The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Отваливается clamd"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 03-Фев-05, 04:45  (MSK)
Помогите разобраться. Запускаю clamd, он какое-то время сидит в процессах а потом отваливается. В логах:
Thu Feb  3 10:28:27 2005 -> +++ Started at Thu Feb  3 10:28:27 2005
Thu Feb  3 10:28:27 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Thu Feb  3 10:28:27 2005 -> Log file size limited to 2097152 bytes.
Thu Feb  3 10:28:27 2005 -> Verbose logging activated.
Thu Feb  3 10:28:27 2005 -> Running as user root (UID 0, GID 0)
Thu Feb  3 10:28:27 2005 -> Reading databases from /usr/local/share/clamav
Thu Feb  3 10:28:28 2005 -> Protecting against 30279 viruses.
Thu Feb  3 10:28:28 2005 -> Unix socket file /tmp/clamd
Thu Feb  3 10:28:28 2005 -> Setting connection queue length to 30
Thu Feb  3 10:28:28 2005 -> Listening daemon: PID: 20193
Thu Feb  3 10:28:28 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Thu Feb  3 10:28:28 2005 -> Archive: Recursion level limit set to 8.
Thu Feb  3 10:28:28 2005 -> Archive: Files limit set to 1000.
Thu Feb  3 10:28:28 2005 -> Archive: Compression ratio limit set to 250.
Thu Feb  3 10:28:28 2005 -> Archive support enabled.
Thu Feb  3 10:28:28 2005 -> Archive: RAR support disabled.
Thu Feb  3 10:28:28 2005 -> Portable Executable support enabled.
Thu Feb  3 10:28:28 2005 -> Detection of broken executables enabled.
Thu Feb  3 10:28:28 2005 -> Mail files support enabled.
Thu Feb  3 10:28:28 2005 -> Mail: URL scanning enabled.
Thu Feb  3 10:28:28 2005 -> OLE2 support enabled.
Thu Feb  3 10:28:28 2005 -> HTML support enabled.
Thu Feb  3 10:28:28 2005 -> Self checking every 1800 seconds.
Thu Feb  3 10:28:28 2005 -> ERROR: Clamuko: Can't register with Dazuko
Я в этом всем новичек, поэтому не знаю куда тыкаться даже. Хотя бы направьте в нужном направлении.
Заранее спасибо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Отваливается clamd"
Сообщение от test Искать по авторуВ закладки(??) on 03-Фев-05, 07:54  (MSK)
кламуко + дазуко тебе сильно нужны???
закомменеть в конфиге.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 03-Фев-05, 09:03  (MSK)
А не подскажете, что вообще это такое Clamuko и Dazuko и с чем его едят?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Отваливается clamd"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Фев-05, 10:23  (MSK)
>А не подскажете, что вообще это такое Clamuko и Dazuko и с
>чем его едят?

дополнительные модули -> марш читать документацию

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 03-Фев-05, 10:28  (MSK)
>>А не подскажете, что вообще это такое Clamuko и Dazuko и с
>>чем его едят?
>
>дополнительные модули -> марш читать документацию

пасиб, уже разобрался


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 03-Фев-05, 15:10  (MSK)
ничего понять не могу. Отваливается просесс clamd, и все тут. Запускаю, смотрю, запустился, потом через мин 5 сам отваливается, в логах:

