[Abandon] SME7rc2 - scan virus journalier - serveur figé

[Argenlos]

Bonjour,

J'ai mis en place, dernièrement, le scan anti-virus journalier sur mon serveur. (a partir du serveur manager/Antivirus (ClamAV)), avant je ne lançais pas le scan des dossiers du serveur.
Et depuis, tout les matins, j'observe un plantage (disons plus un figeage du système)
En effet, si j'essai de me connecter ua serveur directement (et pas en ssh..de toute façon en ssh, je me fait rejeter) et bien je ne peux saisir que le nom de l'utilisateur, je valider...puis rien, jamais n'arrive la ligne de saisie de mot de passe.
Je suis donc obligé de reboot (bouton "reset") le serveur tout les matins, c'est moyen :p


En voulant, être sûr que cela venait bien de l'anti-virus, j'ai lancé à la main la commande suivante:
/sbin/e-smith/smeserver-clamscan

Tout parrait se dérouler correctement, le disque dur commence à travailler, et tout m'apparait ok vu de l'extérieur.


Mais de l'intérieur.....
Le fichier /var/log/clamd/clamscan.log me donne:

Code: Tout sélectionner

Scan started: Mon May 15 12:13:28 2006

Donc c'est ok, il se lance bien.

Aprés un bon moment, je m'inquiète car le disque tourne toujours aprés 2 heures, et sachant que je n'ai que 3.5Go d'occupé:

Code: Tout sélectionner

[root@sme ~]# df -h
Sys. de fich.         Tail. Occ. Disp. %Occ. Monté sur
/dev/mapper/vg_primary-lv_root
                       13G  3,5G  8,1G  31% /


Dans le log système, j'ai plus aucune entrées aprés 14h10, les logs reprennent aprés mon reboot violent du système (May 15 16:37:24 sme syslogd 1.4.1: restart.)

Code: Tout sélectionner

May 15 14:08:22 sme kernel: 239 pages swap cached
May 15 14:08:23 sme kernel: Out of Memory: Killed process 3270 (httpd).
May 15 14:10:19 sme kernel: oom-killer: gfp_mask=0x1d2
May 15 14:10:19 sme kernel: Mem-info:
May 15 14:10:19 sme kernel: DMA per-cpu:
May 15 14:10:19 sme kernel: cpu 0 hot: low 2, high 6, batch 1
May 15 14:10:19 sme kernel: cpu 0 cold: low 0, high 2, batch 1
May 15 14:10:19 sme kernel: Normal per-cpu:
May 15 14:10:19 sme kernel: cpu 0 hot: low 32, high 96, batch 16
May 15 14:10:19 sme kernel: cpu 0 cold: low 0, high 32, batch 16
May 15 14:10:19 sme kernel: HighMem per-cpu: empty
May 15 14:10:19 sme kernel:
May 15 14:10:19 sme kernel: Free pages:         556kB (0kB HighMem)
May 15 14:10:19 sme kernel: Active:26818 inactive:44577 dirty:0 writeback:0 unstable:0 free:139 slab:3482 mapped:72276 pagetables:1867
May 15 14:10:20 sme kernel: DMA free:28kB min:28kB low:56kB high:84kB active:6840kB inactive:5256kB present:16384kB pages_scanned:15708 all_unreclaimable? yes
May 15 14:10:24 sme kernel: protections[]: 0 0 0
May 15 14:10:24 sme kernel: Normal free:528kB min:536kB low:1072kB high:1608kB active:100432kB inactive:173052kB present:310272kB pages_scanned:435336 all_unreclaimable? yes
May 15 14:10:25 sme kernel: protections[]: 0 0 0
May 15 14:10:26 sme kernel: HighMem free:0kB min:128kB low:256kB high:384kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
May 15 14:10:27 sme kernel: protections[]: 0 0 0
May 15 14:10:28 sme kernel: DMA: 1*4kB 1*8kB 1*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 28kB
May 15 14:10:29 sme kernel: Normal: 0*4kB 22*8kB 4*16kB 3*32kB 1*64kB 1*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 528kB
May 15 14:10:29 sme kernel: HighMem: empty
May 15 14:10:30 sme kernel: Swap cache: add 494805, delete 494565, find 61325/107993, race 0+252
May 15 14:10:32 sme kernel: 0 bounce buffer pages
May 15 14:10:33 sme kernel: Free swap:            0kB
May 15 14:10:34 sme kernel: 81664 pages of RAM
May 15 14:10:35 sme kernel: 0 pages of HIGHMEM
May 15 14:10:36 sme kernel: 1705 reserved pages
May 15 14:10:36 sme kernel: 30968 pages shared
May 15 14:10:37 sme kernel: 240 pages swap cached
May 15 14:10:38 sme kernel: Out of Memory: Killed process 3267 (httpd).
May 15 16:37:24 sme syslogd 1.4.1: restart.

