А нет, извиняюсь. В этой папке тоже не создался файл. Pid-файл

Вспомнил... Я когда последний раз вращал clam мне пришлось подкручивать SELinux. Но если у тебя он выключен(SELinux) то тут очевидно проблемы другого характера. Разберись как следует с конфигурацией и начни с самого clamd. Ещё я использовал/использую strace.

/usr/share/doc/clamd-0.101.4/clamd.conf

Значит я не угадал. Нужен тот пакет, где clamd.conf в /etc. В общем надо пользователей CentOS ждать. Общую информацию ты использовать не можешь, а конкретную по CentOS я не знаю. Но начать надо с того, чтобы в выводе ps ax появился clamd.

Он же там есть. ps -axw | grep clam

2909 ? Ssl 0:00 /usr/sbin/clamd -c /etc/clamd.d/amavisd.conf
9313 ? Ss 0:00 /usr/sbin/clamsmtpd -f /etc/clamsmtpd.conf -p /run/clamsmtpd/clamsmtpd.pid

systemctl status clamsmtpd -l

 clamsmtpd.service - Clamav Smtpd Antivirus Daemon
  Loaded: loaded (/usr/lib/systemd/system/clamsmtpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Ср 2019-10-09 16:20:45 MSK; 31s ago
  Process: 5241 ExecStart=/usr/sbin/clamsmtpd -f /etc/clamsmtpd.conf -p /run/clamsmtpd/clamsmtpd.pid (code=exited, status=0/SUCCESS)
 Main PID: 5243 (clamsmtpd)
    Tasks: 1
   CGroup: /system.slice/clamsmtpd.service
           └─5243 /usr/sbin/clamsmtpd -f /etc/clamsmtpd.conf -p /run/clamsmtpd/clamsmtpd.pid

окт 09 16:21:09 mail.iclinicmed.ru clamsmtpd[5243]: 100029: CLAMAV: couldn't connect to: /var/run/clamd.scan/clamd.sock: No such file or directory

# yum provides */clamd.scan
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                     |  30 kB     00:00     
 * base: mirror.infonline.de
 * epel: mirror.23media.com
 * extras: ftp.uni-bayreuth.de
 * updates: mirror.wiuwiu.de
epel                                                     | 5.3 kB     00:00     
(1/3): epel/x86_64/group_gz                                |  88 kB   00:00     
(2/3): epel/x86_64/updateinfo                              | 1.0 MB   00:00     
(3/3): epel/x86_64/primary_db                              | 6.9 MB   00:01     
epel/x86_64/filelists_db                                 |  12 MB     00:01     
clamd-0.101.4-1.el7.x86_64 : The Clam AntiVirus Daemon
Repo        : epel
Matched from:
Filename    : /run/clamd.scan

Ищи где у тебя захардкожен /var/run/clamd.scan и почему

Тебе же выше уже сказали, что у тебя clamd не запущен. Поэтому и сокета нет. Сначала надо запустить clamd, появится сокет, а потом уже запускать clamsmtpd. Это разные демоны.

Соответственно, и конфиг, и логи, и статус надо смотреть у clamd. По дефолту, елси верить ману - это /etc/clamd.conf

Да не нужно пока что его искать. ТС не того демона чинить пытается.

Он же там есть. ps -axw | grep clam

В первом сообщении ты одну строку показал, с clamsmtpd. Теперь вот смотри, что в конфиге /etc/clamd.d/amavisd.conf. Значит используется не конфиг по-умолчанию. Причём судя по названию конфиг, заточенный под amavis. Проверяй последовательно дальше.

Его по факту нету. Или я же не вижу. Но clamd на сервере нет. Есть clamsmtpd

Его по факту нету. Или я же не вижу. Но clamd на сервере нет. Есть clamsmtpd

Ты же уже показал:

2909 ? Ssl 0:00 /usr/sbin/clamd -c /etc/clamd.d/amavisd.conf

Вот он и есть, с каким-то неродным конфигом в параметре запуска. Это может быть и правильно в твоём случае, и даже наверное правильно, но конфиг этот проверять тебе. Где там написано сокет создавать и куда лог писать?

Для амависа отдельный каталог со своим pid и sock файлами. В конфиге на его каталог и прописан путь к сокету. Тут все создается без проблем. Проблема только с clamsmtpd

В этом и проблема. Должен быть. Потому что именно он создаёт сокет.

The daemon listens for incoming connections on Unix and/or TCP socket and scans files or directories on demand. It reads the configuration from /etc/clamd.conf

Попробуй поискать как-нибудь так:

yum provides */clamd.conf или yum provides */clamd

Надёшь пакет, в котором он находится, далее можно будет уже думать.

Надёшь пакет, в котором он находится, далее можно будет уже думать.

Он уже нашёл похоже, и запустил. :-)

Указывает на

Имя файла   : /usr/share/clamav/template/clamd.conf



clamd-0.101.4-1.el7.x86_64 : The Clam AntiVirus Daemon
Источник: epel
Совпадения с:
Имя файла   : /usr/share/doc/clamd-0.101.4/clamd.conf

Но там все шаблонно.

