ClamAV-clamd Can't connect to UNIX socket

derfriese

Well-Known Member
moin moin,


hab hier folgendes Problem und hoffe ihr koennt mir helfen.

wie schon im thema steht gibt es n problem mit Clamav im zusammenhang mit amavisd ...

im /var/log/maillog taucht immer folgende meldung auf

amavis[1059]: (01059-01) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, retrying (2)


im jeweiligen mail header steht jedoch :

X-Virus-Scanned: amavisd-new at head

...

hab ihr nen tip ??
der file
/var/run/clamav/clamd
existiert

ls -all /var/run/clamav/clamd
-rwxrwxrwx 1 root clamav 0 Dec 17 13:38 /var/run/clamav/clamd*

gruss Torben
 
muss mich nochmal korrigieren ...

:-/ hat anscheinend wieder mal was mit den rechten zu tun .. wenn ich das verzeichniss
/var/run/clamav auf 777 setzte scheint "er" schreiben zu duerfen ... dann kommt die meldung

Can't connect to UNIX socket /var/run/clamav/clamd: Connection refused, retrying (2)

merkwuerdige sache :-/

ideen ?? :-)
 
/var/run/clamav/clamd löschen
clamd neu starten - dann geht's.

Das:
derfriese schrieb:
ls -all /var/run/clamav/clamd
-rwxrwxrwx 1 root clamav 0 Dec 17 13:38 /var/run/clamav/clamd*
ist eine Datei.

Amavisd will aber einen Socket zu clamd haben:
srwxrwxrwx

clamd legt den socket selbst an, soweit ich weiss.
 
walt schrieb:
/var/run/clamav/clamd löschen
clamd neu starten - dann geht's.

Das:

ist eine Datei.

Amavisd will aber einen Socket zu clamd haben:
srwxrwxrwx

clamd legt den socket selbst an, soweit ich weiss.

sorry bin erst heute wieder dazu gekommen da ich neben bei noch mit nem postfix problemchen kaempfe ;-) ,,, aber dazu in einem anderen thread ...

also ich hab die datei geloescht das /var/run/clamav Verzeichnis auf 777 gesetzt aber die fehler meldung geht nicht weg bzw weitet sich aus hier mal n auszug aus dem maillog

Dec 20 12:32:52 opa postfix/pickup[64582]: 2D42A1CC85: uid=0 from=<root>
Dec 20 12:32:52 opa postfix/cleanup[64587]: 2D42A1CC85: message-id=<20051220113252.2D42A1CC85@opa.head>
Dec 20 12:32:52 opa postfix/qmgr[64583]: 2D42A1CC85: from=<root@opa.head>, size=308, nrcpt=1 (queue active)
Dec 20 12:32:55 opa amavis[39587]: (39587-15) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, retrying (2)
Dec 20 12:33:01 opa amavis[39587]: (39587-15) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 54) line 266.
Dec 20 12:33:01 opa amavis[39587]: (39587-15) WARN: all primary virus scanners failed, considering backups


jemand noch ne idee ??
hab beim googlen nicht wirklich was gefunden

bis dahin gruss Torben
 
vieleicht sollte ich auch noch sagen das sich das Verzeichniss

/var/virusmails/

immer weiter füllt .. was ja eigentlich heisst das der filter oder checker/scanner .. wie auch immer

funktioniert ;-/
 
guck doch mal, ob der socket überhaupt angelegt ist. da steht doch im log:

Code:
Dec 20 12:33:01 opa amavis[39587]: (39587-15) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 54) line 266.
 
nee ist er nicht :-(
aber das sollte ja "automatisch" angelegt werden oder nicht ?

#ll /var/run/clamav/
total 0

ist auch das selbe ergebniss beim "lauf" .. wird also nicht angelegt und beim beeden wieder geloescht
 
Kontrolliere, daß
  • Der clamav-Nutzer in /var/run/clamav/ rwx-Rechte hat
  • Die Rechte der erzeugten Sockets für beide Anwendungen ausreichen
Code:
[FONT="Courier New"]id clamav
uid=4321(clamav) gid=5432(clamav) groups=5433(spamverwurster),6543(nochnegruppe)
id spamassassin
uid=2345(spamassasin gid=2345(spamassasin groups=5433(spamverwurster)[/FONT]
Sowohl das Verzeichnis mit dem Socket als auch der Socket muss für beide Seiten Lese- und Schreibrechte aufweisen, darüber hinaus muss für das Directory selbst Execute möglich sein.
 
