/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Amavisd-new og clamd fejler
Fra : Jacob Bunk Nielsen


Dato : 31-05-04 14:13

Hejsa

Først lidt dokumentation til hvis nogen skulle gide at slå det op
senere. Jeg har en boks med Postfix2, Amavisd-new og clamav på en
Debian. Tidligere postede jeg om at min amavis gik amok når jeg satte
sa_local_tests_only til 0. Nu har jeg så haft en lang weekend og
fundet ud af at det var fordi den forsøgte at bruge pyzor og razor,
men ikke kan få forbindelse på grund af en firewall. I stedet for at
fortælle mig at jeg er en spade, så brugte den bare en masse
hukommelse og hoppede til sidst i havnen :-\

Nu er jeg så kommet lidt længere, og er så løbet ind i et problem med
clamd. Jeg har:

['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamav/clamd.ctl'],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

i @av_scanners.

Nu er mit problem så at clamd siger:

May 31 14:42:44 mail-gw amavis[8053]: (08053-07) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/amavis-20040531T142552-08053/parts: Can't access the file ERROR\n

Øv!

Det virkede indtil for et par uger siden, og jeg mindes ikke at jeg
ændrede noget væsentligt dengang, men det har jeg jo sikkert gjort
alligevel.

Jeg har kigget lidt i sourcen til amavisd, og kan se at ovenstående
fejl kommer fra clamd, og ikke fra amavisd. Jeg har så leget lidt med
ls (og der er r og x sat for others hele vejen længere op i
filsystemet):

# ls -ld /var/lib/amavis/amavis-20040531T142552-08053/
drwxr-x--- 3 amavis amavis 4096 May 31 14:25 /var/lib/amavis/amavis-20040531T142552-08053/

amavisd kører som en bruger der hedder amavis, og clamd kører som en
bruger der hedder clamav. Nåh, tænkte jeg - det er jo fordi
clamav-brugeren ikke må læse ovenstående bibliotek og jeg prøvede
derfor at tilføje hende til amavis-gruppen, men det hjalp desværre
heller ikke.

Hjælp! Hvad skal jeg gøre for at få ovenstående til at virke?

--
Jacob - www.bunk.cc
Worth seeing? Yes, but not worth going to see.

 
 
Dennis Jørgensen (31-05-2004)
Kommentar
Fra : Dennis Jørgensen


Dato : 31-05-04 16:13

Jacob Bunk Nielsen <spam@bunk.cc> writes:

> Hejsa
>
> Først lidt dokumentation til hvis nogen skulle gide at slå det op
> senere. Jeg har en boks med Postfix2, Amavisd-new og clamav på en
> Debian. Tidligere postede jeg om at min amavis gik amok når jeg satte
> sa_local_tests_only til 0. Nu har jeg så haft en lang weekend og
> fundet ud af at det var fordi den forsøgte at bruge pyzor og razor,
> men ikke kan få forbindelse på grund af en firewall. I stedet for at
> fortælle mig at jeg er en spade, så brugte den bare en masse
> hukommelse og hoppede til sidst i havnen :-\

Det var da venligt :/


> Nu er jeg så kommet lidt længere, og er så løbet ind i et problem med
> clamd. Jeg har:
>
> ['Clam Antivirus-clamd',
> \&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamav/clamd.ctl'],
> qr/\bOK$/, qr/\bFOUND$/,
> qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
>
> i @av_scanners.

Magen til min.

>
> Nu er mit problem så at clamd siger:
>
> May 31 14:42:44 mail-gw amavis[8053]: (08053-07) Clam Antivirus-clamd
> FAILED - unknown status:
> /var/lib/amavis/amavis-20040531T142552-08053/parts: Can't access the
> file ERROR\n
>
> Øv!
>
> Det virkede indtil for et par uger siden, og jeg mindes ikke at jeg
> ændrede noget væsentligt dengang, men det har jeg jo sikkert gjort
> alligevel.

Jeg havde samme problem, det kom da clamav gik fra at køre som root til
at køre som clamav (i unstable).

