freshclam

[niber]

Bonjour,

Après une commande /usr/bin/freshclam --quiet (lancée dans cron), je reçois le message :

Code: Tout sélectionner

ERROR: Problem with internal logger.
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).


Les droits actuels sur le répertoire clamav et le fichier freshclam.log sont :

Code: Tout sélectionner

[SME Server 7.0pre3]
drwxr-xr-x  2 clamav clamav 4096 avr  2 04:09 /var/log/clamav/
-rw-r--r--  1 clamav clamav      0 avr  2 04:09 freshclam.log

[SME Server 7.0rc1]
drwxr-xr-x  2 qmailscan 402 4096 jan 16 00:30 clamav


Mes questions :
Un w pour le groupe serait il nécessaire sur le dossier clamav ?
Le groupe 402 ne correspond à rien (à cause mise à jour ?). Par quoi le remplacer ?
Que choisir comme utilisateurs et groupes : qmailscan, qmailq, clamav ?

Merci de vos avis

[---rv---]

Bonjour,

Depuis que je suis passé sur SME7.0rc2 (fresh install et non m-a-j), je reçoit une alerte similaire :
Clam Antivirus Scan Results - Sun May 7 00:06:02 2006
ERROR: Problem with internal logger.

Si c'est un problème de droits comme niber le suggère, chez moi ça donne ça :

[root@e-limo var]# ls -l
drwxr-xr-x 2 clamav clamav 4096 mai 7 14:08 clamav
[root@e-limo var]# cd clamav
[root@e-limo clamav]# ls -l
srwxrwxrwx 1 clamav clamav 0 mai 1 12:07 clamd.socket
-rw-r--r-- 1 clamav clamav 500624 mai 7 14:08 daily.cvd
-rw-r--r-- 1 clamav clamav 3950054 mai 1 10:00 main.cvd

nota : comme il a fait beau ces derniers jours, j'ai eut peu de temps pour faire des bétises ...
donc je vais vite faire un tour sur les bugs de contribs ...
@ vous lire

rv

[Methos_Hi]

Le problème semble être que seul le user clamav a le droit d'écrire dans le fichier.

La question est : Qui est lance le cron ?
A priori, le plus souvent c'est root.

Donc normal qu'il n'ait pas le droit d'écrire.
Et si tu donnes le droit au groupe clamav, ben pas mieux si root n'en fais pas parti (si c'est bien ce dernier qui est propriaitaire du process cron)

[fraedhrim]

Salut,

"root" qui n'aurait pas le droit d'écrire dans un fichier ne lui appartenant pas ça m'étonne un peu quand même....

A+

[Methos_Hi]

Le plus simple pour vérifier, c'est de faire le test manuellement.

[sibsib]

"root" qui n'aurait pas le droit d'écrire dans un fichier ne lui appartenant pas ça m'étonne un peu quand même....

Important : root est tout puissant, à l'inverse de Administrateur !

A+,
Pascal

[---rv---]

Bonjour,

Après 1 mois de silence ... quelle solution ?

Sur contrib.org , j'ai trouvé ceci :

Problem solved - I think !

I looked in the cron log and found that there were two entries at the same time :


May 1 08:12:00 esmith CROND[3775]: (root) CMD (/usr/bin/freshclam --quiet)
May 1 08:12:00 esmith CROND[3775]: (root) CMD (/usr/bin/freshclam --quiet)


I looked in the templates directory and found that there were two entries :

40freshclam
40freshclambjr

The templates were identical and basically duplicated the entries in crontab. So it was kicking off two processes at the same time, one of which locked the file.

I moved the 40freshclambjr to another directory, expanded the template and I am just waiting too see if it works.

Will post back as soon as I know.

et ceci :

Uh oh. It's started again !

It look like the job is not finishing correctly or something as if I ps -e |grep fresh I still have a process running.

If I kill it, it seems to be OK for the next run, but then doesn't seem to end the task again.

Now if I try to type :

/usr/bin/freshclam -v
/usr/bin/freshclam --quiet
/usr/bin/freshclam --debug

I get 'Problem with internal logger'

I have just swapped the update servers over to Belgium rather than the UK . I then ran :

/usr/bin/freshclam -l /var/log/clamav/clam-update.log

This checked the updates and now I no longer get the error messages at the command prompt. I'll wait and see what occurs next.

A priori, la localisation de mon SME est bien la France (même si le clavier n'est pas azerty), donc je suppose que je ne suis pas trop concerné par le serveur UK ?

