clamav / clamd probleme

P

phpman

Registered User
Hallo zusammen,

ich habe von ClamAV 0.89.xx auf 0.90.1 und dann auf 0.90.3 upgedated.

Damit mir der clamd daemon nicht abschmiert hatte ich die ganze Zeit clamdmon.sh laufen. Welches per cronjob den status von clamd prüfte und wenn nötig diesen neu startete.

Code: 
/usr/local/sbin/clamdmon -p /tmp/clamd && (killall clamd; sleep 5; killall -9 clamd; sleep 1; /usr/local/sbin/clamd)

in "top" läuft nun der Process unter

Code: 
26828 clamav    25   0  9796 7380 2112 R 99.8  3.0   0:56.20 clamd

jedoch erhalte ich nun alle 5min wenn der clamdmon läuft folgende fehlermeldung (per mail).

Code: 
Could not connect to ClamAV daemon: No such file or directory
Looks like ClamAV daemon is not OK. Check up database integrity and restart daemon
clamd: no process killed
clamd: no process killed

wenn ich jedoch mit ps aux | less nach dem process suche läuft er noch.

Pfade stimmen auch noch alle (meinerseits). Gab es in ClamAV eine so extreme änderung dass es nun nicht mehr funktioniert ?

Als OS setze ich hier SUSE ein. Auf einem Debian System habe ich hingegen trotz updates das Problem nicht.


Hoffe Ihr könnt mir vielleicht weiterhelfen.

Vielen Dank.

Gruß, PHPman
 
phpman said:
ich habe von ClamAV 0.89.xx auf 0.90.1 und dann auf 0.90.3 upgedated.
Click to expand...
Welches SuSE und woher hast die Paket zum Update gezogen?
Woher kam das alte ClamAV 0.89.x?

Damit mir der clamd daemon nicht abschmiert hatte ich die ganze Zeit clamdmon.sh laufen.
Click to expand...
Grundsätzlich mußt Du den für einen Update kurz ausschalten.

huschi.
 
Hallo Huschi,

sorry für die späte Rückantwort war unterwegs.

Huschi said:
Welches SuSE und woher hast die Paket zum Update gezogen?
Woher kam das alte ClamAV 0.89.x?


Grundsätzlich mußt Du den für einen Update kurz ausschalten.

huschi.
Click to expand...

z.Zt. SUSE 9.1 , das alte Paket wurde direkt von clamav.net gezogen und dann kompiliert. Lief dann einwandfrei.

Daemon wurde gestopt wie un ClamAV FAQ beschrieben da Upgrade durchgeführt. Dann Clamd neugestartet. Das PID file welches CLAMD ablegt habe ich auch schon gelöscht und den Server Rebootet problem ist weiterhin vorhanden.

Und ich weiss mir keinen Rat mehr. Server läuft sonst stabil.

Gruß, PHPman
 
Irgendwie ist der Text oben nicht wirklich deutlich/verständlich.

Aber versuch doch mal "netstat -ap|grep clamd" um rauszufinden, ob ClamD überhaupt noch an dem Socket auf /tmp/clamd lauscht.

PS: Du hast auch die aktuellste Version von clamdmon drauf, oder?

huschi.
 
Hallo,

clamdmon ist aktuell v1.0 hab Sie auch nochmal compiliert.

Status:

Code: 
unix  2      [ ACC ]     STREAM     LISTENING     9027   1961/clamd          /tmp/clamd
unix  2      [ ]         DGRAM                    8722   1961/clamd
uranus:/var/spool/mail #

Komisch ist nur ein ps -aux gibt das aus:

Code: 
clamav    2064 86.0  1.4  6624 3492 ?        Rs   18:05   0:02 /usr/local/sbin/clamd

Ein top jedoch sagt es gäbe keinen clamd prozess ? Daher steh ich total im wald.

Und der Clamdmon.sh spuckt immer noch den selben fehler aus wenn er alle 5min per cronjob ausgeführt wird.

Noch eine Idee ?

Gruß, PHPman
 
Hallo!

Könnte es sein, daß der clamdmon, da aktuell compiliert, nach /tmp/clamd.socket und nicht nach /tmp/clamd sucht; aber in Deiner clamd.conf unter LocalSocket noch der alte Pfad eingetragen ist?

siehe auch: http://wiki.clamav.net/Main/UpgradeNotes091

Gruß flyingoffice
 
You must log in or register to reply here.
Back
Top