clamd startet nicht mehr seit Kernel-Update vom 22.7.

T

tim

Registered User
clamd startet nicht mehr seit Kernel-Update vom 22.7. (S4Y)

Hallo zusammen,

ich habe meinen vServer bei S4Y mit RH9. Seitdem Kernel-Update vom 22.07. läuft mein clamd nicht mehr.

Die Lock-Datei /etc/lock/subsys/clamd wird erzeugt und das war es dann auch. Leider wird kein Fehler ausgegeben.

Ich habe mal probeweise clamav neu kompiliert, aber clamd lässt sich nicht mehr zur Arbeit bewegen.

Auch ein Reboot hat leider nicht geholfen. Hier mal ein Auszug aus /var/log/messages vom Reboot:

Code: 
Jul 23 07:51:16 138204 syslogd 1.4.1: restart.
Jul 23 07:51:16 138204 syslog: syslogd startup succeeded
Jul 23 07:51:16 138204 syslog: klogd succeeded
Jul 23 07:51:17 138204 clamd: clamd startup succeeded
Jul 23 07:51:17 138204 freshclam: freshclam startup succeeded
Jul 23 07:51:17 138204 xinetd: xinetd startup succeeded
Jul 23 07:51:17 138204 proftpd[14817]: 138204.vserver.de - ProFTPD 1.2.8 (stable) (built Tue Oct 7 11:51:47 MSD 2003) standalone mode STARTUP
Jul 23 07:51:17 138204 proftpd: proftpd startup succeeded
Jul 23 07:51:17 138204 xinetd[14496]: xinetd Version 2.3.11 started with libwrap loadavg options compiled in.
Jul 23 07:51:17 138204 xinetd[14496]: Started working: 4 available services
Jul 23 07:51:17 138204 mysqld: Starting MySQL:  succeeded
Jul 23 07:51:07 138204 rc.sysinit: Mounting proc filesystem:  succeeded
Jul 23 07:51:08 138204 sysctl: net.ipv4.ip_forward = 0
Jul 23 07:51:08 138204 sysctl: net.ipv4.conf.default.rp_filter = 1
Jul 23 07:51:08 138204 sysctl: error: permission denied on key 'kernel.sysrq'
Jul 23 07:51:08 138204 sysctl: error: permission denied on key 'kernel.core_uses_pid'
Jul 23 07:51:08 138204 rc.sysinit: Configuring kernel parameters:  succeeded
Jul 23 07:51:08 138204 date: Fri Jul 23 07:51:08 CEST 2004
Jul 23 07:51:08 138204 rc.sysinit: Setting clock : Fri Jul 23 07:51:08 CEST 2004 succeeded
Jul 23 07:51:08 138204 rc.sysinit: Setting hostname 138204.vserver.de:  succeeded
Jul 23 07:51:13 138204 rc.sysinit: Activating swap partitions:  succeeded
Jul 23 07:51:13 138204 rc.sysinit: Mounting local filesystems:  succeeded
Jul 23 07:51:13 138204 rc.sysinit: Enabling local filesystem quotas:  succeeded
Jul 23 07:51:13 138204 rc.sysinit: Enabling swap space:  succeeded
Jul 23 07:51:15 138204 init: Entering runlevel: 3
Jul 23 07:51:15 138204 sysctl: net.ipv4.ip_forward = 0
Jul 23 07:51:15 138204 sysctl: net.ipv4.conf.default.rp_filter = 1
Jul 23 07:51:15 138204 sysctl: error: permission denied on key 'kernel.sysrq'
Jul 23 07:51:15 138204 sysctl: error: permission denied on key 'kernel.core_uses_pid'
Jul 23 07:51:15 138204 network: Setting network parameters:  succeeded
Jul 23 07:51:15 138204 network: Bringing up loopback interface:  succeeded
Jul 23 07:51:15 138204 network: Bringing up interface venet0:  succeeded
Jul 23 07:51:16 138204 rc: Starting vzquota:  succeeded
Jul 23 07:51:19 138204 spamd: spamd startup succeeded
Jul 23 07:51:20 138204 httpd: [Fri Jul 23 07:51:20 2004] [warn] NameVirtualHost 62.75.138.204:80 has no VirtualHosts
Jul 23 07:51:21 138204 httpd: httpd startup succeeded
Jul 23 07:51:22 138204 crond: crond startup succeeded
Jul 23 07:51:22 138204 init: no more processes left in this runlevel

Hat jemand eine Idee woran das liegen könnte?

Leider habe ich keine Ahnung, was bei dem Kernel-Update überhaupt aktualisiert wurde. Das wäre übrigens ein Verbesserungs-Vorschlag an S4Y, dass ihr nicht nur "Kernel-Update" in die News schreibt, sondern auch was sich ändert.


Gruß
tim
 
Last edited by a moderator:
Lösung gefunden:

Es lag an der Socket-Datei /tmp/clamd die durch vorheriges, unsauberes Beenden von clamd nicht gelöscht wurde.

In /etc/clamav.conf kann man über die Option FixStaleSocket diese Datei beim Start von clamd löschen lassen, bevor clamd sie wieder neu anlegt.

Gruß
tim
 
Nochwas:

Die Option LocalSocket funktioniert seitdem Kernel-Update nicht mehr.

Die Umstellung auf TcpSocket mit einem festen Port behebt das Problem zwar nicht, aber clamav läuft dann wieder.

Gruß
tim
 
Hi,

paste mir mal bitte die Fehlermeldung die du bekommst bei LocalSocket. An dem Netzwerkcode und an einigen kaputten return values fuer NPTL userspace Anwendungen und nicht NPTL Kerneln wurde einiges geaendert.
 
Das ist etwas problematisch.
clamd läuft, aber clamdscan liefert immer nur den Fehler 2 und die Meldung
"Can't connect to clamd [port: 12345].\n"

Das passiert genau an der Stelle clamdscan/client.c (Zeile 146) in der Funktion dsstream().

Über die temporäre Datei /tmp/clamd holt sich clamdscan die Port-Nummer eines neu erstellten Sockets von clamd.


1.) dsstream() schickt clamd "STREAM"
2.) command() in clamd/session.c wertet es aus
3.) command() ruft scanstream() in clamd/scanner.c auf
4.) scanstream() erzeugt neuen socket mit zufälliger Port-Nummer
5.) scanstream() schickt dsstream() "PORT 12345\n"
6.) dsstream() erzeugt auch einen neuen socket und versucht sich
mit Port 12345 zu verbinden. Das schlägt aber leider fehl.

Ich hoffe damit etwas geholfen zu haben.

Gruß
tim
 
You must log in or register to reply here.
Back
Top