Merci de vos avis
@+
rv

[---rv---]

Bonsoir aux curieux,

Histoire d'attirer vos idées, je vous soumets ci-dessous qlqs infos de plus :

[root@e-limo /]# /usr/bin/freshclam --debug
--------------------------------------
ClamAV update process started at Thu Jun 8 20:13:32 2006
ClamAV update process started at Thu Jun 8 20:13:32 2006
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
daily.cvd is up to date (version: 1522, sigs: 7865, f-level: 8, builder: sven)
daily.cvd is up to date (version: 1522, sigs: 7865, f-level: 8, builder: sven)

[root@e-limo /]# /usr/bin/freshclam -v
--------------------------------------
Current working dir is /var/clamav
Max retries == 6
ClamAV update process started at Thu Jun 8 20:14:22 2006
ClamAV update process started at Thu Jun 8 20:14:22 2006
Querying current.cvd.clamav.net
TTL: 850
Software version from DNS: 0.88.2
main.cvd version from DNS: 38
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
daily.cvd version from DNS: 1522
daily.cvd is up to date (version: 1522, sigs: 7865, f-level: 8, builder: sven)
daily.cvd is up to date (version: 1522, sigs: 7865, f-level: 8, builder: sven)
Freeing option list...done

[root@e-limo /]# cd /var/clamav
[root@e-limo clamav]# /usr/bin/freshclam --quiet
--------------------------------------
ClamAV update process started at Thu Jun 8 20:30:44 2006
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
daily.cvd is up to date (version: 1522, sigs: 7865, f-level: 8, builder: sven)
[root@e-limo clamav]# ps -ef|grep freshclam
root 2047 1828 0 Jun06 ? 00:00:00 runsv freshclam
smelog 2065 2047 0 Jun06 ? 00:00:00 /usr/local/bin/multilog t s5000000 /var/log/freshclam
clamav 3135 2047 0 Jun06 ? 00:00:00 /usr/bin/freshclam --daemon --quiet
root 12289 12134 0 20:31 pts/0 00:00:00 grep freshclam

Quand au log cron :

Jun 8 00:16:01 e-limo crond[8931]: (root) CMD (/sbin/e-smith/smeserver-clamscan)

Comme ce qui précède ne m'inspire rien de mauvais, il reste la solution proposée :

I have just swapped the update servers over to Belgium rather than the UK

... on fait comment ? c'est où ? et pis je suis à jour, non ? alors pourquoi faire ?

bref à l'aide.
@+
rv

nota : le passage en rc3 via un récent yum update n'a rien changé.

[MasterSleepy]

Salut,

C'est un parametre dans la db.

Code: Tout sélectionner

db configuration setprop clamav DatabaseMirror clamav.edpnet.net
expand-template /etc/freshclam.conf
service freshclam restart


Cela configure freshclam pour aller sur le mirror belge,
La liste des mirror se trouve
http://www.clamav.net/mirrors.html

A+

[---rv---]

Ok Master,

Je vais faire ça en 2 temps :
- éditer /etc/freshclam.conf pour voir vers quel miroir feschclam est actuellement configuré ;
- si effectivement il pointe vers le miroir UK alors je bascule sur la Belgique.

... j'espère donc basculer le post en [RESOLU] en l'absence de nvx message d'erreur.

@+
rv

[---rv---]

Avant :

[root@e-limo /]# db configuration show clamav
clamav=service
ArchiveBlockEntrypted=no
ArchiveBlockMax=no
ArchiveMaxCompressionRatio=300
ArchiveMaxFileSize=15M
ArchiveMaxFiles=1500
ArchiveMaxRecursion=8
Checks=24
DNSDatabaseInfo=current.cvd.clamav.net
DatabaseMirror=db.local.clamav.net
Debug=no
DetectBrokenExecutables=no
FilesystemScan=daily
FilesystemScanExclude=/proc,/sys,/usr/share,/var
FilesystemScanFilesystems=/
FilesystemScanReportTo=admin
Foreground=yes
HTTPProxyPassword=
HTTPProxyPort=
HTTPProxyServer=
HTTPProxyUsername=
IdleTimeout=60
LeaveTemporaryFiles=no
LogClean=no
LogFileUnlock=yes
LogTime=no
LogVerbose=yes
MaxAttempts=6
MaxConnectionQueueLength=30
MaxDirectoryRecursion=20
MaxThreads=20
Quarantine=enabled
QuarantineDirectory=/var/spool/clamav/quarantine
ReadTimeout=300
ScanArchive=yes
ScanHTML=yes
ScanMail=yes
ScanOLE2=yes
ScanPE=yes
ScanRAR=no
SelfCheck=1800
ShowProxySettings=no
ShowUpdateSettings=no
SignaturesUpdated=unknown
UpdateNonOfficeHrs=disabled
UpdateOfficeHrs=disabled
UpdateWeekend=disabled
status=enabled

Changement de miroir :

[root@e-limo /]# db configuration setprop clamav DatabaseMirror clamav.edpnet.net
[root@e-limo /]# expand-template /etc/freshclam.conf
[root@e-limo /]# service freshclam restart
Restarting freshclam [ OK ]

A demain pour confirmer que tt va mieux.
rv

[---rv---]

Message du matin : désespoir !

10/06/2006 - 00:30
Sujet: Clam Antivirus Scan Results - Sat Jun 10 00:16:03 2006
ERROR: Problem with internal logger.

log de fresclam/current (edpinet bloque aussi mais m-à-j malgrés tout)

2006-06-09 22:26:37.061752500 --------------------------------------
2006-06-09 23:26:37.426322500 Received signal: wake up
2006-06-09 23:26:37.492073500 ClamAV update process started at Fri Jun 9 23:26:27 2006
2006-06-09 23:29:52.581688500 ERROR: Mirrors are not fully synchronized. Please try again later.
2006-06-09 23:29:52.581695500 ERROR: Mirrors are not fully synchronized. Please try again later.
2006-06-09 23:29:52.627672500 Trying again in 5 secs...
...
2006-06-09 23:39:58.496640500 Trying again in 5 secs...
....
2006-06-09 23:42:54.963311500 Giving up on clamav.edpnet.net...
2006-06-09 23:42:54.963317500 ClamAV update process started at Fri Jun 9 23:42:44 2006
2006-06-09 23:43:01.294811500 main.cvd updated (version: 39, sigs: 58116, f-level: 8, builder: tkojm)
2006-06-09 23:43:01.566062500 daily.cvd updated (version: 1524, sigs: 903, f-level: 8, builder: tkojm)
2006-06-09 23:43:01.566069500 Database updated (59019 signatures) from database.clamav.net (IP: 195.214.240.53)
2006-06-09 23:43:02.026242500 Clamd successfully notified about the update.
2006-06-09 23:43:02.027726500 --------------------------------------

log de clamd/clanscan (la mise à jour quotidienne échoue régulièrement)

Scan started: Tue May 30 00:45:02 2006
-- summary --
Known viruses: 56997
Engine version: 0.88.2
Scanned directories: 139756
Scanned files: 644456
Infected files: 0
Data scanned: 693917.43 MB
Time: 570106.676 sec (9501 m 46 s)
--------------------------------------
Scan started: Tue Jun 6 00:45:02 2006
--------------------------------------
Scan started: Wed Jun 7 00:16:01 2006

le scan lancé le 30 mai a duré 9.500 minutes soit 158 heures soit plus de 6 jours
6 jours pendant lesquels le lancement d'un scan quotidien va nécessairement faire doublon !

A votre avis c'est possible un scan aussi long alors que le système ne semble pas tourner au ralenti ?
Dans l'attente, je bascule en hebdomadaire et je vais le relire un des rescent post pour exclure les 40Go de pusique de l'ebay kplaylist ..
@ vous lire
rv

[---rv---]

Bonjour,
Problème résolu pour moi : je n'ai plus de message d'erreur et clamAv fonctionne :

----------- SCAN SUMMARY -----------
Known viruses: 59019
Engine version: 0.88.2
Scanned directories: 139707
Scanned files: 653112
Infected files: 0
Data scanned: 696933.09 MB
Time: 589923.896 sec (9832 m 3 s)

Le message d'erreur précédent indiquait seulement que clamAv était re-lancé alors que la précédente cession était encors en cours.
je n'en reviens toujours pas que le scan dure presque 7 jours ! (finalement je n'ai pas exclu les musiques de kplaylist du scan)
@+
et encore merci
rv

[chpego]

j'ai déjà eu ce genre d'experience, l'antivirus qui scann mes ibays contenant pas mal de choses ( mp3 appli etc....) prenait beaucoup de temps, beaucoup plus qu'un scan sous windows par exemple

Je pense exclure cette ibay lors du scan du systeme par clamav