|
Merhaba ,
sorun clamav'in kendi kendine olmesi degil
malesef.... clamav calisiyor ama bir sure sonra clamav in db sine bağlantı
kurulamaması..
biraz once Baris in dedigi degeri biraz arttirip
deniyorum...
sonuclari paylasacagim.
----- Özgün İleti -----
Gönderme tarihi: 25 Ocak 2005 Salı
12:13
Konu: [freebsd] Re: Can't connect to
clamd
Clamav kendi kendine oluyorsa bir workaround olarak clamav'i
daemontools ile
calistirabilirsin. Boylece olse bile tekrar baslar clamav.
qscanq.org
adresinde vardi clamav'i nasil daemontools ile calistiracagin.
Eger
loglamasini daemontools vasitasiyla yapmak istiyorsan yine ayni
sitede eski
bir clamav versiyoni icin bir patch var. O patchdeki
versiyon'u 0.80 yaparak
patchi uygulayabilirsin. Ek olarak aklinizda
bulunsun daemontools ile
calistiracaksaniz clamav'i ForeGround 'i
clamd.conf'ta enable ediniz..
Baris Simsek writes:
> mail
server'in virus trafigi yuksek gorunuyor. Bir andaki soket baglanti
>
sayisi fazla. Daemon listen(soket, MaxConnectionQueueLength) sistem
>
çağrısını yapıp dinlemeye gecer. clamd.conf dan
>
>
MaxConnectionQueueLength 30
>
> degerini yukseltip dene.
Eger Maximum listenqueue ya ulasiyorsa sunucu,
> gelen istekler
kuyrukta bekletilir. Bu degeri artirip clamd yi restart et
> bakalim
ise yarayacak mi.
>
> selamlar...
>
>
Baris Simsek
> http://www.enderunix.org/simsek
>
> Hasan AHLATCI writes:
>
>>
calistirmak icin script kullanmadim. Direk pathleri vererek calistirdim.
>> fakat bir kac saat dayanabildi... sonradan yine ayni durum.
>>
>>
>> hata vermeye basladigi sirada soket
baglanti durumu asagida ki gibi
>> gozukuyordu..
>>
>> bash-2.05b# netstat -an|grep clam
>> df98cdc0
stream 51
0 0
deca2b40
0 0
>>
/var/run/clamav/clamd
>> df98c000 stream
51 0 0
dfc30d20
0 0
>>
/var/run/clamav/clamd
>> dfc30c80 stream
51 0 0
deca2640
0 0
>>
/var/run/clamav/clamd
>> deca26e0 stream
51 0 0
deca2780
0 0
>>
/var/run/clamav/clamd
>> dfc301e0 stream
51 0 0
df98c780
0 0
>>
/var/run/clamav/clamd
>> dfc306e0 stream
51 0 0
df98cb40
0 0
>>
/var/run/clamav/clamd
>> dfc30be0 stream
51 0 0
deca2960
0 0
>>
/var/run/clamav/clamd
>> deca25a0 stream
51 0 0
dfc30320
0 0
>>
/var/run/clamav/clamd
>> df98c500 stream
51 0 0
dfa92f00
0 0
>>
/var/run/clamav/clamd
>> df98c1e0 stream
51 0 0
dfc30f00
0 0
>>
/var/run/clamav/clamd
>> dfc305a0 stream
51 0 0
deca28c0
0 0
>>
/var/run/clamav/clamd
>> df98c820 stream
51 0 0
df98ce60
0 0
>>
/var/run/clamav/clamd
>> deca20a0 stream
51 0 0
dfc303c0
0 0
>>
/var/run/clamav/clamd
>> df98c8c0 stream
51 0 0
deca2460
0 0
>>
/var/run/clamav/clamd
>> deca2820 stream
51 0 0
dfc30460
0 0
>>
/var/run/clamav/clamd
>> deca2aa0 stream
50 0 0
dfc30820
0 0
>>
/var/run/clamav/clamd
>> dfc30000 stream
51 0 0
dfc30e60
0 0
>>
/var/run/clamav/clamd
>> dfc30280 stream
51 0 0
df98c460
0 0
>>
/var/run/clamav/clamd
>> deca23c0 stream
51 0 0
dfc30aa0
0 0
>>
/var/run/clamav/clamd
>> dfc30500 stream
51 0 0
df98c3c0
0 0
>>
/var/run/clamav/clamd
>> dfc30a00 stream
51 0 0
df98c320
0 0
>>
/var/run/clamav/clamd
>> df98c140 stream
51 0 0
dfc30140
0 0
>>
/var/run/clamav/clamd
>> dfc30640 stream
51 0 0
df98cbe0
0 0
>>
/var/run/clamav/clamd
>> dfc30960
stream 0
0 0
dfc300a0
0 0
>>
/var/run/clamav/clamd
>> df98c640
stream 0 0
df84f540
0
0 0
>>
/var/run/clamav/clamd
>>
>>
>>
>> Bu arada clamd ve clamdscan ayni versiyon.
