Server4You vServer X4 Pro, Debian 5.0, clamd

F

Familienpapi

New Member
Hallo, Forum,

seither konnte mir dieses Forum und Google immer weiter helfen. Aber im Moment bin ich mit meinem Latein und Google am Ende.

Ich habe mir einen ganz frischen vServer X4 Pro mit Debian 5 LAMP 32Bit installiert. Habe dann die Konfgurationen nach dieser Anleitung hier, abgewandelt auf 32Bit, durchgeführt. Interessant war, dass ich mir den pure-ftpd selber bauen musste, damit er überhaupt läuft, aber er läuft.

Nun bricht mir nach 12 bis 24 Stunden der clamd weg. Ein Neustart ist nicht möglich. Der vServer ist total instabil und muss neu gestartet werden. Dann läuft auch der clamd wieder.

Clamd Protokoll Ausschnitt:
Code: 
Mon Nov  1 14:04:31 2010 -> Reading databases from /var/lib/clamav
Mon Nov  1 14:04:36 2010 -> Database correctly reloaded (847820 signatures)
Mon Nov  1 15:04:36 2010 -> SelfCheck: Database status OK.
Mon Nov  1 16:04:36 2010 -> SelfCheck: Database status OK.
Mon Nov  1 17:04:36 2010 -> SelfCheck: Database status OK.
Mon Nov  1 17:52:14 2010 -> Pid file removed.
Mon Nov  1 17:52:14 2010 -> --- Stopped at Mon Nov  1 17:52:14 2010
Mon Nov  1 17:52:14 2010 -> Socket file removed.
Alle anderen Dienst laufen weiter.

Der Neustartversuch:
Code: 
root@euvexxxxx:~# /etc/init.d/clamav-daemon restart
Stopping ClamAV daemon: clamd.
Starting ClamAV daemon: clamd /etc/init.d/clamav-daemon: line 308: 27768 Terminated              start-stop-daemon --start -o -c $User --exec $DAEMON
 failed!
root@euvexxxxx:~#
Irgendeine Idee?

Gerne poste ich weitere Protokolle oder conf-Dateien.

Herzlichen Dank schon mal für Eure Hilfe.
Grüße,
FamPaps
 
Output von:
Code: 
cat /proc/user_beancounters
?

Das von dir benutze HowTo ist mir auch reichlich suspekt, alleine die dort angegeben PHP Werte sind schon ein Freiflugschein ins Absturzland:
Code: 
memory_limit = 700M
post_max_size = 500M
upload_max_filesize = 450M
Ich hoffe du hast diese Werte nich einfach übernommen.:eek:
 
Hallo,

nein die Werte habe ich nicht übernommen. Ich habe als Memory Limit 128M und für die beiden anderen Werte je 8M.

Was ist an der Anleitung suspekt? Wo sind Fehler, die ich gemacht haben könnte?

Hier das gewünschte Log:
Code: 
root@euvexxxxx:~# cat /proc/user_beancounters
Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
 10000999:  kmemsize                  8111929             49064884             49029120             54476800                  195
            lockedpages                     0                  344                  344                  344                  674
            privvmpages                 53061               185127               524288               550502                    4
            shmpages                      862                19510                19567                19567                   51
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numproc                        62                   94                  256                  256                    0
            physpages                   38676                73943                    0  9223372036854775807                    0
            vmguarpages                     0                    0               262144  9223372036854775807                    0
            oomguarpages                38676                73943  9223372036854775807  9223372036854775807                    0
            numtcpsock                     27                   58                  288                  288                    0
            numflock                       12                   27                  224                  246                    0
            numpty                          1                    4                   32                   32                    0
            numsiginfo                      0                   62                  512                  512                    0
            tcpsndbuf                  314792               892520              2449232              3598712                    0
            tcprcvbuf                  304688              3609040              2449232              3598712                 9706
            othersockbuf               207888               549584               744366              1481926                    0
            dgramrcvbuf                     0                30632               844366               844366                    0
            numothersock                  133                  268                  288                  288                    0
            dcachesize                1264833              2184772              7299072              8110080                    0
            numfile                      2342                 4424                 6000                 6000                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            numiptent                      14                   69                   96                   96                    0
root@euvexxxxx:~#
Die Überschreitungswerte sind selbst nach einer Neuinstallation nicht Null und werden einfach immer weiter hochgezählt.

