[Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook

Fr Apr 20 15:51:15 CEST 2007

Robert Felber schrieb:
> On Fri, Apr 20, 2007 at 01:28:46PM +0200, Matthias Haegele wrote:
>>>>> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
>>   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
>>>     ^
>>>
>>> Nimm das mal lieber weg (das '#').
>> Jo. Das hat geholfen:
>>
>> Nun wieder folgendes:
>> Ich habe dazu schon was gelesen, sollte ich clamav überhaupt umbiegen?
>>
>>> Apr 20 13:27:21 hermes amavis[4629]: (04629-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 44) line 268.
>>
>>> ls -la /var/run/amavis/
>>> insgesamt 12
>>> drwxr-xr-x  2 amavis amavis 4096 2007-04-20 13:25 .
>>> drwxr-xr-x 15 root   root   4096 2007-04-20 10:41 ..
>>> -rwxr-x---  1 amavis amavis    0 2007-04-20 13:27 amavisd.lock
>>> -rw-r-----  1 amavis amavis    5 2007-04-20 13:25 amavisd.pid
>>> srwxr-x---  1 amavis amavis    0 2007-04-20 13:25 amavisd.sock
> 
> 
> Sieht einfach mal danach aus, als ob clamav nicht gestartet ist.
> 
> Ein Grund dafuer, dass clamav nicht gestartet ist, koennte sein, das der
> garkein socket (/var/run/amavis/clamd.ctl) aufmachen kann.
> 
> Weil das Verzeichnis /var/run/amavis/ dem User/Group Amavis gehoert,
> und NUR der user da reinschreiben darf.
> 
> Also irgendwie musst du das hinbekommen, dass clamav da was reinschreiben, bzw
> ein socket anlegen darf. entweder chown 770 /var/run/amavis/

Jo. Das fruchtet solange bis amavis neugestartet wird dann sagt es 
irgendwas von sinngemaess "Rechte falsch gesetzt" und setzt es wieder 
auf Gruppe nur Read ;-).

Das Script von amavis zu ändern würde wahrscheinlich auch nicht viel 
Sinn machen,
weil es spätestens beim nächsten upgrade wieder futsch ist?

> Und den user clamav der Gruppe amavis zufuegen, oder eben dir die ganze Sache
> mit den Gruppen und Rechten und wer was wo rein schreiben soll/kann/darf
> nochmal durch den Kopf gehen lassen. Auf jeden Fall, sorge dafuer dass beide
> FS maessig interagieren duerfen.

Jo. Ich frage mich nur warum das mit den neuen Versionen so ein Krampf ist,
seither hat es ja auch funktioniert ...

Was sollte ich sinnvollerweise machen, ich möchte ja auch gerne eine 
Konfiguration die ich in 1/2 Jahr auch noch einigermassen durchblicke ...

-- 
Grüsse
MH

Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--