>>
>> bash-2.05b# /usr/local/sbin/clamd -V
>> ClamAV
0.80/682/Mon Jan 24 20:53:43 2005
>>
>> bash-2.05b#
/usr/local/bin/clamdscan -V
>> ClamAV 0.80/682/Mon Jan 24 20:53:43
2005
>>
>>
>> bir ip ucu yakalamamizi
saglarmi bilmiyorum ama hata olusturdugu sirada
>> clamd.log larda
yazanlarda asagidaki gibi.
>>
>> bash-2.05b# tail -f
/var/log/clamav/clamd.log
>>
/var/tmp/qsheffq/q-1106642022-832144-91991/message.pif: Worm.SomeFool.P
>> FOUND
>>
/var/tmp/qsheffq/q-1106642108-240887-92357/document.zip: Worm.SomeFool.P
>> FOUND
>>
/var/tmp/qsheffq/q-1106642174-57497-92607/message.scr: Worm.SomeFool.P
>> FOUND
>>
/var/tmp/qsheffq/q-1106642208-961054-92708/document_all02c_esoes.sigorta.
>> txt.exe: Worm.SomeFool.P FOUND
>>
/var/tmp/qsheffq/q-1106642178-370684-92629/document01_isik.yasam.zip:
>> Worm.SomeFool.P FOUND
>>
/var/tmp/qsheffq/q-1106642207-986648-92707/details.pif: Worm.SomeFool.P
>> FOUND
>>
/var/tmp/qsheffq/q-1106642213-645009-92720/readme.zip: Worm.SomeFool.P
>> FOUND
>>
/var/tmp/qsheffq/q-1106641847-150668-91196/id04009.txt
>>
.pif: Worm.SomeFool.P FOUND
>> No stats for Database check - forcing
reload
>>
/var/tmp/qsheffq/q-1106642126-805264-92441/document.txt
>>
.exe: Worm.SomeFool.P FOUND
>>
>>
>>
>>
>>
>>
>>
>> ----- Özgün İleti -----
Kimden: Baris Simsek Kime:
>> freebsd@lists.enderunix.org
Gönderme tarihi: 24 Ocak 2005 Pazartesi
>>
20:58
>> Konu: [freebsd] Re: Can't connect to clamd
>>
>>
>> # netstat -an|grep
clam
>> dbdc4960 stream
0 0
dbdf4300
0
0 0
>>
/var/run/clamav/clamd
>>
>> bu
ciktiyi kontrol eder misin? clamd soketi acmis mi acmamis mi.
>>
>> clamd calisiyorsa clamdscan in
haberlesmesi lazim.
>>
>> clamdscan ve calisan
clamd nin ayni versiyona ait olup olmadigindan emin
>>
ol. clamd yi /usr/local/sbin/clamd -V ile kontrol edip
yine
>> /usr/local/sbin/clamd ile calistir. calistirmak
icin script kullanma.
>> neyi calistirdigimiza emin
olalim. Bundan sonra
>> /usr/local/bin/clamdscan -V ile
clamdscan i kontrol edip daha sonra
>> /usr/local/bin/clamdscan
seklinde tam yol vererek calistir.
>>
>>
>> Baris Simsek
>> http://www.enderunix.org/simsek
>>
>>
>> Hasan AHLATCI
writes:
>>
>> > Selam
Baris, > > dedigin gibi
clamav i kaldirip tum
>> dosyalarini sildikten sonra tekrar
yukledim. > > ilk basta clamscan
>> ve
clamdscan i calistirdigimda hata almiyorum fakat calismaya basladiktan
>> bir sure sonra yine ayni hatayi veriyor... qsheff uzerinden
antivirus
>> taramasini disable ediyorum > calisan
proseslere baktigimda clamd
>> calisiyor
> > fakat clamdscan komutunu verdigimde
> >
>> bash-2.05b# clamdscan >
connect(): Connection refused
>> > ERROR: Can't
connect to clamd. > > ----------- SCAN SUMMARY
>> -----------
>> > Infected files:
0
>> > Time: 0.000 sec (0 m 0 s)
> > > ciktisini aliyorum... >
>> baglanti sonradan neden kesilir.. loglarda bir sey goremiyorum
malesef..
