PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ClamAV ohne Socket-Datei nach Start



Kaimane
03.01.08, 22:05
Hallo!

Seit einigen Tagen kommen keine E-Mails mehr an (verschicken funzt wunderbar). In den Logs stehen folgende Fehlermeldungen:
ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 257.Oder wenn ich versuche ClamAV über den TCPSocket erreichen zu lassen:
ClamAV-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Verbindungsaufbau abgelehnt) at (eval 44) line 257.Die Conf-Datei von ClamAV sieht folgendermaßen aus:
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose true
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TemporaryDirectory /tmp
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ArchiveBlockMax false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
NodalCoreAcceleration false
IdleTimeout 30
MailMaxRecursion 64
PhishingSignatures true
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Die Conf-Datei von Amavis ist ebenfalls auf die Datei '/var/run/clamav/clamd.ctl' bzw. auf den TCPSocket eingestellt gewesen.

Das kuriose ist, dass es keine Socket-Datei gibt. Sobald ClamAV gestartet wurde müsste er eigentlich laut Conf die Datei /var/run/clamav/clamd.ctl anlegen; dies tut er aber nicht (tat er jedoch mal; bevor ich ClamAV per aptitude upgedatet habe). Die Berechtigungen sind alle vorhanden, die User sowie die Gruppen sind die gleichen geblieben.

Woran könnte es noch liegen, dass ClamAV keine Socket-Datei anlegt?
Ein ändern des Verzeichnisses in zB. /tmp/clamd.ctl hat auch nichts gebracht :(

Es wäre toll, wenn ihr helfen könntet / würdet!
Danke im Voraus!!
Kaimane

Blade
06.01.08, 13:06
Wenn Du Clamav gestartet hast, wird dann der Status des Daemon auch als "running" angezeigt? Wurde dann diese Datei angelegt ... PidFile /var/run/clamav/clamd.pid ...? Überprüfe mal die Rechte am Verzeichnis /var/run/clamav/ sowie an den darin angelegten Dateien.

Kaimane
06.01.08, 14:35
Wo sollte es denn als 'running' angezeigt werden?
Mittlerweile wurden die beiden Dateien clamd.pid und clamd.ctl wieder angelegt. freshclam.pid ist ebenfalls vorhanden. Merkwürdig ist nur, dass clamd.ctl keine Information enthält, lediglich clamd.pid beinhaltet die ProzessID.
Was wird eigentlich in die clamd.ctl geschrieben?

Blade
06.01.08, 16:07
Ich nutze Clamav nicht selbst. Daher weiß ich nicht, was in der clamd.ctl drin steht oder stehen muss.

Meine Frage ziehlte aber auf den Dienst clamd hin. Überprüfe mal den Status des Daemon mit /etc/init.d/clamd an der Konsole. Da sollte running dann stehen wenn er korrekt gestartet und aktiv ist. Ich tippe auf ein Rechteproblem nach dem erfolgten Update.