Jeg kan ikke huske hvornår det skete.


> Jeg har kigget lidt i sourcen til amavisd, og kan se at ovenstående
> fejl kommer fra clamd, og ikke fra amavisd. Jeg har så leget lidt med
> ls (og der er r og x sat for others hele vejen længere op i
> filsystemet):
>
> # ls -ld /var/lib/amavis/amavis-20040531T142552-08053/ drwxr-x--- 3
> amavis amavis 4096 May 31 14:25
> /var/lib/amavis/amavis-20040531T142552-08053/
>
> amavisd kører som en bruger der hedder amavis, og clamd kører som en
> bruger der hedder clamav. Nåh, tænkte jeg - det er jo fordi
> clamav-brugeren ikke må læse ovenstående bibliotek og jeg prøvede
> derfor at tilføje hende til amavis-gruppen, men det hjalp desværre
> heller ikke.
>
> Hjælp! Hvad skal jeg gøre for at få ovenstående til at virke?

Ovenstående burde jo gøre det.. Og er pænere end hvad jeg gjorde:

Jeg ændrede clamav til at køre som amavis i clamav.conf og
freshclam.conf, og ændrede clamavs filer og biblioteker til at være ejet
af amavis. Altså /var/log/clamav og /var/lib/clamav i hvert fald, måske
en mere, det bliver logget hvilke filer programmerne får problemer med.

Det virkede i hvert fald.

Men nu ser jeg at den rigtige løsning vist er at tilføje:
AllowSupplementaryGroups til clamav.conf:


AllowSupplementaryGroups When started by root and the User option is
activated, it will initialize all the groups from
/etc/group for which user is a member. Default: disabled.

Det må jeg lige hen og lege med.


Mvh.


Dennis Jørgensen

Dennis Jørgensen (31-05-2004)
Kommentar
Fra : Dennis Jørgensen


Dato : 31-05-04 16:35

dnj@x.dtu.dk (Dennis Jørgensen) writes:

> Jacob Bunk Nielsen <spam@bunk.cc> writes:
>>
>> # ls -ld /var/lib/amavis/amavis-20040531T142552-08053/ drwxr-x--- 3
>> amavis amavis 4096 May 31 14:25
>> /var/lib/amavis/amavis-20040531T142552-08053/
>>
>> amavisd kører som en bruger der hedder amavis, og clamd kører som en
>> bruger der hedder clamav. Nåh, tænkte jeg - det er jo fordi
>> clamav-brugeren ikke må læse ovenstående bibliotek og jeg prøvede
>> derfor at tilføje hende til amavis-gruppen, men det hjalp desværre
>> heller ikke.
>>
>> Hjælp! Hvad skal jeg gøre for at få ovenstående til at virke?
>
> Ovenstående burde jo gøre det.. Og er pænere end hvad jeg gjorde:
>
> Jeg ændrede clamav til at køre som amavis i clamav.conf og
> freshclam.conf, og ændrede clamavs filer og biblioteker til at være ejet
> af amavis. Altså /var/log/clamav og /var/lib/clamav i hvert fald, måske
> en mere, det bliver logget hvilke filer programmerne får problemer
> med.

Glemte /var/run/clamav

> Det virkede i hvert fald.
>
> Men nu ser jeg at den rigtige løsning vist er at tilføje:
> AllowSupplementaryGroups til clamav.conf:
>
>
> AllowSupplementaryGroups When started by root and the User option is
> activated, it will initialize all the groups from
> /etc/group for which user is a member. Default: disabled.
>
> Det må jeg lige hen og lege med.

Det virkede også.


Mvh.


Dennis Jørgensen

Jacob Bunk Nielsen (31-05-2004)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 31-05-04 18:31

dnj@x.dtu.dk (Dennis Jørgensen) writes:

> Men nu ser jeg at den rigtige løsning vist er at tilføje:
> AllowSupplementaryGroups til clamav.conf:

Ja, herligt! Det løste også mit problem. Tak for hjælpen.

--
Jacob - www.bunk.cc
No one gets sick on Wednesdays.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste