Estimados... siempre que reinicio clamav-daemon me aparecen mensajes de
errores en log de Postfix. Son mensajes parecidos al que sigue:
Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary
virus scanners failed, considering backups
Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't
connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
el directorio, retrying (2)
Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from
m128.net81-65-193.noos.fr[81.65.193.128]
Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary
virus scanners failed, considering backups
Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't
connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o
el directorio, retrying (2)
Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd
av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl
(Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el
fichero o el directorio) at (eval 44) line 268.
Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary
virus scanners failed, considering backups
Estos aparecieron esta mañana después que reinicié clamav. Estuve
observando el log para ver si aparecía algo más y también trataba de
revisar la configuración de Postfix, amavisd-new y clamav en búsqueda de
algún error. Todo parecía bien y los intentos de reinicio de estos 3
servicios no ayudaron en nada.
Entonces me di cuenta del siguiente mensaje:
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan
is taking longer than 315 s and will be killed
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process
[9977] running /usr/bin/clamscan
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan
av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462.
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in
check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED:
ClamAV-clamd av-scanner FAILED: Too many retries to talk to
/var/run/clamav/clamd.ctl (Can't connect to UNIX socket
/var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at
(eval 44) line 268.; ClamAV-clamscan av-scanner FAILED:
/usr/bin/clamscan timed out at (eval 44) line 462.
Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE
in /var/lib/amavis/tmp/amavis-20071217T110335-08034
Además pude observar que la carga del sistema sube muchísimo y muy
rapidamente después del reinicio de clamav. Juntamente con esta subida
de carga, se notan varios procesos de clamscan (todos ejecutados por el
usuario amavis) y mientras estos procesos están en ejecución (status R
según top) aparecen los mensajes de arriba. Después de un rato, aparecen
los mensajes de time out y entonces se van alguno de los procesos que me
meustra top.
Mientras hay procesos de clamav en ejecución, no se crea el archivo
clamd.ctl y el servidor queda inoperante. Hasta que se vayan todos los
procesos puede tardar minutos u horas y lo peor es que el correo
involucrado no es entregado.
Busqué información sobre este problema y todas las webs que vi hablando
de problemas de permisos, agregar el usuario de clamav al grupo amavis,
agregar AllowSuplementaryGroups en las configuraciones de clamav, etc,
etc. Todo eso está hecho y este problema sigue.
Alguna sugerencia?! El servidor es un Pentium 4 de 2,6 GHz y con 1 GB de
RAM. Se ejecutan a la vez un máximo de 10 instancias de amavisd-new y 12
de clamav. Lo curioso es que este problema ocurre solamente con el
anti-virus. O sea, el chequeo de spam ocurre sin problemas mientras el
clamav está "trancado".
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
