ClamAv/Clamd probleem. Misschien iemand bekend? - Linux en overige clients

woensdag 27 juli 2016 22:20

Acties:

0 Henk 'm!

Ubi fumus, ibi ignis

Topicstarter

Mijn ClamAv doet na een update weird. We hebben ClamAv draaien ism Amavis op RHEL6.8. Puppet zorgt ervoor dat de config files goed blijven, maar sinds de update vandaag is er een issue.

Clamd startte niet, dus geprobeerd met de hand te starten

# service clamd.amavisd start
Starting clamd.amavisd: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
LibClamAV Error: Can't load /var/lib/clamav/main.cvd: Can't verify database integrity
LibClamAV Error: cli_loaddbdir(): error loading database */var/lib/clamav/main.cvd*
ERROR: Can't verify database integrity
[FAILED]

Prima, dat kan, alleen hebben wij het volgende ingesteld in amavisd.conf & clamd.conf

DatabaseDirectory /var/spool/amavisd/db

En waar ik ook zoek (grep /var/lib/clamav in files), ik kan nergens een config vinden die clamd naar /var/lib/clamav wijst.

Dit zijn de RPM's die we installed hebben:

clamav-devel-0.99.1-1.el6.x86_64
clamav-unofficial-sigs-3.7.1-7.el6.noarch
clamav-0.99.1-1.el6.x86_64
clamav-db-0.99.1-1.el6.x86_64
clamav-milter-0.99.1-1.el6.x86_64

Het gekke is, we hebben meer mailservers met exact eenzelfde config (dankzij Puppet).

Beetje rare situatie, maar wellicht is iemand al tegen deze issue aangelopen? Amavis.log wordt niet meer beschreven sinds de update. Messages showt ook niks en maillog toont database integrity errors.

iemand herkent dit?

donderdag 28 juli 2016 00:51

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Wat staat er in het init-script hierover? Is die gelijk met de rest van de servers die wel werken? Iets in /etc/default over het hoofd gezien? Changelog gelezen van de update?

Commandline FTW | Tweakt met mate

donderdag 28 juli 2016 11:36

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

De initscripts zijn hetzelfde als de rest en in /etc/default staat niks geks (nss en useradd). De changelog geeft alleen maar aan dat de main.cvd is veranderd.

We dachten een rechten issue op clamd, maar na een reboot lijkt deze nog steeds naar een db te zoeken op /var/lib/clamav

Er wordt ook amper meer gelogd, terwijl we wel het idee hebben dat amavis zijn werk doet. Werkelijk heel vreemd

donderdag 28 juli 2016 11:40

Acties:

0 Henk 'm!

GlowMouse

Draai anders een strace, dan zie je precies welke configfiles er worden ingelezen en welke files hij checkt.

donderdag 28 juli 2016 11:40

Acties:

0 Henk 'm!

gekkie

Iets in de update gewijzigd wat:
- laden van jouw custom config veranderd dus checken of die uberhaupt geladen wordt
- iets met de optie die je custom db path specificeert
aangezien /var/lib/clamav/main.cvd neem ik aan de default is ?

donderdag 28 juli 2016 13:46

Acties:

0 Henk 'm!

amx

Welke melding geeft freshclam?

donderdag 28 juli 2016 15:33

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

Volgens Strace gebruikt hij gewoon de /etc/clamd.conf file waarin alles dus goed staat. En de update is alleen een gewijzigde main.cvd volgens de changelog.

Freshclam geeft gewoon aan dat hij de laatste updates naar binnen heeft gehaald (cron elk uur). Deze plaatst hij in de /var/spool/amavis/db zoals het ook hoort volgens onze configs.

Wat nog gekker is dat Amavis ook niks meer logt, terwijl deze niet geüpdatet is, maar dat zou kunnen omdat Clamav zich in Amavis nestelt.

donderdag 28 juli 2016 23:45

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Wat zie je bij Amavis als je die (her)start?

Commandline FTW | Tweakt met mate