DrWeb Update Cronjob

  • Thread starter Thread starter ratbat
  • Start date Start date
R

ratbat

Guest
Bitte kann mir wer Licht ans Dreirad binden :confused:

Ich habe einen Vserver bei server4you:

Debian 4.0
Plesk (9.2.3-debian4.0.build92091210.11)
Dr. Web (9.2.3-debian4.0.build92091009.18)

Nach der Aktivierung von Dr. Web bekomme ich aufs Admin Mailkonto laufend solche Mails:

Hi. This is the qmail-send program at vsXXXXXX.vserver.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<drweb@vsXXXXXX.vserver.de>:

--- Below this line is a copy of the message.

Return-Path: <anonymous@vsXXXXXX.vserver.de>
Received: (qmail 9252 invoked by uid 103); 5 Jan 2010 08:30:49 +0100
Date: 5 Jan 2010 08:30:49 +0100
Message-ID: <20100105073049.9248.qmail@vsXXXXXX.vserver.de>
From: root@vsXXXXXX.vserver.de (Cron Daemon)
To: drweb@vsXXXXXX.vserver.de
Subject: Cron <drweb@vsXXXXXX> /opt/drweb/update.pl
Content-Type: text/plain; charset=ANSI_X3.4-1968
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/drweb>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=drweb>

Dr.Web (R) update details:
Update server: http://update.us1.drweb.com/unix/500
Update has begun at Tue Jan 5 08:30:01 2010
Update has finished at Tue Jan 5 08:30:49 2010

Following files has been updated:
/var/drweb/bases/drwtoday.vdb
/var/drweb/bases/dwntoday.vdb
/var/drweb/bases/dwrtoday.vdb
/var/drweb/updates/timestamp
Click to expand...

Ich verstehe die Meldung so als ob er ans Postfach drweb@Vxxxx... eine Nachricht verschicken will, dieses Postfach aber nicht erreichbar ist oder gar nicht existiert.(?)

Mailadressen kann ich in Plesk nur für meine normalen Domains einrichten / bearbeiten, nicht für VXXXXXX.vserver.de. Wie bekomme ich die Kuh vom Eis?
 
Hi,

du könntest vsxxxxxx.vserver.de in Plesk konfigurieren und dann die Email-Adresse einrichten.
Alternativ kannst Du "drweb" in der /etc/aliases eintragen, dass die Mails an "root" oder wen auch immer forwarded werden. Danach mit "newaliases" die Alias-DB neu schreiben lassen.
Weitere Alternative wäre, die Notification komplett zu deaktivieren, was ich allerdings nicht empfehle. Müsstest aber wenn mal schauen, ob die Mail in /opt/drweb/update.pl generiert wird, oder direkt über den Cronjob. Ich vermute eher Letzteres.


-W
 
Ich hab Lösung 1 gewählt. Plesk mäßig muß man wissen, daß die Domain unter einem Kunden angelegt werden muß. Ich habe es immer Global als Admin probiert, was scheinbar nicht geht (Fehlermeldung: IP Pool leer). Ich hoffe das wars. Vielen Dank für die Antwort!
 
Last edited by a moderator:
Jetzt gibts doch noch ein Problem ...

Nachdem ich die Domain unter einem User (in Plesk) angelegt habe ist PLESK nicht mehr erreichbar! :(

Nachtrag: SSH Zugang geht auch nich mehr
 
Last edited by a moderator:
Ja, aber die Domain "vsxxxxxx.vserver.de" ist doch schon vorhanden. Ist die Install-Domain von PLESK sicher selber, oder? Über diese greifst du sicherlich auf dein PLESK zu (https://vsxxxxxx.vserver.de:8443 oder so ähnlich).

Ist ja klar, das Du damit deinen Server abgeschossen hast.
 
Ich komme wieder auf den Server drauf.

OK, ist eigentlich klar daß das so in die Hose gehen muß. Den Zugriff auf PLESK habe ich über einen Trick wieder her stellen können. Nachdem ich die Domain aus PLESK gelöscht habe, war der Urzustand wieder hergestellt.