>> >
> > >
> > > ----- Özgün İleti
----- > Kimden:
>> Baris
Simsek > Kime: freebsd@lists.enderunix.org
> Gönderme
>> tarihi: 24 Ocak 2005 Pazartesi
16:06
>> > Konu: [freebsd] Re: Can't
connect to clamd > >
> clam i
>> guncellediniz ama rc dosyalari mevcut
oldugunden uzerine >
>> yazilmamistir
buyuk ihtimalle. Mevcut conf larda user kısmı set
>>
edilmiştir. > > Bence clam i
temiz bir sekilde kaldirin. rc
>> dosyalarini ve conf ları
da > silin ve yeniden kurun. conf dosyasında
>> default değerleri kullanın. Yalnızca >
Example satırını # ile kapatın
>> yeterli. can't connect hatasini
loglardan > degil 'clamdscan' i
>>
calistirarak takip edin. Zira qsheff veya herhangi baska
> bir
>> yazilim clamd ile yalnizca clamdscan i
kullanarak haberlesebilir. >
>> Dogrudan
haberlesme yoktur. clamdscan i calistirin verdigi mesaji kontrol
>> > edin. sonra loglara
bakin. > > kolay
gelsin. > >
>> Baris
Simsek
>> > http://www.enderunix.org/simsek
> > Hasan AHLATCI writes:
>> > > > permission problemi varsa
sonradan neden ortaya cikiyor. clami
>> ilk calistirdigimda da
vermesi lazim degil mi ? > >
> > :) loglar
>> malesef yeterli gelmedi
bana. > > >
> ----- Özgün İleti -----
>>
> > Kimden: Afsin Taskiran
> > Kime:
>> freebsd@lists.enderunix.org
> > Gönderme tarihi: 24 Ocak 2005
>>
Pazartesi 14:22
>> > >
Konu: Re: [freebsd] Can't connect to clamd >
> > > >
>> > Hasan AHLATCI wrote:
> > > > >
Merhaba ,
>> > >
> > >
> > Merhaba; >
> > >
> freebsd
>> 4.10 uzerinde kosan mail
sunucum uzerinde testlerini > > >
yapmis
>> oldugum qsheff i kurdum. Daha once sistem
uzerinde > > >
>>
qmailscanner calisiyordu. Bu sirada qsheff e gectikten sonra
sistem >
>> > >
uzerinde calisan clam i da update ettim. Fakat clami da
update >
>> > > ettikten
sonra qmail in smtp loglarida clamd ya baglanamadigi ile
>> > > > ilgili hatalar
aliyorum.
>> > >
> > >
> > > > hatanin tam
olarak ciktisi
>> > > >
@4000000041f4aea738c72ddc connect(): Connection
refused
>> > > >
@4000000041f4aea738e0dffc ERROR: Can't connect to clamd.
>>
> > > calisan prosesleri kontrol ettigimde
clam in calistigini
>> gorebiliyorum.
>>
> > > >
> > bash-2.05b# ps -aux|grep clam
>>
> > > clamav 27397
0.0 1.7 10232 8640 ?? Ss
1:14PM 0:02.68
>> >
> > /usr/local/sbin/clamd
>>
> > > calisan proseslerden clamd yi
oldurup
>> > > >
/usr/local/etc/rc.d/clamav-clamd.sh start betigi ile
>>
baslattigimda > > > hata vermeyi
kesiyor.
>> > >
> > >
>
>> > > > clamd ye
baglanamamasinin sebebi ne olabilir ? >
> >
>> > Erisim hakki
sorunu olabilir mi? Baslangic betiginde clam
>> kullanicilariyla
ilgili bir gecis yapiyor olabilir; bundan dolayi da root
>> olarak
sbin/clam dediginizde sorun yasatabilir. >
> > > > <>
>> <>
>
>
>
---------------------------------------------------------------------
>
Cikmak icin, e-mail: [EMAIL PROTECTED]
>
Liste arsivi: http://lists.enderunix.org ve
>
http://www.mail-archive.com/freebsd@lists.enderunix.org
>
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
>
>
-----------------------
Omer
Faruk Sen
http://www.EnderUNIX.ORG
Software
Development Team @ Turkey
http://www.Faruk.NET
For Public key: http://www.enderunix.org/ofsen/ofsen.asc
********************************************************
First Turkish FreeBSD book is out! Go check it.
Duydunuz mu!
Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php
---------------------------------------------------------------------
Cikmak
icin, e-mail: [EMAIL PROTECTED]
Liste
arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin
ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
|