Hier noch das clamav-Log von heute Nacht:
Code: 
 Tue Nov  2 17:09:26 2010 -> SelfCheck: Database status OK.
 Tue Nov  2 18:09:26 2010 -> SelfCheck: Database modification detected. Forcing reload.
 Tue Nov  2 18:09:26 2010 -> Reading databases from /var/lib/clamav
 Tue Nov  2 18:09:31 2010 -> Database correctly reloaded (847840 signatures)
 Tue Nov  2 19:09:31 2010 -> SelfCheck: Database modification detected. Forcing reload.
 Tue Nov  2 19:09:32 2010 -> Reading databases from /var/lib/clamav
 Tue Nov  2 19:09:37 2010 -> Database correctly reloaded (847844 signatures)
 Tue Nov  2 20:09:37 2010 -> SelfCheck: Database status OK.
 Tue Nov  2 21:09:37 2010 -> SelfCheck: Database modification detected. Forcing reload.
 Tue Nov  2 21:09:37 2010 -> Reading databases from /var/lib/clamav
 Tue Nov  2 21:09:43 2010 -> Database correctly reloaded (847849 signatures)
 Tue Nov  2 22:09:43 2010 -> SelfCheck: Database status OK.
 Tue Nov  2 22:15:03 2010 -> Pid file removed.
 Tue Nov  2 22:15:03 2010 -> --- Stopped at Tue Nov  2 22:15:03 2010
 Tue Nov  2 22:15:04 2010 -> Socket file removed.
und das direkt nach dem Neustart Versuch von heute Morgen:
Code: 
 Wed Nov  3 10:29:54 2010 -> +++ Started at Wed Nov  3 10:29:54 2010
 Wed Nov  3 10:29:54 2010 -> clamd daemon 0.96.4 (OS: linux-gnu, ARCH: i386, CPU: i486)
 Wed Nov  3 10:29:54 2010 -> Log file size limit disabled.
 Wed Nov  3 10:29:54 2010 -> Reading databases from /var/lib/clamav
 Wed Nov  3 10:29:54 2010 -> Not loading PUA signatures.
 Wed Nov  3 10:29:59 2010 -> Loaded 847849 signatures.
Der clamd läuft aber nicht ==> Reboot ==> alles wieder oK.

Danke schon mal für Deine Hilfe.

Schöne Grüße von hier,
FamPaps
 
Hm, also wenn sich im syslog nichts wirklich hilfreiches im Bezug auf den ClamAV Absturz finden lässt kann ich dir leider nicht weiter helfen da ich in Sachen ClamAV alles andere als ein Experte bin. Und zwar aus dem einfachen Grund weil für mich ClamAV immer ein unnötiger Klotz am Bein war den es schnellstens loszuwerden galt bzw. der garnicht erst zur Installation kam. ClamAV frisst Resourcen ohne Ende, der Nutzen auf einem gut konfigurierten Linuxsystem ist mehr als fraglich und ausserdem hagelt es nur so von teils schwerwiegenden Bugs.

Wenn du auf diese Systemkonfiguration bestehst kann dir hoffentlich jemand anderes helfen...:(
Falls du aber flexibel bist und auf dem System noch nicht allzu viel Sites/Kunden vorhanden sind wäre mein Rat das System mit dem Debian 5.0 Minimal Image neu aufzusetzen und dann ispCP zu installieren...benutze ispCP auf allen meinen Dedicated und auf einem "baugleichen" vServer wie du ihn benutzt kam es auch schon problemlos zu Einsatz. Ausserdem ist die offizielle Installationsanleitung von ispCP sowie die generelle Dokumentation sehr gut.
 
was machst Du bei diesem/Deinem System mit den Mails? Alle durchlassen? Nur auf Spam prüfen? Oder auch auf Viren prüfen? Wenn ja, wie? Der Maia arbeitet ja auch wieder mit dem clamav-daemon (zumindest die beiden Anleitungen, die ich fand).

Also wenn kein clamav, was dann bzgl. Virenschutz im gewerblichen Bereich? (AntiVir entfällt dann ja)

Da der Server bisher nicht funktioniert, habe ich auch noch keine Kunden drauf und bin flexibel / lernfähig.
 
You must log in or register to reply here.
Back
Top