also clamd --debug gibt nix aus ..
der prompt kommt einfach zurueck ohne ne ausgabe

-der clamav nutzer bzw user hat auf das Verzeichniss rwx rechte

das verzeichniss selbst habe ich nochmal mit chmod +x veraendert ...

so und nun kommts :-)) frag mich nicht ob die +x die veraenderung bewirkt haben aber :

/var/run/clamav]#ll
total 0
srwxrwxrwx 1 clamav clamav 0 Dec 20 15:33 ["CONTSCAN=


es wurde ein socket erstellt :-)))) (schon mal was.. einen schritt weiter)

ABER leider taucht parallel im lock immer noch diese meldung auf

amavis[975]: (00975-12) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, retrying (2)
amavis[975]: (00975-12) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd (Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory) at (eval 54) line 266.
amavis[975]: (00975-12) WARN: all primary virus scanners failed, considering backups

zusammenfassend :

der socket hat alle rechte fuer alle und das verzeichniss auch ...


@cheasy

Code:
id clamav uid=4321(clamav) gid=5432(clamav) groups=5433(spamverwurster),6543(nochnegruppe) id spamassassin uid=2345(spamassasin gid=2345(spamassasin groups=5433(spamverwurster)

id clamav
uid=106(clamav) gid=106(clamav) groups=106(clamav), 6(mail)
id spamassassin
id: spamassassin: no such user
 
cheasy schrieb:
Hirn einschalten: unter welchem User läuft spamassassin? Wie lauten dessen IDs?

:-)
spamassassin wird von procmail gestartet und procmail wiederum von fetchmail
- fetchmail wird vom cronjob des jeweiligen useres ausgefuehrt

also laeuft spamassassin als der jeweilige user ... ... aber mal nebenbei was hat spamassassin in dem moment damit zu tun ...

clamav und amavis spielen doch zusammen oder liege ich da falsch ?

sorry aber bin nicht so geuebt im mail-server aufsetzten ;-) ansonsten schalte ich ein ;-)
 
Na dann beantworte doch mal die Frage: welchem Nutzer gehört spamd? welche Rechte hat dieser Nutzer am Socket? Über diesen Socket schwätzt nämlich spamassassin mit calmav, und wenn spammassassin nicht in den Socket schreiben darf, dann merkt der clamd auch nicht, dass es was zu tun gibt.
 
in /etc/clamd.conf:
...
AllowSupplementaryGroups
...
LocalSocket /var/run/clamav/clamd
...
#TCPSocket
...
User amavis
...



in /etc/amavisd.conf:
...
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
...



chown amavis.amavis /var/amavis /var/virusmails
chmod -R 750 /var/amavis /var/virusmails



in /etc/group: (ist nicht zwingend erforderlich, aber ...)
...
amavis:*:1002:clamav
...



reboot
 
Guten Morgen,

sorry musste gestern noch mal weg ...

als erstes moechte ich sagen Vielen DANK an alle die mir auf die Spruenge geholefen haben und auch fuer die gewisse geduld ;-)

also:

ich hab heute morgen alles nochmal in die tonne geschoben :-) => sprich

clamav und amavisd-new komplett deinstalliert alle configs und user geloescht ....

dann nochmal alles "normal" laufen lassen ... (fetchmail, procmail, spamassasin, postfix, courier-imap)....

alles wunderbar :-)

dann als erstes clamav installiert , dann amavisd-new,
dann wie im how-to

in main.cf:
content_filter = smtp:127.0.0.1:10024

in der master.cf :
127.0.0.1:10025 inet n - n - - smtpd -o content_filter=


dann in der clamd.conf:
User vscan

dann in der amavisd.conf:
dies auskommentiert
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

und dann, was wohl auch das problem gestern war
das verzeichniss /var/run/clamav

chown vscan:vscan gesetzt und auch
chmod +x

das scheint es gewesen zu sein .. im maillog steht nun das amavis[ die mails checkt und sie kommen auch an :-))

im procmail.log steht auch das spamassassin anspringt ... wunderbar ...
jetzt das ganze noch n bischen testen ...

aber der erste eindruck sieht gut aus ...

nun ist das ganze ischer noch zu verbessern und zu verfeinern .. aber die GRUND Funktion scheint zu laufen ......

nochmal danke

und wenn das hier nun doch SCH$%!"§ ist gebt bescheid oder ich meld mich nochmal ;-))

Gruss Torben
 
Zurück
Oben