már egy ideje megy a server, és nem os olyan régen volt clamav update...
namost:
küldtem bele eicar.txt és meg is találta!!! tehát megy...
ha újraindítom akkor el is indul és nem jelez hibát...
ha sima mailt küldök akkoris minden renben van...
[quote:3141513532="Anonymous"]Igen frissült a clamav_071-2 -re.
Leszedtem, újratettem, restart, de ne javult meg...
Visszatettem a 070-1 -et, és most minden ok.
t'om kicsit megkésett a dolog, de valahogy nem vettem észre a topicot...
szóval nem postfix specifikus a dolog: a lényeg hogy a clamav frissítés miatt történt mindez, mivel a clamav és az amavis is más userrel/grouppal fut, a /var/run jogosultságai meg ugye amavis könyvtárra amavis:amavis clamavra meg clamav:clamav.
a leggyorsabb megoldás ha clamav.conf-ban usert átírod amavis-ra, és /var/run/clamav ra adsz other-nek írási jogot.
biztonsági szempontból nem állja meg teljesen a helyét, viszont működik.
a kicsit hosszabb megoldás ha pl amavis user futtatja a clamav-t+freshclam-ot, jogokat, tulajokat ennek megfelelően mindenre (ami clamav-hez kell) átállítod fájlokra könyvtárakra stb...
amúgy annál is inkább érdemes upgrade-lni a clamav-t mert igaz régebben kb 0.68 körül az újabb virus def-eket a régi verzió nem tudta rendesen kezelni, így nem mindent tudott ellenőrizni...
1., /etc/clamav-ban a clamav.conf-ban User = amavis
2., /var/run/clamav annek a tulajdonosa legyen clamav a csoport meg amavis (chgrp amavis clamav)
3.,jogosultság. csoportnak legyen írási joga
chmod g+w clamav
woody-n használom a postfix+amavis-new+clamav trio-t, néhány hónapja.
A backports.org-ról töltöttem le az utóbbi kettőt. A mai upgrade után ezt találtam a logba:
amavis[14190]: (14190-01) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/amavis-20040607T180346-14190/parts Can't access the file ERROR\n
amavis[2738]: (02738-02) WARN: all primary virus scanners failed, considering backups
Találkozott valaki hasonlóval?
A másik:
Ha restartolom az amavis-t:
amavis[13864]: Using internal av scanner code for (primary) Clam Antivirus-clamd
amavis[13864]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan
Tehát ez azt jelenti hogy a clamd volt az elsődleges, a clamscan a másodlagos.
A vírusokat most is megfogja, tehát a clamscan fut. Elégséges ez? Vagyis jó ez így?
Igy mar en is jartam detto ezzel a felallassal :) Nem hinnem, hogy az upgrade miatt lenne a dolog. Nalam legalabbis akkor szokott elofordulni, ha a clamd-t nem tudja elerni az amavis (elegge leterhelodik szerencsetlen PII-400 neha :) ) es olyankor valt a masodlagos scannerre, ami a clamscan. Azt viszont nem szeretjuk, mert marha lasssuuuuu. Nalam egy amavis restart megoldja a dolgot, de eddig kb. ketszer volt ilyenre szukseg egy ev alatt...
A lenyeg az, hogy legalabb egy masodlagos scanner legyen az amavis configjaban, foldrenges, szokoar ilyesmi esetere, mert ha csak egyet hasznalsz es az valamiert lehal, akkor cumi... ;)
Mégis az upgrade-re gyanakszom, ugyanis 3 serveren használom, és mind a 3 a mai upgrade után kezdte el csinálni... Az egyik server meg egészen kisforgalmú, tehát a terheléssel sem lehet magyarázni.
Es a clamav is frissult? Mert akkor lehet, hogy azert volt a gubanc, mert a frissites miatt ujrainditotta a clamd-t ami kozben az amavisnak kellett volna. Vagy passz :) Jobb otletem nincs, de a lenyeg az, hogy addig is a clamscan atvette mindenhol a melot :)
Hozzászólások
Sziasztok...
énis a fent említett problémával küzdök...
már egy ideje megy a server, és nem os olyan régen volt clamav update...
namost:
küldtem bele eicar.txt és meg is találta!!! tehát megy...
ha újraindítom akkor el is indul és nem jelez hibát...
ha sima mailt küldök akkoris minden renben van...
config:
debian stable, courier-mta, amavisd-new, spamassassin
log:
ps aux
root 7159 0.0 0.1 1996 568 ? S 12:46 0:00 /usr/lib/courier/courier/courierd
daemon 7160 0.0 0.2 2532 1380 ? S 12:46 0:00 /usr/lib/courier/courier/courierd
uucp 7163 0.0 0.1 1616 560 ? S 12:46 0:00 ./courieruucp
daemon 7164 0.0 0.0 1432 416 ? S 12:46 0:00 /usr/sbin/courierfilter start
root 7166 0.0 0.0 1460 388 ? S 12:46 0:00 ./courierlocal
daemon 7168 0.0 0.0 1600 448 ? S 12:46 0:00 ./courieresmtp
daemon 7173 0.0 0.0 1468 432 ? S 12:46 0:00 ./courierdsn
daemon 7176 0.0 0.1 1668 652 ? S 12:46 0:00 /usr/sbin/couriertcpd -stderrlogger=/usr/sbin/courierlogger -us
daemon 7179 0.0 0.0 1424 320 ? S 12:46 0:00 /usr/sbin/courierlogger courieresmtpd
daemon 7182 0.0 3.1 17520 16180 ? S 12:46 0:00 amavisd (master)
daemon 7183 0.0 3.2 18024 16772 ? S 12:46 0:00 amavisd (child)
daemon 7184 0.0 3.2 17680 16400 ? S 12:46 0:00 amavisd (child)
tehát deamon.daemon felhasználóval fut a dolog...
