Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
clamav-milter периодически падает :(
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Thu May 26, 2005 5:57 am    Post subject: clamav-milter периодически падает :( Reply with quote

Имеем sendmail-8.13.4, clamav-0.85.1
Периодически валится. В логаг имеем следующее:
Code:

Wed May 25 19:39:26 2005 -> /tmp/clamav-9b0157ef260e6cc7/msg.OfKc2z: Worm.SomeFool.Z FOUND
Wed May 25 20:18:37 2005 -> /tmp/clamav-9b0157ef260e6cc7/msg.8FeUZd: HTML.Phishing.Bank-1 FOUND                       
LibClamAV Warning: Not reloading database until idle - waiting for 5 children                                         
LibClamAV Warning: Not accepting inputs at the moment                                                                 
LibClamAV Warning: Not accepting inputs at the moment                                                                 
LibClamAV Warning: Not accepting inputs at the moment                                                                 
LibClamAV Warning: Waiting for 5 children until databae reload                                                         
LibClamAV Warning: Not accepting inputs at the moment

т.е видно, что последний раз он нашел вирус в 20:18 и затем успешно свалился
Запускается с такими опциями:
Code:
clamav-milter -ol local:/var/run/clamav/clmilter.sock -m 10 -U /tmp/virclam


/etc/clamd.conf
Code:

LogFile /var/log/clamd.log                                                                                             
LogFileMaxSize 16M                                                                                                     
LogTime                                                                                                               
LogSyslog                                                                                                             
PidFile /var/run/clamav/clamd.pid                                                                                     
DataDirectory /var/lib/clamav                                                                                         
LocalSocket /var/run/clamav/clamd.sock                                                                                 
FixStaleSocket                                                                                                         
User clamav                                                                                                           
MaxDirectoryRecursion 15                                                                                               
ScanMail                                                                                                               
ScanArchive                                                                                                           
ArchiveMaxFileSize 10M                                                                                                 
ArchiveMaxRecursion 5                                                                                                 
ArchiveMaxFiles 100

/etc/freshclam.conf
Code:

UpdateLogFile /var/log/freshclam.log
LogVerbose
LogSyslog
LogFacility LOG_MAIL
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net

Есть какие-либо идеи?
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Thu May 26, 2005 6:27 am    Post subject: Reply with quote

Поставить Qmail (который без мильтера) :)
Back to top
View user's profile Send private message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Thu May 26, 2005 9:07 am    Post subject: Reply with quote

rusxakep wrote:
Поставить Qmail (который без мильтера) :)

Ну да, ну да, мы же крутые русские хакеры, от скажи , если тебе нужно поставить в твой кадилак коробку передач, а тебе советуют поставить от запорожца, что ты ответишь этому советчику?
Ну, я думаю, направление движения ты понял ...
Только без обид, ибо мне не до смеха и слушать дурацкие советы не нравится, даже если это присуще русскому народу.
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Thu May 26, 2005 9:54 am    Post subject: Reply with quote

Да нет, совет то в принципе был шуточный - но со смыслом. Я радею в своей компании за безопасность и удобство и мой выбор мейлера меня еще не огорчал :)

P.S: Я не обижаюсь, но использовать мой ник в форме ругательств - это не спортивно.
Back to top
View user's profile Send private message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Thu May 26, 2005 1:15 pm    Post subject: Reply with quote

rusxakep wrote:
Я радею в своей компании за безопасность и удобство и мой выбор мейлера меня еще не огорчал :)

Я тоже и поэтому пользую sendmail с которым нет проблем на протяжении более 10 лет, если за ним нормально следить :)
В общем случае, выбор mta как и выбор любой другой проги чисто субъективный, к счастью опен соурс это позволяет делать.
rusxakep wrote:

P.S: Я не обижаюсь, но использовать мой ник в форме ругательств - это не спортивно.

Да я вроде в форме ругательст не использовал, только с некоторой иронией :)

Завтра поставлю любимый HBEDV и не буду заморачиваться с clamav
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Thu May 26, 2005 4:09 pm    Post subject: Reply with quote

ирония, как и сатира тоже неприятна знаешь ли.

меня тоже уже лет 8 совершенно не волнует qmail. Даже не слежу за ним, благо патчей и новых версий как бы и нет... Как поставил 8 лет назад (если прально помню) - так и стоит и жжот :)
Back to top
View user's profile Send private message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Fri May 27, 2005 8:30 am    Post subject: Reply with quote

rusxakep wrote:
ирония, как и сатира тоже неприятна знаешь ли.

меня тоже уже лет 8 совершенно не волнует qmail. Даже не слежу за ним, благо патчей и новых версий как бы и нет... Как поставил 8 лет назад (если прально помню) - так и стоит и жжот :)

Погорячился, погорячился - извини.
Сейчас что-то переставлять нет возможности - 8 тыс. зверей почту читают и экспериментировать не хочется.
Значит по поводу проблемы.
Безобразие происходит сразу после 00:00
Еще заметил следующее. Если выполнить /etc/init.d/clamd stop не выполнив раньше останов почтовика, то процессы клама убиваются, но при следующем старте clamd говорит, что он уже запущен, что не есть правда.
Пид-файла или сокета, кого-либо из процессов нет - проверено. Интересно, откуда берется инфо о якобы запущеном процессе. Если стопнуть почтовый (исходя из предположения что он продолжает ориентироваться на существующий сокет) ничего хорошего не получится. помагает только перезагруз.
Ежели выгрузить почтовик, затем clamd и загрузить в обратной последовательности - все подымается нормально.
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Mon May 30, 2005 5:50 am    Post subject: Reply with quote

Мне кажется у тебя баги в конфиге... и с правами на диры тоже могут быть осечки - посмотри
Back to top
View user's profile Send private message
[)ef
n00b
n00b


Joined: 10 Jan 2005
Posts: 2
Location: Russia

PostPosted: Tue May 31, 2005 5:13 am    Post subject: Re: clamav-milter периодически падает :( Reply with quote

GreenDragon wrote:
Имеем sendmail-8.13.4, clamav-0.85.1
Периодически валится.
<skip>
Есть какие-либо идеи?


Идея такая.
Поставь себе вместо clamav-milter'а smtp-vilter. Через него сможешь пропускать письма для проверки clamav'ом и spamassassin'ом.

Я в своё время на почтовом сервере (sendmail), с ежедневным трафиком в ~30000 писем, перепробовал несколько milter'ов (порядка 5 штук) как для clamav'а, так и для spamassassin'а (в том числе и стандартные). У всех была одна и та же беда - при такой нагрузке они в конце-концов падали в кору. Smtp-vilter не падал ни разу. Но у него есть проблема с компиляцией - он портирован с OpenBSD, для Linux'а и FreeBSD его надо допиливать напильником. Сильно. Однако результат оправдывает затраченные усилия.
Back to top
View user's profile Send private message
GreenDragon
Guru
Guru


Joined: 31 Jul 2003
Posts: 319

PostPosted: Wed Jun 15, 2005 5:50 am    Post subject: Re: clamav-milter периодически падает :( Reply with quote

Вообще с clamav наблюдаются не только странности но и разночтения в его же документации.
Вот к примеру одно:
Quote:

В дефолтном конфиге читаем:
# Run as a selected user (clamd must be started by root).
# Default: disabled
#User clamav

т.е clamd должен запускаться от рута
При таком запуске начинает материться милтер
Quote:
* Starting clamav-milter ...
/usr/sbin/clamav-milter: running as root is not recommended (check "User" in clamd.conf) [ ok
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum