzie.

Kod: Zaznacz cały

LocalSocket /var/run/clamav/clamd.ctl

Jest to według mnie świetny konfig, na którym zresztą bazuje od dość dawna z pewnymi zmianami. Zapoznaj się, może stwierdzisz, że warto zrobić przesiadkę.

Dziękuję za odnośnik. Niestety nie mam obecnie czasu na przesiadki ale w przyszłości kto wie.

[markossx]

zróbmy więc po kolei:

Kod: Zaznacz cały

clamd -V
dpkg -l | grep libclamav3
amavisd-new -V

zerknij również do:
/var/run/clamav/
i zobacz czy po starcie clamd jest socket, czyli clamd.ctl
wykonaj również:

Kod: Zaznacz cały

netstat -ano | grep clam

sprawdź czy w pliku /etc/amavis/conf.d/15-av_scanners
wpis dotyczący socketa /var/run/clamav/clamd.ctl równa się wynikom powyżej...
posprawdzaj te rzeczy i zobaczymy co tam jest na rzeczy,
ustaw jeśli nie masz w /etc/clamav/clamd.conf
wpisy dot. logów:

Kod: Zaznacz cały

LogSyslog false
LogVerbose true
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false

takie same wartości wstaw do freshclamav.log
aktualizują Ci sie definicje..?

pzdr.
PM.

[marhat]

Witam

Też jestem świeży jeżeli chodzi o Postfixa i mam identyczny problem.

Kod: Zaznacz cały

clamd -V
dpkg -l | grep libclamav3
amavisd-new -V

pokazało:

ClamAV 0.90.1/6005/Tue Feb 26 23:01:21 2008

w /var/run/clamav/ brakuje mi pliku : clamd.ctl

Kod: Zaznacz cały

netstat -ano | grep clam 

nie pokazało żadnego otwartego gniazda

Kod: Zaznacz cały

sprawdź czy w pliku /etc/amavis/conf.d/15-av_scanners
wpis dotyczący socketa /var/run/clamav/clamd.ctl równa się wynikom powyżej... 

mam wpis w pliku /etc/amavis/conf.d/15-av_scanners ale z jakimi wynikami wyżej to ma się zgadzać?

[blink]

Miałem ten sam problem najpierw pojawił się w sobotę nad ranem, po naprawieniu (sam już nie pamiętam co zrobiłem. piątek wieczór impreza) i dzisiaj pojawił się ponownie, zrobiłem więc tak.

Do /etc/apt/sources.list dopisałem:

Kod: Zaznacz cały

deb [url]http://ftp.pl.debian.org/debian/[/url] lenny main
deb-src [url]http://ftp.pl.debian.org/debian/[/url] lenny main 

Następnie:

Kod: Zaznacz cały

apt-get update
apt-get install clamav

Przy okazji upgrade kilku pakietów + w moim przypadku musiałem zmienić wersję amavisa i na razie wszystko działa.

[Kamcio]

Kod: Zaznacz cały

clamd -V: ClamAV 0.90.1/6010/Wed Feb 27 13:54:14 2008

Kod: Zaznacz cały

amavisd-new -V: amavisd-new-2.4.2 (20060627)

zerknij również do:
/var/run/clamav/
i zobacz czy po starcie clamd jest socket, czyli clamd.ctl

Obecnie jest ale byly czasy, ze go nie bylo. Rozmiar pliku 0Kb. Plik poprzedza znak = (sprawdzone w mc).

Kod: Zaznacz cały

 netstat -ano | grep clam: unix  2      [ ACC ]     STREAM     LISTENING     501536   /var/run/clamav/clamd.ctl

sprawdź czy w pliku /etc/amavis/conf.d/15-av_scanners
wpis dotyczący socketa /var/run/clamav/clamd.ctl równa się wynikom powyżej...

Tak. Dla pewnosci podaje link do pliku: 15-av_scanners

takie same wartości wstaw do freshclamav.log

Zrobione.

aktualizują Ci sie definicje..?

Wybacz ale nie wiem co masz na myśli?

[markossx]

czołem,

Rozmiar pliku 0Kb. Plik poprzedza znak = (sprawdzone w mc).

dziwi mnie znak "=" wykonaj ls -l /var/run/clamav i wklej wynik
prosiłem jeszcze o wersję biblioteki: dpkg -l | grep libclamav3
zapytałem czy aktualizują ci się definicje wirusów - czy freshclam to robi,
licze że rozumiesz zasade działania antywirusów...
jeśli poustawiałeś opcje dotyczące logów właściwie to teraz są tam bardzo użyteczne informacje, z którymi powinieneś się zapoznać...
tak czy inaczej powinieneś natychmiast zaktualizować clam i bibliotekę ponieważ istnieje od tej wersji kilka poważnych luk w bezpieczeństwie silnika...
zrób kopię systemu plików i zaktualizuj co trzeba
przed upgrade dodaj linię
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
do swojego /etc/apt/source.list
potem apt-get update
i apt-get upgrade lub daj wcześniej z opcją -s żeby jedynie zobaczyć co będzie zmieniane...