/etc/amavis/amavisd.conf:
$daemon_user = 'daemon'; # (no default (undef))
$daemon_group = 'daemon'; # (no default (undef))
ls -la:
drwxrwxrwx 4 daemon daemon 4096 jún 2 13:32 tmp
drwxr-xr-x 2 daemon daemon 184320 jún 2 13:16 virusmails
a könyvtárak is daemon és most adtam neki 777 jogosultságot, de akkor sem lett jobb
valakinek valami ötlet???
ja és a hibaüzenet:
jún 2 14:02:08 gandalf amavis[8296]: (8296-1) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/tmp/amavis-20050602T140208-08296/parts: Access denied. ERROR\n
jún 2 14:02:08 gandalf amavis[8296]: (8296-1) WARN: all primary virus scanners failed, considering backups
jún 2 14:02:09 gandalf amavis[8295]: (8295-2) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/tmp/amavis-20050602T135308-08295/parts: Access denied. ERROR\n
jún 2 14:02:09 gandalf amavis[8295]: (8295-2) WARN: all primary virus scanners failed, considering backups
illetve a kérdés...
mi a baja????
Köszi a segítséget...
Petyuska
[quote:3141513532="Anonymous"]Igen frissült a clamav_071-2 -re.
Leszedtem, újratettem, restart, de ne javult meg...
Visszatettem a 070-1 -et, és most minden ok.
t'om kicsit megkésett a dolog, de valahogy nem vettem észre a topicot...
szóval nem postfix specifikus a dolog: a lényeg hogy a clamav frissítés miatt történt mindez, mivel a clamav és az amavis is más userrel/grouppal fut, a /var/run jogosultságai meg ugye amavis könyvtárra amavis:amavis clamavra meg clamav:clamav.
a leggyorsabb megoldás ha clamav.conf-ban usert átírod amavis-ra, és /var/run/clamav ra adsz other-nek írási jogot.
biztonsági szempontból nem állja meg teljesen a helyét, viszont működik.
a kicsit hosszabb megoldás ha pl amavis user futtatja a clamav-t+freshclam-ot, jogokat, tulajokat ennek megfelelően mindenre (ami clamav-hez kell) átállítod fájlokra könyvtárakra stb...
sry előbb elfelejtettem belépni..
amúgy annál is inkább érdemes upgrade-lni a clamav-t mert igaz régebben kb 0.68 körül az újabb virus def-eket a régi verzió nem tudta rendesen kezelni, így nem mindent tudott ellenőrizni...
1., /etc/clamav-ban a clamav.conf-ban User = amavis
2., /var/run/clamav annek a tulajdonosa legyen clamav a csoport meg amavis (chgrp amavis clamav)
3.,jogosultság. csoportnak legyen írási joga
chmod g+w clamav
ujra kell indítani a clamot és az amavist
így a tuti
woody-n használom a postfix+amavis-new+clamav trio-t, néhány hónapja.
A backports.org-ról töltöttem le az utóbbi kettőt. A mai upgrade után ezt találtam a logba:
amavis[14190]: (14190-01) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/amavis-20040607T180346-14190/parts Can't access the file ERROR\n
amavis[2738]: (02738-02) WARN: all primary virus scanners failed, considering backups
Találkozott valaki hasonlóval?
A másik:
Ha restartolom az amavis-t:
amavis[13864]: Using internal av scanner code for (primary) Clam Antivirus-clamd
amavis[13864]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan
Tehát ez azt jelenti hogy a clamd volt az elsődleges, a clamscan a másodlagos.
A vírusokat most is megfogja, tehát a clamscan fut. Elégséges ez? Vagyis jó ez így?
Köszi.
Igy mar en is jartam detto ezzel a felallassal :) Nem hinnem, hogy az upgrade miatt lenne a dolog. Nalam legalabbis akkor szokott elofordulni, ha a clamd-t nem tudja elerni az amavis (elegge leterhelodik szerencsetlen PII-400 neha :) ) es olyankor valt a masodlagos scannerre, ami a clamscan. Azt viszont nem szeretjuk, mert marha lasssuuuuu. Nalam egy amavis restart megoldja a dolgot, de eddig kb. ketszer volt ilyenre szukseg egy ev alatt...
A lenyeg az, hogy legalabb egy masodlagos scanner legyen az amavis configjaban, foldrenges, szokoar ilyesmi esetere, mert ha csak egyet hasznalsz es az valamiert lehal, akkor cumi... ;)
Mégis az upgrade-re gyanakszom, ugyanis 3 serveren használom, és mind a 3 a mai upgrade után kezdte el csinálni... Az egyik server meg egészen kisforgalmú, tehát a terheléssel sem lehet magyarázni.
Nekem sajnos az amavis restart sem segített:(
Es a clamav is frissult? Mert akkor lehet, hogy azert volt a gubanc, mert a frissites miatt ujrainditotta a clamd-t ami kozben az amavisnak kellett volna. Vagy passz :) Jobb otletem nincs, de a lenyeg az, hogy addig is a clamscan atvette mindenhol a melot :)
Igen frissült a clamav_071-2 -re.
Leszedtem, újratettem, restart, de ne javult meg...
Visszatettem a 070-1 -et, és most minden ok.