Oups, plus d'antivirus sur mon serveur mail

[ninuxien]

Je croyais en avoir fini avec les problemes de virus dans mes mails
J'ai installé, il y a quelque tps un serveur postfix, clamv, amavis-new et spamassassin
J'avais testé avec succès la fonction virus en envoyant un fichier .com contenant :

Code: Tout sélectionner

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Mais aujourd'hui j'ai refait le meme test et le virus est passé sans aucun PB.

Dans les fichiers de log, j'ai ca:

Code: Tout sélectionner

Mar  6 21:01:03 gateway amavis[10306]: (10306-10) ClamAV-clamd: Can't send to socket /var/run/clamav/clamd.pid: Noeud final de transport n'est pas connect\303\251, retrying (1)
Mar  6 21:01:04 gateway amavis[10306]: (10306-10) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.pid: Permission non accord\303\251e, retrying (2)
Mar  6 21:01:11 gateway amavis[10306]: (10306-10) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.pid (Can't connect to UNIX socket /var/run/clamav/clamd.pid: Permission non accord\303\251e) at (eval 37) line 257.
Mar  6 21:01:11 gateway amavis[10306]: (10306-10) WARN: all primary virus scanners failed, considering backups


Je voulais donc savoir si quelque chose comme ca vous etait deja arrivé et comment vous l'avez solutionné
Merci

[ninuxien]

Ze trouvé, il faut que clamd ait le meme user que amavis

[ninuxien]

Je viens d'enlever resolu car ca recommence et pourtant amavis et clamd tourne maintenant avec le meme user
J'ai exactement les meme erreurs qu'avant

Une idee???

[micjack]

Salut,

Peux tu poster ton p3scan.conf ?

[ninuxien]

Non en fait, j'ai deux post différents
L'un pour postfix qui a quelque deboirs avec l'antivirus
L'autre avec P3scan dont je ne sais toujours pas s'il fonctionne comme il faut, je vais poster mon fichier de config sur l'autre post

[ninuxien]

Rebonjour
Je suis toujours coincé, je n'arrive pas à trouver la solution sur google
Je vais un peu préciser ma config :
Amavis.conf

Code: Tout sélectionner

['ClamAV-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.pid"],
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],


Processus en cours

Code: Tout sélectionner

[root@gateway root]# ps -aux|grep amavis
amavis    1613  0.0  0.0  8028  408 ?        S    10:22   0:00 clamd
amavis    1696  0.7  4.0 47000 41388 ?       S    10:23   0:04 amavisd (master)
amavis    1738  0.2  4.1 48216 42452 ?       S    10:23   0:01 amavisd (ch1-avail)
amavis    1739  0.0  4.0 47632 41408 ?       S    10:23   0:00 amavisd (virgin child)


fichier qui stocke le pid de clamd

Code: Tout sélectionner

1613

Donc le pid correspond bien

Code: Tout sélectionner

[root@gateway clamav]# ls -la
total 12
drwxr-xr-x    2 amavis   amavis       4096 mar  7 10:22 .
drwxr-xr-x   13 root     root         4096 mar  7 10:24 ..
-rw-rw----    1 amavis   amavis          4 mar  7 10:22 clamd.pid


Et voila l'erreur que j'obtiens dans mon fichier de log

Code: Tout sélectionner

Mar  7 10:24:04 gateway amavis[1738]: (01738-01) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.pid: Connexion refus\303\251e, retrying (1)
Mar  7 10:24:05 gateway amavis[1738]: (01738-01) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.pid: Connexion refus\303\251e, retrying (2)
Mar  7 10:24:11 gateway amavis[1738]: (01738-01) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.pid (Can't connect to UNIX socket /var/run/clamav/clamd.pid: Connexion refus\303\251e) at (eval 37) line 257.
Mar  7 10:24:11 gateway amavis[1738]: (01738-01) WARN: all primary virus scanners failed, considering backups