De plus, quand je lance un cat /proc/loadavg, j'ai ceci:

Code: Tout sélectionner

[root@sme ~]# cat /proc/loadavg
1.96 1.53 1.04 2/181 4574
[root@sme ~]# cat /proc/loadavg
1.72 1.53 1.33 1/181 5377
[root@sme ~]# cat /proc/loadavg
30.62 20.94 11.21 1/213 5981
[root@sme ~]# cat /proc/loadavg
33.75 27.24 15.90 1/214 6008
[root@sme ~]# cat /proc/loadavg
68.19 58.09 40.47 12/274 6085

Le système est saturé!
Je ne peux tuer l'anti-virus non plus (par étonnant avec un LOA si élevé).


En fonctionnement normal, sans clamav qui tourne, et bien ça tourne correctement.
Ma machine est peut être trop juste:

2 users au maximum en même temps connecté au serveur
Celeron 466
256 RAM
13Go

Pourtant, je suis légérement au dessus, des spécifications minimum


Avez vous une idée?

Pour info sur une SME6.0.1, l'anti-virus n'avait pas de problèmes.

Ne me réponder pas ceci:

Code: Tout sélectionner

Virus and Spam Scanners, which are cpu intensive will not perform well on this platform. To utilize all the features of SME Server 7.0, please have a look at the 'Recommended' Hardware Requirements.

car j'ai plus de sous

Merci de vos réponses.

[Pabze]

Bonjour,

As tu essayé de descendre la taille memoire de clamav depuis la db ?

Code: Tout sélectionner

/sbin/e-smith/db configuration show clamd

Elle est fixé à 80 Mo sous SME7 ce qui peut être beaucoup pour ta configuration...

Si cela peut-être un début de piste pour toi !

Pabze

[sibsib]

Hello,

J'ai justement prévu de placer un bug dans le bugtracker à ce sujet :

En fait, clamd se contrefiche d'une quelconque limitation de la mémoire. Hier système (quasi) figé après 24 heures (!) de scan.
Resources mémoire (de tête, j'ai pas noté )
RAM : 384 M, 100 K free
SWAP :750 M , 10 M free
clamd : 450 M virtual (!)

Un peu que çà ramait...

Mais il a bien accepté de me laisser la main (au ralenti !) ce qui m'a permit de killer le méchant...

A priori, il est très fâché quand il doit scanner de gros fichiers (et, suite à mon plantage de portable, j'ai collé un partimage en 10 fichiers de 2 Go sur mon SME )

A+,
Pascal

[Argenlos]

Bonjour Pabze et Sibsib,

J'ai bien noté la manipulation suivante:

@Pabze:

As tu essayé de descendre la taille memoire de clamav depuis la db ?

Code: Tout sélectionner

/sbin/e-smith/db configuration show clamd

Elle est fixé à 80 Mo sous SME7 ce qui peut être beaucoup pour ta configuration...