Но там все шаблонно.

Ты читать умеешь? Это и есть шаблоны и документация. :-)

Для амависа отдельный каталог со своим pid и sock файлами.

Сверяй теперь, что один и тот же сокет в конфиге у clamd и, видимо, у clamscan. А вообще забей и подключи через clamav-milter. :-) Сразу заразу сможешь реджектить на этапе smtp-сессии.

Это сложнее. Мне бы вернуть в рабочее состояние. Пробую отключить амавис. Снес все. Ставлю clamav заново и пробую только с ним собрать все.

Всё чудесатее и чудесатее.

Но в любом случае путь /var/run/clam.scan некорректен.

Ставлю clamav заново и пробую только с ним собрать все.

Между Postfix и ClamAV должна быть прослойка, Postfix не может с clamd напрямую работать. Или Amavis (clamsmtp от него кусок, или нет - не знаю), или clamav-milter, или mailfromd (тоже milter), или что-нибудь ещё в том же духе.

А такого пути и нет. Есть /etc/run/clamd.scan И этот путь создается автоматически при установке clamav. Очередной раз поставил и очередной раз тоже самое. Нет sock файлов.

Нет sock файлов.

Сокеты создаются приложениями после запуска.

У тебя в логе написано

CLAMAV: couldn't connect to: /var/run/clamd.scan/clamd.sock

Это неправильный путь. Потому что правильно запущенный clamd на центоси будет создавать сокеты в /run/clamd.scan

В постфике вот так main.cf

content_filter = scan:[127.0.0.1]:10025
receive_override_options = no_address_mappings

master.cf

scan unix - - n - 16 smtp
  -o smtp_send_xforward_command=yes
  -o smtp_enforce_tls=no

127.0.0.1:10026 inet n - n - 16 smtpd
  -o content_filter=
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_helo_restrictions=
  -o smtpd_client_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks_style=host
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Это один и тот же путь. Попробую поменять конечно

Это один и тот же путь. Попробую поменять конечно

Кстати, clamd и через tcp-сокет работать может. Может у тебя так было настроено?

Это один и тот же путь

/var/run и /run ?

Я зашел и разницы не увидел в составе.

Так я ничего не менял. Обновления ставил и хапанул горя. Откатил их , а горе осталось

Я зашел и разницы не увидел в составе.

Ты убедись лучше, что один - симлинк на другой, а то с составом и наколоться можно.

Обновления ставил и хапанул горя. Откатил их , а горе осталось

Очень похоже на то, что переписались какие-то конфиги. А что на что обновлял? Просто обновление CentOS 7, или, скажем, переезд с 6?

останови или прибей clamav и запусти руками clamd (не через init). Он тебе покажет, что не так. Можно даже через strace. Вообще, для него нужно в самом конфиге указывать сокет.

yum update - мои сегодняшние обновления. Эту команду потом пришлось откатывать

Как отдельно запустить тогда именно clamd. Я его воочию не вижу даже. Только clamsmtpd

Допетрил clamd start

clamsmtpd restart

clamsmtpd: invalid OutAddress socket name or ip: restart

OutAddress закомментил вообще

Так указан. Ругается на OutAddress. Пробовал менять и комментить, все равно ругается

OutAddress закомментил вообще

зачем? это прокси фильтр, ему надо указать рабочий порт. Если не понимаешь, зачем он нужен, то выключи его совсем. Эта система в наследство что ли досталась? Тогда пиши в job, формулируй задачу, тебе за денюжку все настроят.

Закомментил . Все равно ругается. Настраивать сам по гайду dmosk

Другой сервер, на котором все работает выдал на команду clamd start

ERROR: LOCAL: Socket file /var/run/clamd.scan/clamd.sock is in use by another process.

Но работает.

На удивление очередная переустановка помогла. Главное прописывать один и тот же путь в конфигах на сокет. Может быть я в этом где-то тупил, но не уверен. Однако теперь говорит что прав нет для сокета и пид файла. Проверил стоит clamsmtp, то же указано в конфигах на User

Вроде бы с правами как то не то. куда кпать?

окт 09 19:49:58 mail.iclinicmed.ru clamsmtpd[5046]: 100014: clamav error: /var/run/clamd.clamsmtp/clamsmtpd.yWbv6y: Access denied. ERROR
окт 09 19:49:59 mail.iclinicmed.ru clamsmtpd[5046]: 100019: clamav error: /var/run/clamd.clamsmtp/clamsmtpd.AuAGKc: Access denied. ERROR
окт 09 19:49:59 mail.iclinicmed.ru clamsmtpd[5046]: 100012: clamav error: /var/run/clamd.clamsmtp/clamsmtpd.l0tWXQ: Access denied. ERROR

Тему закрываю. Решилось все само собой. 5 минут постоял и почта начала ходить. Хрен знает что это было и почему я целый день мучился с переустановками и ребутами, но видимо победил. Всем спасибо

У нас была похожая проблема.

Не рабочие скрипты clam. Начало в разделе Change service files

By default, the service files seem to be messy and not working.

статья: https://linux-audit.com/install-clamav-on-centos-7-using-freshclam/