Weiß jemand in welcher (Config) Datei und mit welchem Parameter das Verschicken dieser Update Notifications unterdrückt werden kann?
 
Mailadresse meldungen drweb

In der etc/drweb/drweb32.ini gibt es einen Eintrag:

MailCommand="/usr/sbin/sendmail -i -bm -f drweb - root"

oder ähnlich. Da hat sich zumindest bei meiner Installation ein Fehler eingeschlichen. Und zwar ist die Beispieldatei wie oben falsch. Es muss richtig heißen:

MailCommand="/usr/sbin/sendmail -i -bm -f drweb -t root"

Ansonsten kannst Du tatsächlich auch in der /etc/aliases eine anderen user für drweb eintragen.

Immer den Dienst (oder den ganzen Server) neu starten, sonst läuft alles mit den alten Einstellungen!!
 
Last edited by a moderator:
CRONJOB erzeugt die Meldung

Ich muss mich korrigieren. Der Cronjob drweb-update in etc/cron.d verursacht die Mail. Da du den Empfänger drweb@vserver nicht anlegen kannst, musst Du zwangsläufig in der aliases einen Eintrag anlegen z.B.

drweb: postmaster

Postmaster ist bei mir der root. Die Mails sollten dann an die als root angegebene Mailadresse gehen.

newaliases aufrufen nicht vergessen.
 
Last edited by a moderator:
hi zusammen,

habe in der aliases den folgenenden eintrag hinzugefügt:
drweb: root

habs dann gespeichert und danach versucht newaliases aufzurufen.
der befehl wird jedoch nicht gefunden. Wäre klasse, wenn mir hier jemand sagen könnte, was ich nur falsch mache.
Danke und viele Grüße,
 
floriber said:
habe in der aliases den folgenenden eintrag hinzugefügt:
drweb: root
Click to expand...
Das wäre für Postfix auch korrekt gewesen.
Aber Du scheinst wohl Qmail zu haben. Also musst Du /var/qmail/aliases/.qmail-drweb anlegen und mit "&root" füllen.

Und unter /etc/drweb/drweb.* nach allen Vorkommen von "Notify" durchsuchen und alles auf "no" setzten.

huschi.
 
MOD: Full-Quote entfernt!

Oh, danke für die info! :cool:

Die Datei /var/qmail/aliases/.qmail-drweb hat schon existiert, da war eine richtige email von meinem serveradmin-emailaccount drin, das habe ich jetzt auf &root geändert.

Wegen den notifies. Ich möchte ja eigentlich diese schon bekommen, jedoch sollten sie halt einfach auch zugestellt werden können.

Somit bleibt mir als letzte Möglichkeit Lösung 1 von diesem Threat zu benutzen.

vg
florian
 
Last edited by a moderator:
floriber said:
Die Datei /var/qmail/aliases/.qmail-drweb hat schon existiert, da war eine richtige email von meinem serveradmin-emailaccount drin,
Click to expand...
Dann war das bereits korrekt.

Wie sehen denn Deine Logfiles zu so einer drweb-Notify-Email aus?

huschi.
 
hi huschi,
auch wenn ich mir nicht sicher, ob Du genau das meinst, anbei ein auszug aus /var/log und dann mail.info:

Code: 
Jun  2 00:00:13 h1234567 /var/qmail/bin/relaylock[1404]: /var/qmail/bin/relaylock: mail from 90.190.239.159:59255 (159.239.190.90.dyn.estpak.ee)
Jun  2 00:00:17 h1234567 qmail-queue-handlers[1468]: Handlers Filter before-queue for qmail started ...
Jun  2 00:00:17 h1234567 qmail-queue-handlers[1468]: from=anonymous@h1234567.stratoserver.net
Jun  2 00:00:17 h1234567 qmail-queue-handlers[1468]: to=drweb@h1234567.stratoserver.net
Jun  2 00:00:19 h1234567 qmail: 1275429619.611339 new msg 83987881
Jun  2 00:00:19 h1234567 qmail: 1275429619.611428 info msg 83987881: bytes 769 from <anonymous@h1234567.stratoserver.net> qp 1469 uid 105
Jun  2 00:00:19 h1234567 qmail-local-handlers[1472]: Handlers Filter before-local for qmail started ...
Jun  2 00:00:19 h1234567 qmail-local-handlers[1472]: cannot create temporary file - (13) Permission denied
Jun  2 00:00:19 h1234567 qmail-local-handlers[1472]: cannot read message from stdin
Jun  2 00:00:19 h1234567 qmail-queue-handlers[1474]: Handlers Filter before-queue for qmail started ...
Jun  2 00:00:19 h1234567 qmail-queue-handlers[1474]: from=
Jun  2 00:00:19 h1234567 qmail-queue-handlers[1474]: to=anonymous@h1234567.stratoserver.net
Jun  2 00:00:19 h1234567 qmail: 1275429619.621230 starting delivery 380: msg 83987881 to local drweb@h1234567.stratoserver.net
Jun  2 00:00:19 h1234567 qmail: 1275429619.621286 status: local 1/10 remote 0/20
Jun  2 00:00:19 h1234567 qmail: 1275429619.621309 delivery 380: failure:
Jun  2 00:00:19 h1234567 qmail: 1275429619.621336 status: local 0/10 remote 0/20
Jun  2 00:00:19 h1234567 qmail: 1275429619.640434 bounce msg 83987881 qp 1474
Jun  2 00:00:19 h1234567 qmail: 1275429619.640501 end msg 83987881
Jun  2 00:00:19 h1234567 qmail: 1275429619.662611 new msg 83987962
Jun  2 00:00:19 h1234567 qmail: 1275429619.662670 info msg 83987962: bytes 1326 from <> qp 1475 uid 2522
Jun  2 00:00:19 h1234567 qmail: 1275429619.676967 starting delivery 381: msg 83987962 to local anonymous@h1234567.stratoserver.net

hoffe es reicht, den namen auf h1234567 zu ändern.
die datei mail.err ist auch wahnsinnig voll. habe mich damit bisher nicht beschäftigt.
ciao
florian
 
Jawoll auf Anhieb den richtigen Part aus dem Logfile gefunden.

cannot create temporary file - (13) Permission denied
cannot read message from stdin
Click to expand...
Die Zeilen sagen aus, das es ein Problem mit Benutzerrechten gibt.
Tauchen die nur bei diesen Emails auf oder auch bei anderen?

Ansonsten prüfe auch ob der Hostname "h1234567.stratoserver.net" (bzw. der korrekte) auch in Deiner localrcpt steht. Es ist wichtig dass er exakt so drin steht und nicht anders.


huschi.
 
MOD: Full-Quote entfernt!

Hi Huschi,
also das Problem hat sich leider noch nicht behoben.

Das Problem taucht auch nur bei diesen eMails auf. Ok, der einzig andere Typ von "failure notices" kommt von <kluser@h1234567.stratoserver.net> mit der info "Sorry, no mailbox here by that name. (#5.1.1)". Das dürfte das viren addon von kaspersky sein.

der hostname steht eigentlich genau so drin. Was meinst Du denn genau mit "localrcpt"? lokaler receipient? Wo kann ich das denn nachschauen? Hab auch gesucht, auch bei google, aber leider nichts gefunden.

danke und viele Grüße,
florian
 
Last edited by a moderator:
MOD: Full-Quote entfernt!

hi huschi,

ich weiss, ist lange her. Leider hat sich das Problem immer noch nicht gelöst. Warten hilft hier leider auch nicht. Also locate ist wohl nicht installiert.
Mit find findet er nichts. wenn ich z.B. nach "find /var/qmail/ -name local" suche, dann erhalte ich "/var/qmail/queue/local"

ciao
florian
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top