Portál AbcLinuxu, 26. dubna 2024 11:17


Dotaz: Padajici Clamav

21.9.2004 10:14 Mira
Padajici Clamav
Přečteno: 258×
Odpovědět | Admin
Zdravim,

na mailserveru jsem rozbehnul spamassassin a webmail a od te doby mi zacal zlobit clamav. Ten pouzivam ve spolupraci s amavis_new.

Vse funguje perfektne, ale po nejake dobe mi prestanou chodi nove prichozi maily. Kdyz kouknu do logu, tak tam vidim zaznamy:

mail amavis[60376]: (60376-05) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: Connection refused, retrying (2)

mail amavis[60387]: (60387-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: Connection refused, retrying (3)

mail amavis[60376]: (60376-05) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: Connection refused, retrying (3)

Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: Connection refused) at (eval 53) line 180.

Pomuze az restartovani clamav. Pak to nejakou dobu jede, ale stejne to po case "spadne". Myslel jsem, ze dochazi pamet nebo misto na disku, ale v "nejhorsim pripade" mam volnych asi 20MB pameti a disk je z pulky prazdny (nekolik GB).

Nevite, co by to "padani" mohlo zpusobovat?

Diky za rady.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.9.2004 11:21 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Padajici Clamav
Odpovědět | | Sbalit | Link | Blokovat | Admin
jojo, delalo mi to taky a uz jsem to tu resil.

v /etc/group prirad do skupiny clamav uzivatele amavis a do skupiny amavis, uzivatele clamav

Asi staci jen jedno z z toho, ale takhle mi to jede v poho. Dej vedet, jak to dopadlo. Zdar
Taky si udělám nějakou studii.
21.9.2004 11:59 Mira
Rozbalit Rozbalit vše Re: Padajici Clamav
Jo, koukal jsem, ze si to resil, ale ty si mel problem s pravy. Jenze me to normalne nekolik mesicu jelo a ted to zacalo zlobit. Asi proto, ze dochazi pamet, protoze kdyz vypnu spamassassina, tak to jede v poho. Ono preci jen 128MB je na mailserver malo.
21.9.2004 12:22 Mira
Rozbalit Rozbalit vše Re: Padajici Clamav
Ted jsem jeste zkusil zapnou debug hlasky a hle, po nejaky dobe to vyhodilo:

Starting clamd. clamd in malloc(): error: allocation failed Abort trap

Takze to opravdu vypada na nedostatek pameti.
21.9.2004 12:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Padajici Clamav
to je divny. Ja mam 64 MB a na firme je 25 PC. krom mailserveru to jeste stahuje fetchmailem jine ucty. Jedu na FC1, Postfix, amavis-new, clamAV, spamassassin, DNS, IPTABLES..... Vse je v poradku, vytizenost systemu max 10 procent....viz top
Taky si udělám nějakou studii.
21.9.2004 13:23 Mira
Rozbalit Rozbalit vše Re: Padajici Clamav
Jo, zapomnel jsem dodat, ze tam bezi jeste NAT a transparentni squid :)

Jinak mailserver bezi se spamassassinem, courier-imap (pop3 a imap) a maildropem. Takze 128MB je zalostne malo.
21.9.2004 13:32 jm
Rozbalit Rozbalit vše Re: Padajici Clamav
No, ten zbytek by to asi i zkouslo, ale squid je proste smrt, pro ten samotnej je 128MB na hrane, natoz kdyz tam bezi jeste neco dalsiho.
21.9.2004 16:19 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Padajici Clamav
?

Squid muzete rozjet i na pár megáčích, stačí si pořádně přečíst dokumentaci a správně to nastavit...

Také jsem tento problém řešil, restartuju každou noc Clamd a je to :D
Later --- Lukáš Zapletal
21.9.2004 17:15 jm
Rozbalit Rozbalit vše Re: Padajici Clamav
No to muzu, ale pak ho muzu radsi rovnou vypnout, protoze je k nicemu. :-)
21.9.2004 16:51 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Padajici Clamav
Souhlasim. Taky jsem nerekl, ze mi na tom stroji bezi squid v zakladni konfiguraci. SNAT je snad samozrejmost. 64 MB, 400MHz P2. Obyc. fosna, 40 GB HDD
Taky si udělám nějakou studii.
21.9.2004 17:34 Mira
Rozbalit Rozbalit vše Re: Padajici Clamav
Tak dalsim testovanim jsem zjistil, ze to pameti "asi" neni. Vypnul jsem squid, takze jsem mel volnych nejakych 90MB. Pak jsem spustil clamd a flushnul frontu postfixe. Ale ono to stejne spadlo. Tak jsem zapnul debug hlasky a tohle to vypsalo:

LibClamAV debug: Scanning /var/amavis/tmp/amavis-20040921T172917-76405/parts/part-00002

LibClamAV debug: Starting scanzip()

clamd in malloc(): error: allocation failed

Abort trap

Netusite, cim by to mohlo byt?
21.9.2004 20:10 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Padajici Clamav
No a není to nějakým tím infikovaným ZIPem, který je DoS-READY? Myslím tím ten útok přes velikost souboru...
Later --- Lukáš Zapletal
22.9.2004 08:12 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Padajici Clamav
No, mozna bych zkusil stahnout z DAGu novou verzi ClamAV a prevalcoval bych stavajici. Jinak muzes zkusit zakazat exe,bat,com,pif....v amavisu, prepnout postfix tak, aby vynechal clamAV a zkusit, zda posta probehne. Pokud ano, podelal se CLAMAV a je treba ho prevalcovat. Me se takhle po nejakych experimentech podelal VSFTPD. Kdyz jsem ho prevalcoval, jelo to v poho.
Taky si udělám nějakou studii.
22.9.2004 08:13 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Padajici Clamav
Odpovědět | | Sbalit | Link | Blokovat | Admin
jinak bych ale mel zajem o nejake podrobnejsi info o tom webmailu. Jak to jede, co to je, co bezpecnost....jaka distribuce?
Taky si udělám nějakou studii.
23.9.2004 08:29 Mira
Rozbalit Rozbalit vše Re: Padajici Clamav
Zatim pouzivam Squirrelmail, ale neni to ono. Hledal jsem neco "lehciho" ve stylu freemailu centrum.cz, ale nic jsem nenasel. Takze si casem asi neco napisu sam. Jinak ten webmail samozrejme jedu pres SSL.

Nevim, jeslti je to tim squirrelmailem, ale pokud pristoupi najednou treba 30uzivatelu, tak se to stava nepouzitelne - strasne pomale.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.