LINUX.ORG.RU

Почтовик перестал обновлять кламав.

Для начала, посмотри логи freshclam (или какая там сейчас утилита обновляет базы). Затем в логи clamd, в момент, когда freshclam ему сообщает, что «базы закачаны, нужно начать их использовать». Также можно попробовать запустить freshclam вручную и посмотреть, что он сделает.

P.S. 7-го июня было обновление main.cvd, после чего трафик на зеркалах «уперся в полку», но только на несколько часов ночью. Еще, возможно, твой clamav не воспринимает новый main.cvd, но в любом случае ответы нужно искать в журналах работы.

anonymous ()
Ответ на: комментарий от anonymous

Вот «донос» LogWatch:

WARNING: getpatch: Can't download main-58.cdiff from database.clamav.net
ERROR: getpatch: Can't download main-58.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download main.cvd
nonblock_connect: connect timing out (30 secs)
Can't connect to port 80 of host database.clamav.net (IP: 62.140.250.250)
Trying host database.clamav.net (62.181.33.229)...
nonblock_connect: connect timing out (30 secs)
Can't connect to port 80 of host database.clamav.net (IP: 62.181.33.229)
Trying host database.clamav.net (176.9.33.188)...
nonblock_connect: connect timing out (30 secs)
Can't connect to port 80 of host database.clamav.net (IP: 176.9.33.188)
ERROR: Can't download main.cvd from database.clamav.net
Update failed.

И так неделю уже. Покажите пальцем пож откуда начинать поиски причины.

Bootmen ()
Ответ на: комментарий от Bootmen

Вообщем сам разобрался. Изучил логи. Вроде не все так плохо. Кламав обновляется. Но. LogWatch падлец пишет о нем в своем доносе только плохое. Походу провайдер , чтото мутит. Инет иногда выпадает.

Bootmen ()
Ответ на: комментарий от Bootmen

Если сейчас базы обновляет freshclam, попробуй в его конфиг freshclam.conf прописать:

DatabaseMirror db.ru.clamav.net
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 6
(возможно, в конце строки нужны ";"). Насколько я понимаю, при обновлении clamav сначала через DNS определяется список зеркал, затем делается MaxAttempts попыток подключиться к ним. В России 6 зеркал (перечислены в db.ru.clamav.net), чтобы не работали все одновременно - это невероятно (возможно, что раздается большое обновление и трафик уперся в ширину канала, у меня, например 100М, тогда никто новый подключиться просто не может, а если бы и смог, все равно будет получать данные в час по чайной ложке). После 7-го июня такое происходило несколько ночей подряд, но вряд ли у всех зеркал трафик ограничен 100М, поэтому увеличь количество попыток и найдешь доступный сервер. Также возможно какое-то экзотическое ограничение на стороне провайдера (твоего, промежуточного или моего, хотя оно мне не мешает отдавать 100М).

В общем, пропиши зеркала, настрой максимальное количество попыток и если не сразу получишь обновление, то к утру наверняка. И уж точно, запариваться этим нет смысла. Также можно посмотреть журналы обновления, вручную запустить обновление и понять, насколько эти ошибки, которые присылает LogWatch заслуживают внимания. IMHO, получение базы антивируса на несколько часов позже ее появления на зеркале не стоит внимания.

anonymous ()
Ответ на: комментарий от AS

Попробовал я подключиться к российским зеркалам... Похоже остался я один со своим 100M каналом и еще какие-то чуваки в казахстане, к которым можно подключиться, но ничего не удается от них получить...

anonymous ()
Ответ на: комментарий от anonymous

попробуй в его конфиг freshclam.conf прописать:

DatabaseMirror db.ru.clamav.net
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net

А похоже смысла-то и нет:

$ host database.clamav.net
database.clamav.net is an alias for db.local.clamav.net.
db.local.clamav.net is an alias for db.ru.clamav.net.
db.ru.clamav.net has address 62.140.250.250
db.ru.clamav.net has address 84.17.12.94
db.ru.clamav.net has address 194.186.47.19
db.ru.clamav.net has address 185.100.64.62
db.ru.clamav.net has address 176.9.33.188
db.ru.clamav.net has address 62.181.33.229
То есть, получается, для России отдаётся всегда список db.ru, где, как ты пишешь, только одно твоё зеркало живое. Мда. Попробовал написать db.us.clamav.net, посмотрю, что получится. А с db.ru надо что-то делать... Они там помёршие зеркала не мониторят получается ?

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я примерно этим путем и двинул. Правда по совету какогото американица с англоязычного сайта удалил mirrors.dat о чем пожалел. По видимову гугля-переводчик виноват ::) Кламав начал жаловаться на битую базу. Тогда я удалил файлы:

daily.cld
main.cvd
mirrors.dat

И добавил к

DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net

еще один:

DatabaseMirror db.us.clamav.net

Пока полет нормальный. Будем посмотреть.

Bootmen ()
Ответ на: комментарий от Bootmen

db.us.clamav.net

Я бы лучше прописал что-то европейское, например, db.de.clamav.net. Ну и при любом раскладе, вначале должно идти что-то российское, либо db.ru.clamav.net, либо db.local.clamav.net. Адрес моего зеркала clamav.masterspline.net, но опять же список должен быть не из одного зеркала и MaxAttempts тоже полезно сделать больше 3-х по умолчанию.

anonymous ()
Ответ на: комментарий от anonymous

Я бы лучше прописал что-то европейское

Это времянка. По хорошему надо бы пошуметь:
www.linux.org.ru/news/security/13486349

Надеюсь, подтвердят новость.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 2)
Ответ на: комментарий от AS

Кстати, добавь тогда в новость рекомендацию прописать в список зеркал что-то европейское, а не американский сервер. Типа

DatabaseMirror db.ru.clamav.net DatabaseMirror db.de.clamav.net DatabaseMirror database.clamav.net MaxAttempts 10

anonymous ()
Ответ на: комментарий от anonymous

Мне clamav достался в комплекте сборки iredmail. Там были такие параметры:

Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 5

До возникновения проблемы я вообще не ведал как clamav конфигурировать. :)

Bootmen ()