URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53030
[ Назад ]
Исходное сообщение
"Отваливается clamd"
Отправлено Maxxx , 03-Фев-05 04:45 
Помогите разобраться. Запускаю clamd, он какое-то время сидит в процессах а потом отваливается. В логах:
Thu Feb  3 10:28:27 2005 -> +++ Started at Thu Feb  3 10:28:27 2005
Thu Feb  3 10:28:27 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Thu Feb  3 10:28:27 2005 -> Log file size limited to 2097152 bytes.
Thu Feb  3 10:28:27 2005 -> Verbose logging activated.
Thu Feb  3 10:28:27 2005 -> Running as user root (UID 0, GID 0)
Thu Feb  3 10:28:27 2005 -> Reading databases from /usr/local/share/clamav
Thu Feb  3 10:28:28 2005 -> Protecting against 30279 viruses.
Thu Feb  3 10:28:28 2005 -> Unix socket file /tmp/clamd
Thu Feb  3 10:28:28 2005 -> Setting connection queue length to 30
Thu Feb  3 10:28:28 2005 -> Listening daemon: PID: 20193
Thu Feb  3 10:28:28 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Thu Feb  3 10:28:28 2005 -> Archive: Recursion level limit set to 8.
Thu Feb  3 10:28:28 2005 -> Archive: Files limit set to 1000.
Thu Feb  3 10:28:28 2005 -> Archive: Compression ratio limit set to 250.
Thu Feb  3 10:28:28 2005 -> Archive support enabled.
Thu Feb  3 10:28:28 2005 -> Archive: RAR support disabled.
Thu Feb  3 10:28:28 2005 -> Portable Executable support enabled.
Thu Feb  3 10:28:28 2005 -> Detection of broken executables enabled.
Thu Feb  3 10:28:28 2005 -> Mail files support enabled.
Thu Feb  3 10:28:28 2005 -> Mail: URL scanning enabled.
Thu Feb  3 10:28:28 2005 -> OLE2 support enabled.
Thu Feb  3 10:28:28 2005 -> HTML support enabled.
Thu Feb  3 10:28:28 2005 -> Self checking every 1800 seconds.
Thu Feb  3 10:28:28 2005 -> ERROR: Clamuko: Can't register with Dazuko
Я в этом всем новичек, поэтому не знаю куда тыкаться даже. Хотя бы направьте в нужном направлении.
Заранее спасибо
Содержание
Сообщения в этом обсуждении
"Отваливается clamd"
Отправлено test , 03-Фев-05 07:54 
кламуко + дазуко тебе сильно нужны???
закомменеть в конфиге.
"Отваливается clamd"
Отправлено Maxxx , 03-Фев-05 09:03 
А не подскажете, что вообще это такое Clamuko и Dazuko и с чем его едят?


"Отваливается clamd"
Отправлено lavr , 03-Фев-05 10:23 
>А не подскажете, что вообще это такое Clamuko и Dazuko и с
>чем его едят?

дополнительные модули -> марш читать документацию

"Отваливается clamd"
Отправлено Maxxx , 03-Фев-05 10:28 
>>А не подскажете, что вообще это такое Clamuko и Dazuko и с
>>чем его едят?
>
>дополнительные модули -> марш читать документацию

пасиб, уже разобрался


"Отваливается clamd"
Отправлено Maxxx , 03-Фев-05 15:10 
ничего понять не могу. Отваливается просесс clamd, и все тут. Запускаю, смотрю, запустился, потом через мин 5 сам отваливается, в логах:

Thu Feb  3 21:03:54 2005 -> +++ Started at Thu Feb  3 21:03:54 2005
Thu Feb  3 21:03:54 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Thu Feb  3 21:03:54 2005 -> Log file size limited to 2097152 bytes.
Thu Feb  3 21:03:54 2005 -> Verbose logging activated.
Thu Feb  3 21:03:54 2005 -> Running as user root (UID 0, GID 0)
Thu Feb  3 21:03:54 2005 -> Reading databases from /usr/local/share/clamav
Thu Feb  3 21:03:55 2005 -> Protecting against 30280 viruses.
Thu Feb  3 21:03:55 2005 -> WARNING: Socket file /tmp/clamd exists. Unclean shutdown? Removing...
Thu Feb  3 21:03:55 2005 -> Unix socket file /tmp/clamd
Thu Feb  3 21:03:55 2005 -> Setting connection queue length to 30
Thu Feb  3 21:03:55 2005 -> Listening daemon: PID: 5133
Thu Feb  3 21:03:55 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Thu Feb  3 21:03:55 2005 -> Archive: Recursion level limit set to 8.
Thu Feb  3 21:03:55 2005 -> Archive: Files limit set to 1000.
Thu Feb  3 21:03:55 2005 -> Archive: Compression ratio limit set to 250.
Thu Feb  3 21:03:55 2005 -> Archive support enabled.
Thu Feb  3 21:03:55 2005 -> Archive: RAR support disabled.
Thu Feb  3 21:03:55 2005 -> Portable Executable support enabled.
Thu Feb  3 21:03:55 2005 -> Detection of broken executables enabled.
Thu Feb  3 21:03:55 2005 -> Mail files support enabled.
Thu Feb  3 21:03:55 2005 -> Mail: URL scanning enabled.
Thu Feb  3 21:03:55 2005 -> OLE2 support enabled.
Thu Feb  3 21:03:55 2005 -> HTML support enabled.
Thu Feb  3 21:03:55 2005 -> Self checking every 1800 seconds.
Thu Feb  3 21:04:00 2005 -> /var/CommuniGate/Queue/1880110.msg: Trojan.Downloader.Small-165 FOUND
Thu Feb  3 21:04:00 2005 -> /tmp/cgpavw32AOr: Trojan.Downloader.Small-165 FOUN
Т.е, вроде как работает, но ... отваливается. В чем бока?

"Отваливается clamd"
Отправлено MailRLscanningenabled. , 03-Фев-05 16:12 
>> Mail: URL scanning enabled.

???
ранее чем проверял: 0.80?
и всё работало?

"Отваливается clamd"
Отправлено lavr , 03-Фев-05 17:09 
>ничего понять не могу. Отваливается просесс clamd, и все тут. Запускаю, смотрю,
>запустился, потом через мин 5 сам отваливается, в логах:
>

<skipped>

>Thu Feb  3 21:04:00 2005 -> /tmp/cgpavw32AOr: Trojan.Downloader.Small-165 FOUN
>Т.е, вроде как работает, но ... отваливается. В чем бока?

здесь невидно что он отавливается - man clamd.conf и man clamd
на предмет что можно, где - рабочие директории (права) + ограничения на
размеры, какие архивы поддерживает, ну и флаги там разные логгирования
и отладки

"Отваливается clamd"
Отправлено Maxxx , 04-Фев-05 02:26 
В логах communigate нашел
21:20:35.79 4 EXTFILTER(ClamAv) out(27): 404 FILE Queue/1880198.msg\n
21:20:35.84 4 EXTFILTER(ClamAv) inp(69): 404 REJECTED "No connection to the Antiviral filter. Will try later."
21:20:35.84 3 EXTFILTER(ClamAv) license limit: REJECTED "No connection to the Antiviral filter. Will try later."
Вроде как лицензия свободная. Что он хочет?
"Отваливается clamd"
Отправлено Sampan , 04-Фев-05 03:40 
>Mail: URL scanning enabled.
Из мана: "If an email contains URLs ClamAV can download and scan them."
Чего, весь интернет на вирусы проверять хочется?!

>Running as user root (UID 0, GID 0)
О безопасности совсем не думаем! Для чего сделан "User clamav"?
И при этом скачиваем всю пакость по ссылкам из спама!
Печально все...

"Отваливается clamd"
Отправлено Maxxx , 04-Фев-05 09:00 
>>Mail: URL scanning enabled.
>Из мана: "If an email contains URLs ClamAV can download and scan
>them."
>Чего, весь интернет на вирусы проверять хочется?!
Это убрал

>>Running as user root (UID 0, GID 0)
>О безопасности совсем не думаем! Для чего сделан "User clamav"?
>И при этом скачиваем всю пакость по ссылкам из спама!
>Печально все...

Когда прописываю User clamav, в логе
Fri Feb  4 13:18:38 2005 -> +++ Started at Fri Feb  4 13:18:38 2005
Fri Feb  4 13:18:38 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Fri Feb  4 13:18:38 2005 -> Log file size limited to 2097152 bytes.
Fri Feb  4 13:18:38 2005 -> Verbose logging activated.
Fri Feb  4 13:18:38 2005 -> Running as user clamav (UID 508, GID 508)
Fri Feb  4 13:18:38 2005 -> Reading databases from /usr/local/share/clamav
Fri Feb  4 13:18:38 2005 -> Protecting against 30342 viruses.
Fri Feb  4 13:18:38 2005 -> Unix socket file /tmp/clamd
Fri Feb  4 13:18:38 2005 -> Setting connection queue length to 30
Fri Feb  4 13:18:38 2005 -> ERROR: Can't save PID in file /var/run/clamd.pid
Fri Feb  4 13:18:38 2005 -> Listening daemon: PID: 20526
Fri Feb  4 13:18:38 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Fri Feb  4 13:18:38 2005 -> Archive: Recursion level limit set to 8.
Fri Feb  4 13:18:38 2005 -> Archive: Files limit set to 1000.
Fri Feb  4 13:18:38 2005 -> Archive: Compression ratio limit set to 250.
Fri Feb  4 13:18:38 2005 -> Archive support enabled.
Fri Feb  4 13:18:38 2005 -> Archive: RAR support disabled.
Fri Feb  4 13:18:38 2005 -> Portable Executable support enabled.
Fri Feb  4 13:18:38 2005 -> Detection of broken executables enabled.
Fri Feb  4 13:18:38 2005 -> Mail files support enabled.
Fri Feb  4 13:18:38 2005 -> OLE2 support enabled.
Fri Feb  4 13:18:38 2005 -> HTML support enabled.
Fri Feb  4 13:18:38 2005 -> Self checking every 1800 seconds.
Fri Feb  4 13:18:38 2005 -> ERROR: Clamuko: Can't register with Dazuk

А если User root, то без ошибок. лог:

Fri Feb  4 14:49:47 2005 -> +++ Started at Fri Feb  4 14:49:47 2005
Fri Feb  4 14:49:47 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Fri Feb  4 14:49:47 2005 -> Log file size limited to 2097152 bytes.
Fri Feb  4 14:49:47 2005 -> Verbose logging activated.
Fri Feb  4 14:49:47 2005 -> Running as user root (UID 0, GID 0)
Fri Feb  4 14:49:47 2005 -> Reading databases from /usr/local/share/clamav
Fri Feb  4 14:49:47 2005 -> Protecting against 30342 viruses.
Fri Feb  4 14:49:48 2005 -> WARNING: Socket file /tmp/clamd exists. Unclean shutdown? Removing...
Fri Feb  4 14:49:48 2005 -> Unix socket file /tmp/clamd
Fri Feb  4 14:49:48 2005 -> Setting connection queue length to 30
Fri Feb  4 14:49:48 2005 -> Listening daemon: PID: 23119
Fri Feb  4 14:49:48 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Fri Feb  4 14:49:48 2005 -> Archive: Recursion level limit set to 8.
Fri Feb  4 14:49:48 2005 -> Archive: Files limit set to 1000.
Fri Feb  4 14:49:48 2005 -> Archive: Compression ratio limit set to 250.
Fri Feb  4 14:49:48 2005 -> Archive support enabled.
Fri Feb  4 14:49:48 2005 -> Archive: RAR support disabled.
Fri Feb  4 14:49:48 2005 -> Portable Executable support enabled.
Fri Feb  4 14:49:48 2005 -> Detection of broken executables enabled.
Fri Feb  4 14:49:48 2005 -> Mail files support enabled.
Fri Feb  4 14:49:48 2005 -> OLE2 support enabled.
Fri Feb  4 14:49:48 2005 -> HTML support enabled.
Fri Feb  4 14:49:48 2005 -> Self checking every 1800 seconds.
Fri Feb  4 14:49:48 2005 -> Clamuko: Correctly registered with Dazuko.
Fri Feb  4 14:49:48 2005 -> Clamuko: Scan-on-open mode activated.
Fri Feb  4 14:49:48 2005 -> Clamuko: Scan-on-close mode activated.
Fri Feb  4 14:49:48 2005 -> Clamuko: Included path /var/ComminiGate/Queue
Fri Feb  4 14:49:48 2005 -> Clamuko: Max file size limited to 5242880 byte

вроде все по инструкции http://program.farit.ru/doc/cgpav-rus.html