Thu Feb  3 21:03:54 2005 -> +++ Started at Thu Feb  3 21:03:54 2005
Thu Feb  3 21:03:54 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Thu Feb  3 21:03:54 2005 -> Log file size limited to 2097152 bytes.
Thu Feb  3 21:03:54 2005 -> Verbose logging activated.
Thu Feb  3 21:03:54 2005 -> Running as user root (UID 0, GID 0)
Thu Feb  3 21:03:54 2005 -> Reading databases from /usr/local/share/clamav
Thu Feb  3 21:03:55 2005 -> Protecting against 30280 viruses.
Thu Feb  3 21:03:55 2005 -> WARNING: Socket file /tmp/clamd exists. Unclean shutdown? Removing...
Thu Feb  3 21:03:55 2005 -> Unix socket file /tmp/clamd
Thu Feb  3 21:03:55 2005 -> Setting connection queue length to 30
Thu Feb  3 21:03:55 2005 -> Listening daemon: PID: 5133
Thu Feb  3 21:03:55 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Thu Feb  3 21:03:55 2005 -> Archive: Recursion level limit set to 8.
Thu Feb  3 21:03:55 2005 -> Archive: Files limit set to 1000.
Thu Feb  3 21:03:55 2005 -> Archive: Compression ratio limit set to 250.
Thu Feb  3 21:03:55 2005 -> Archive support enabled.
Thu Feb  3 21:03:55 2005 -> Archive: RAR support disabled.
Thu Feb  3 21:03:55 2005 -> Portable Executable support enabled.
Thu Feb  3 21:03:55 2005 -> Detection of broken executables enabled.
Thu Feb  3 21:03:55 2005 -> Mail files support enabled.
Thu Feb  3 21:03:55 2005 -> Mail: URL scanning enabled.
Thu Feb  3 21:03:55 2005 -> OLE2 support enabled.
Thu Feb  3 21:03:55 2005 -> HTML support enabled.
Thu Feb  3 21:03:55 2005 -> Self checking every 1800 seconds.
Thu Feb  3 21:04:00 2005 -> /var/CommuniGate/Queue/1880110.msg: Trojan.Downloader.Small-165 FOUND
Thu Feb  3 21:04:00 2005 -> /tmp/cgpavw32AOr: Trojan.Downloader.Small-165 FOUN
Т.е, вроде как работает, но ... отваливается. В чем бока?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Отваливается clamd"
Сообщение от MailRLscanningenabled. Искать по авторуВ закладки on 03-Фев-05, 16:12  (MSK)
>> Mail: URL scanning enabled.

???
ранее чем проверял: 0.80?
и всё работало?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Отваливается clamd"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Фев-05, 17:09  (MSK)
>ничего понять не могу. Отваливается просесс clamd, и все тут. Запускаю, смотрю,
>запустился, потом через мин 5 сам отваливается, в логах:
>

<skipped>

>Thu Feb  3 21:04:00 2005 -> /tmp/cgpavw32AOr: Trojan.Downloader.Small-165 FOUN
>Т.е, вроде как работает, но ... отваливается. В чем бока?

здесь невидно что он отавливается - man clamd.conf и man clamd
на предмет что можно, где - рабочие директории (права) + ограничения на
размеры, какие архивы поддерживает, ну и флаги там разные логгирования
и отладки

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 04-Фев-05, 02:26  (MSK)
В логах communigate нашел
21:20:35.79 4 EXTFILTER(ClamAv) out(27): 404 FILE Queue/1880198.msg\n
21:20:35.84 4 EXTFILTER(ClamAv) inp(69): 404 REJECTED "No connection to the Antiviral filter. Will try later."
21:20:35.84 3 EXTFILTER(ClamAv) license limit: REJECTED "No connection to the Antiviral filter. Will try later."
Вроде как лицензия свободная. Что он хочет?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Отваливается clamd"
Сообщение от Sampan Искать по авторуВ закладки on 04-Фев-05, 03:40  (MSK)
>Mail: URL scanning enabled.
Из мана: "If an email contains URLs ClamAV can download and scan them."
Чего, весь интернет на вирусы проверять хочется?!

>Running as user root (UID 0, GID 0)
О безопасности совсем не думаем! Для чего сделан "User clamav"?
И при этом скачиваем всю пакость по ссылкам из спама!
Печально все...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Отваливается clamd"
Сообщение от Maxxx emailИскать по авторуВ закладки(ok) on 04-Фев-05, 09:00  (MSK)
>>Mail: URL scanning enabled.
>Из мана: "If an email contains URLs ClamAV can download and scan
>them."
>Чего, весь интернет на вирусы проверять хочется?!
Это убрал

>>Running as user root (UID 0, GID 0)
>О безопасности совсем не думаем! Для чего сделан "User clamav"?
>И при этом скачиваем всю пакость по ссылкам из спама!
>Печально все...