Même en mettant 10Mo, c'est pareil

Code: Tout sélectionner

May 16 07:28:30 sme kernel: Free pages:         548kB (0kB HighMem)
May 16 07:28:32 sme kernel: Active:33389 inactive:40699 dirty:0 writeback:0 unstable:0 free:137 slab:2827 mapped:74111 pagetables:1058
May 16 07:28:33 sme kernel: DMA free:28kB min:28kB low:56kB high:84kB active:6264kB inactive:6092kB present:16384kB pages_scanned:17820 all_unreclaimable? yes
May 16 07:28:35 sme kernel: protections[]: 0 0 0
May 16 07:28:36 sme kernel: Normal free:520kB min:536kB low:1072kB high:1608kB active:127292kB inactive:156704kB present:310272kB pages_scanned:350658 all_unreclaimable? yes
May 16 07:28:37 sme kernel: protections[]: 0 0 0
May 16 07:28:39 sme kernel: HighMem free:0kB min:128kB low:256kB high:384kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
May 16 07:28:40 sme kernel: protections[]: 0 0 0
May 16 07:28:40 sme kernel: DMA: 1*4kB 1*8kB 1*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 28kB
May 16 07:28:42 sme kernel: Normal: 0*4kB 51*8kB 5*16kB 1*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 520kB
May 16 07:28:43 sme kernel: HighMem: empty
May 16 07:28:43 sme kernel: Swap cache: add 4766779, delete 4766539, find 276777/814950, race 2+149
May 16 07:28:46 sme kernel: 0 bounce buffer pages
May 16 07:28:50 sme kernel: Free swap:            0kB
May 16 07:28:58 sme kernel: 81664 pages of RAM
May 16 07:29:00 sme kernel: 0 pages of HIGHMEM
May 16 07:29:01 sme kernel: 1705 reserved pages
May 16 07:29:02 sme kernel: 13112 pages shared
May 16 07:29:03 sme kernel: 240 pages swap cached
May 16 07:29:06 sme kernel: Out of Memory: Killed process 21963 (mysqld).

De plus, le système va jusqu'à tuer des process pour libérer de la place, c'est génant ça:

Code: Tout sélectionner

May 16 07:29:06 sme kernel: Out of Memory: Killed process 21963 (mysqld).

@Sibsib:
Je suis prêt à fournir log et autres pour alimenter le bugtrack.


En résumé --> désactivation anti-virus pour le moment,
Bonne journé.

[fraedhrim]

Salut !

Ca peut pas être un plouf sur une barrette de RAM ? Pasque 256 Mo de RAM c'est quand même assez correct donc étonnant qu'il trouve manquer de RAM le kernel.....

A+

[Mael]

Salut,

Il y a eu un ticket dans le bugtracker concernant clamd et la mémoire:
http://contribs.org/bugzilla/show_bug.cgi?id=426

Apparemment il vaut mieux augmenter cette quantité de mémoire pour permettre le scan des gros fichiers, mais bon

Sinon d'après ce qui y est dit, la quantité minimum est hardcodée dans /var/service/clamd/env/MEMLIMIT
donc meme si tu définis une valeur inférieure au niveau de la db, elle ne sera pas prise
en compte, tu dois d'abord baisser cette valeur, mais au risque que ça ne marche plus


Mael

[Argenlos]

Bonjour,

Et merci de vos réponses.

@fraedhrim: Un problème de barettes mémoires? Hum...je vais lancer un memtest pour vérifier.

@Mael: En ce qui concerne la valeur limite, je vais la changer ce soir.

A suivre demain

[Argenlos]

Bonjour,

Et bien cela ne fonctionne pas, c'est même pire, a n'y rien comprendre (enfin à mon niveau, j'y comprends pas grand chose :p)

J'ai donc modifié via le template /var/service/clamd/env/MEMLIMIT et mis la valeur à 10000000 octets.

Lors du lancement de l'anti-virus journalier, cela part correctement.

Avec un top voici ce que cela donne:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
18801 clamav 25 0 6528 3328 1164 R 47.0 1.0 0:01.44 clamd
12212 root 35 10 259m 230m 1036 D 26.1 73.6 85:44.72 clamscan


Et cela tourne pendant un bon moment, sans accros.

De plus, ce matin, j'avais accès au serveur, celui-ci n'était pas dans les choux...quoique

En effet, qu'elle ne fut pas ma surprise en recevant une pluie de mails de SME7admin, m'informant qu'il n'y avait plus d'espace disque!
Un "du" bien placé m'informe de l'existance de 977 fichiers sous ./var/tmp/

Code: Tout sélectionner

May 17 08:05:20 sme (Server)[18193]: magicolor: Write_pid: write failed - No space left on device

Code: Tout sélectionner

8,5M   ./var/tmp/clamav-7f1207d1d9ace7f8
8,5M   ./var/tmp/clamav-6db736e949baf4e6
8,5M   ./var/tmp/clamav-63a8158c28287fc9
8,5M   ./var/tmp/clamav-b15ea73f8c0395fa
8,5M   ./var/tmp/clamav-de62c87b6f123c8f
8,5M   ./var/tmp/clamav-d249bb8a706c5871
8,5M   ./var/tmp/clamav-94a1c51501483315
8,5M   ./var/tmp/clamav-6f62afe7e667e055
8,5M   ./var/tmp/clamav-6cf3d7e38758f839
8,5M   ./var/tmp/clamav-6314309a0f5942d7

Qu'est-ce qui me fait encore cet anti-virus?

[EDIT]
Je modifirai le paramètre dans /var/service/clamd/env/MEMLIMIT, de nouveau ce soir.

On verra bien
[/EDIT]
Bonne journée.

[Mael]

Salut Argenlos,

10 Mo, tu y es allé un peu fort, le minimum recommandé étant 40Mo,

du coup tu n'aurais pas ton /var/log/clamd/current plein de

Code: Tout sélectionner

LibClamAV Error: cli_calloc(): Can't allocate memory (9 bytes).
calloc_problem: Cannot allocate memory
LibClamAV Error: Problem parsing signature at line 18753
LibClamAV Error: Problem parsing database at line 18753
LibClamAV Error: Can't load /var/tmp/clamav-99cf3cd550018231/main.db: Malformed database


Ce qui expliquerait qu'il t'ait rempli /var/tmp/

Et qui voudrait dire que tu es en plein dans le bug 426, à cause duquel ils ont augmenté la quantité minimale de mémoire pour clamav


Mael

[Argenlos]

Bonsoir,

Absolument Mael, j'ai des erreurs à tout va:

Code: Tout sélectionner

*********************
@40000000446b03670ae131c4 LibClamAV Error: cli_cvdload():  Can't create temporary directory /var/tmp/clamav-49f0ddb7bfe3c7d4
@40000000446b03670ae14d1c LibClamAV Error: Can't load /var/clamav/daily.cvd: Unable to create temporary directory
@40000000446b03670ae1a6f4 ERROR: Unable to create temporary directory
@40000000446b03670ae24334 ERROR: Unable to create temporary directory


J'ai passer la valeur de /var/service/clamd/env/MEMLIMIT à 40000000. Je croise doigts

Je vous donnerai le résultat demain.

Merci.

[Mael]

Il semble que les erreurs de ton log correspondent plus au fait que ton disque était plein, non ?
donc vers la fin du scan.

Tu n'as pas un autre type d'erreur qui soit apparu après le début du scan ? qui aurait provoqué
le remplissage du disque et l'apparition de "Can't create temporary directory"


Mael

[Argenlos]

Bonjour Mael,

Tu n'as pas un autre type d'erreur qui soit apparu après le début du scan ? qui aurait provoqué
le remplissage du disque et l'apparition de "Can't create temporary directory"

Non, rien de visible a part des problème de disque plein

Code: Tout sélectionner

2006-05-17 12:02:15.078425500 LibClamAV Error: Wrote 0 instead of 512 (/var/tmp/clamav-d6dbc9eb9536080e/main.ndb).
2006-05-17 12:02:15.078760500 cli_untgz: No space left on device
2006-05-17 12:02:15.078856500 LibClamAV Error: cli_cvdload(): Can't unpack CVD file.
2006-05-17 12:02:15.095653500 LibClamAV Error: Can't load /var/clamav/main.cvd: CVD extraction failure
2006-05-17 12:02:15.095927500 ERROR: CVD extraction failure
2006-05-17 12:02:15.096017500 ERROR: CVD extraction failure

Mais cela ressemble grandement à ce que tu me donne plus haut en exemple.

Aujourd'hui, j'ai positionné la valeur à 160000000 (même pas peur).
Cette fois-ci l'anti virus à tourné de 0:35 à 7:50

Code: Tout sélectionner

--------------------------------------
Scan started: Thu May 18 00:35:03 2006

Et mail reçu à 7:50

Code: Tout sélectionner

Sujet:    [sme.argenlos.dyndns.org] Clam Antivirus Scan Results - Thu May 18 07:50:37 2006
Date:    18 May 2006 05:50:46 -0000  (07:50 CEST)


LibClamAV Warning: ********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.  ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: Multipart MIME message contains no boundaries
LibClamAV Warning: PGP encoded attachment not scanne

Mais est-ce bien un mail d'information suite à la scannérisation, ou juste un mail d'alerte?
Je ne sais pas, je n'ai jamais reçu est mail correcte suite à un scan anti-virus...


Avec des erreurs, bien entendu

Code: Tout sélectionner

May 18 04:21:53 sme kernel: oom-killer: gfp_mask=0x1d2
May 18 04:21:53 sme kernel: Mem-info:
May 18 04:21:53 sme kernel: DMA per-cpu:
May 18 04:21:53 sme kernel: cpu 0 hot: low 2, high 6, batch 1
May 18 04:21:53 sme kernel: cpu 0 cold: low 0, high 2, batch 1
May 18 04:21:53 sme kernel: Normal per-cpu:
May 18 04:21:53 sme kernel: cpu 0 hot: low 32, high 96, batch 16
May 18 04:21:53 sme kernel: cpu 0 cold: low 0, high 32, batch 16
May 18 04:21:53 sme kernel: HighMem per-cpu: empty
May 18 04:21:53 sme kernel:
May 18 04:21:53 sme kernel: Free pages:         524kB (0kB HighMem)
May 18 04:21:53 sme kernel: Active:1590 inactive:73393 dirty:0 writeback:0 unstable:0 free:131 slab:2749 mapped:74300 pagetables:1004
May 18 04:21:53 sme kernel: DMA free:28kB min:28kB low:56kB high:84kB active:6232kB inactive:6304kB present:16384kB pages_scanned:15015 all_unreclaimable? yes
May 18 04:21:55 sme kernel: protections[]: 0 0 0
May 18 04:21:56 sme kernel: Normal free:496kB min:536kB low:1072kB high:1608kB active:128kB inactive:287268kB present:310272kB pages_scanned:343794 all_unreclaimable? yes
May 18 04:21:57 sme kernel: protections[]: 0 0 0
May 18 04:21:57 sme kernel: HighMem free:0kB min:128kB low:256kB high:384kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
May 18 04:22:00 sme kernel: protections[]: 0 0 0
May 18 04:22:03 sme kernel: DMA: 1*4kB 1*8kB 1*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 28kB
May 18 04:22:05 sme kernel: Normal: 0*4kB 6*8kB 2*16kB 3*32kB 1*64kB 0*128kB 1*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 496kB
May 18 04:22:05 sme kernel: HighMem: empty
May 18 04:22:06 sme kernel: Swap cache: add 2922136, delete 2921909, find 361792/711852, race 4+10
May 18 04:22:08 sme kernel: 0 bounce buffer pages
May 18 04:22:09 sme kernel: Free swap:            0kB
May 18 04:22:10 sme kernel: 81664 pages of RAM
May 18 04:22:10 sme kernel: 0 pages of HIGHMEM
May 18 04:22:10 sme kernel: 1705 reserved pages
May 18 04:22:10 sme kernel: 10087 pages shared
May 18 04:22:10 sme kernel: 227 pages swap cached
May 18 04:22:11 sme kernel: Out of Memory: Killed process 14524 (mysqld).

Mais sans plantage du système complet ni remplissage du disque dur.
En tout cas, le seveur à été utilisé au maximum, car les entrées dans SME7admin sont passé à la "trappe" de 5 à 7h50 du matin, d'aprés les graphiques.

Les dernière entrées du fichier /var/log/clamd/current
.

Code: Tout sélectionner

...avant cette ligne ce sont des enregistrements d'hier ....
@40000000446bb2283978edc4 No stats for Database check - forcing reload
@40000000446bb2283979208c Reading databases from /var/clamav
@40000000446bb22911235634 LibClamAV Warning: ********************************************************
@40000000446bb22911285774 LibClamAV Warning: ***  This version of the ClamAV engine is outdated.  ***
@40000000446bb22911299f94 LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
@40000000446bb229112ac48c LibClamAV Warning: ********************************************************
@40000000446bb2350dbc6544 Database correctly reloaded (55621 viruses)
@40000000446be74e0076fafc +++ Started at Thu May 18 05:17:14 2006
@40000000446be74e1444fcdc clamd daemon 0.88.1 (OS: linux-gnu, ARCH: i386, CPU: i386)
@40000000446be7541f7f83c4 Log file size limit disabled.
@40000000446be75432887084 Verbose logging activated.
@40000000446be7c6267be014 Running as user clamav (UID 407, GID 402)
@40000000446be7c721acbc34 Reading databases from /var/clamav
@40000000446c0b351104395c +++ Started at Thu May 18 07:50:35 2006
@40000000446c0b3601aeea74 clamd daemon 0.88.1 (OS: linux-gnu, ARCH: i386, CPU: i386)
@40000000446c0b3601af1d3c Log file size limit disabled.
@40000000446c0b3601af2cdc Verbose logging activated.
@40000000446c0b3601af3c7c Running as user clamav (UID 407, GID 402)
@40000000446c0b3601af4c1c Reading databases from /var/clamav
@40000000446c0b3705e0e7dc LibClamAV Warning: ********************************************************
@40000000446c0b3705fded8c LibClamAV Warning: ***  This version of the ClamAV engine is outdated.  ***
@40000000446c0b3705fe1884 LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
@40000000446c0b3705fe2ff4 LibClamAV Warning: ********************************************************
@40000000446c0b6924564cac Protecting against 55621 viruses.
@40000000446c0b692d56ed0c WARNING: Socket file /var/clamav/clamd.socket exists. Unclean shutdown? Removing...
@40000000446c0b692d5f68ec Unix socket file /var/clamav/clamd.socket
@40000000446c0b692d61457c Setting connection queue length to 30
@40000000446c0b692d63491c Listening daemon: PID: 9291
@40000000446c0b692d64b464 Archive: Archived file size limit set to 15728640 bytes.
@40000000446c0b692d660454 Archive: Recursion level limit set to 8.
@40000000446c0b692d675444 Archive: Files limit set to 1500.
@40000000446c0b692d689c64 Archive: Compression ratio limit set to 300.
@40000000446c0b692d6aabbc Archive support enabled.
@40000000446c0b692d6c131c Archive: RAR support disabled.
@40000000446c0b692d6d5754 Portable Executable support enabled.
@40000000446c0b692d6e8fd4 Mail files support enabled.
@40000000446c0b692d6fb8b4 OLE2 support enabled.
@40000000446c0b692d70ddac HTML support enabled.
@40000000446c0b692d720a74 Self checking every 1800 seconds.


Les logs n'ont pas été rempli à outrance et sans erreurs

Suis-je sur la bonne voie?

Bonnee journée.

[Mael]

Salut Argenlos,

Ca n'as toujours pas l'air d'etre bon,

Le mail de rapport de scan doit contenir à la fin un extrait de /var/log/clamd/clamscan.log du type:

Code: Tout sélectionner

-- summary --
Known viruses: 48836
Engine version: 0.88.1
Scanned directories: 1
Scanned files: 8
Infected files: 0
Data scanned: 33.72 MB
Time: 5.086 sec (0 m 5 s)
--------------------------------------
Scan started: Fri May 12 08:34:37 2006

Il semble que clamd est parti en sucette à 07:50:37, non ?


Tu pourrais essayer de restreindre le scan aux seules ibays, ou au dossier user pour voir, mais
visiblement ta config est un peu juste.

Quand j'avais cherché un peu sur ClamAV, il y avait souvent de problèmes de mémoires évoqués:
- avec les gros fichiers
- avec les mails comportant des gros fichiers attachés.

Et malheureusement ClamAV n'a pas d'option pour limiter la taille des fichiers à scanner, à part pour les
archives.


Mael

[Argenlos]

Re bonjour,

Le mail de rapport de scan doit contenir à la fin un extrait de /var/log/clamd/clamscan.log du type:

Code: Tout sélectionner

-- summary --
Known viruses: 48836
Engine version: 0.88.1
Scanned directories: 1
Scanned files: 8
Infected files: 0
Data scanned: 33.72 MB
Time: 5.086 sec (0 m 5 s)
--------------------------------------
Scan started: Fri May 12 08:34:37 2006

Bon, je pense avoir fait le tour du problème.

Et le problème c'est la cylindré de la machine. Dommage, il va me falloir invertir.
Tout ça pour ça, on aura esssayé tout du moins
Merci Mael et aux autres Ixusiens pour votre aide à l'éclairsissement du problème.

Bonne journée.

[---rv---]

Ce lapsus :

il va me falloir invertir

je l'imagine trop bien sur un forum de psychanalyse traitant de l'impuissance d'UN serveur que ses parents ont choyé outre mesure au point qu'il se prend pour UNE unité centrale.

Ok, je suis hors sujet, ici c'est un problème de bourse (s).
(désolé, j'ai pas pu me retenir)