Когда прописываю User clamav, в логе
Fri Feb  4 13:18:38 2005 -> +++ Started at Fri Feb  4 13:18:38 2005
Fri Feb  4 13:18:38 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Fri Feb  4 13:18:38 2005 -> Log file size limited to 2097152 bytes.
Fri Feb  4 13:18:38 2005 -> Verbose logging activated.
Fri Feb  4 13:18:38 2005 -> Running as user clamav (UID 508, GID 508)
Fri Feb  4 13:18:38 2005 -> Reading databases from /usr/local/share/clamav
Fri Feb  4 13:18:38 2005 -> Protecting against 30342 viruses.
Fri Feb  4 13:18:38 2005 -> Unix socket file /tmp/clamd
Fri Feb  4 13:18:38 2005 -> Setting connection queue length to 30
Fri Feb  4 13:18:38 2005 -> ERROR: Can't save PID in file /var/run/clamd.pid
Fri Feb  4 13:18:38 2005 -> Listening daemon: PID: 20526
Fri Feb  4 13:18:38 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Fri Feb  4 13:18:38 2005 -> Archive: Recursion level limit set to 8.
Fri Feb  4 13:18:38 2005 -> Archive: Files limit set to 1000.
Fri Feb  4 13:18:38 2005 -> Archive: Compression ratio limit set to 250.
Fri Feb  4 13:18:38 2005 -> Archive support enabled.
Fri Feb  4 13:18:38 2005 -> Archive: RAR support disabled.
Fri Feb  4 13:18:38 2005 -> Portable Executable support enabled.
Fri Feb  4 13:18:38 2005 -> Detection of broken executables enabled.
Fri Feb  4 13:18:38 2005 -> Mail files support enabled.
Fri Feb  4 13:18:38 2005 -> OLE2 support enabled.
Fri Feb  4 13:18:38 2005 -> HTML support enabled.
Fri Feb  4 13:18:38 2005 -> Self checking every 1800 seconds.
Fri Feb  4 13:18:38 2005 -> ERROR: Clamuko: Can't register with Dazuk

А если User root, то без ошибок. лог:

Fri Feb  4 14:49:47 2005 -> +++ Started at Fri Feb  4 14:49:47 2005
Fri Feb  4 14:49:47 2005 -> clamd daemon 0.81 (OS: linux-gnu, ARCH: i386, CPU: i686)
Fri Feb  4 14:49:47 2005 -> Log file size limited to 2097152 bytes.
Fri Feb  4 14:49:47 2005 -> Verbose logging activated.
Fri Feb  4 14:49:47 2005 -> Running as user root (UID 0, GID 0)
Fri Feb  4 14:49:47 2005 -> Reading databases from /usr/local/share/clamav
Fri Feb  4 14:49:47 2005 -> Protecting against 30342 viruses.
Fri Feb  4 14:49:48 2005 -> WARNING: Socket file /tmp/clamd exists. Unclean shutdown? Removing...
Fri Feb  4 14:49:48 2005 -> Unix socket file /tmp/clamd
Fri Feb  4 14:49:48 2005 -> Setting connection queue length to 30
Fri Feb  4 14:49:48 2005 -> Listening daemon: PID: 23119
Fri Feb  4 14:49:48 2005 -> Archive: Archived file size limit set to 15728640 bytes.
Fri Feb  4 14:49:48 2005 -> Archive: Recursion level limit set to 8.
Fri Feb  4 14:49:48 2005 -> Archive: Files limit set to 1000.
Fri Feb  4 14:49:48 2005 -> Archive: Compression ratio limit set to 250.
Fri Feb  4 14:49:48 2005 -> Archive support enabled.
Fri Feb  4 14:49:48 2005 -> Archive: RAR support disabled.
Fri Feb  4 14:49:48 2005 -> Portable Executable support enabled.
Fri Feb  4 14:49:48 2005 -> Detection of broken executables enabled.
Fri Feb  4 14:49:48 2005 -> Mail files support enabled.
Fri Feb  4 14:49:48 2005 -> OLE2 support enabled.
Fri Feb  4 14:49:48 2005 -> HTML support enabled.
Fri Feb  4 14:49:48 2005 -> Self checking every 1800 seconds.
Fri Feb  4 14:49:48 2005 -> Clamuko: Correctly registered with Dazuko.
Fri Feb  4 14:49:48 2005 -> Clamuko: Scan-on-open mode activated.
Fri Feb  4 14:49:48 2005 -> Clamuko: Scan-on-close mode activated.
Fri Feb  4 14:49:48 2005 -> Clamuko: Included path /var/ComminiGate/Queue
Fri Feb  4 14:49:48 2005 -> Clamuko: Max file size limited to 5242880 byte

вроде все по инструкции http://program.farit.ru/doc/cgpav-rus.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру