URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57832
[ Назад ]

Исходное сообщение
"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 30-Июн-05 20:43

Приветствую!
Прочитайте, может сходу решается?
Ситуация такая - не отсылаются отчеты о вирусах после перезагрузки сервака! :(
(shutdown -r now)
Вот maillog после перезагрузки:
---
Jun 30 20:25:32 mail postfix/smtpd[514]: connect from admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:25:32 mail postfix/smtpd[514]: 311F446D01B: client=admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:25:32 mail postfix/cleanup[358]: 311F446D01B: message-id=<534996147.20050630201859@avtoprime.spb.ru>
Jun 30 20:25:32 mail postfix/qmgr[347]: 311F446D01B: from=<spider@avtoprime.spb.ru>, size=2641, nrcpt=1 (queue active)
Jun 30 20:25:32 mail postfix/smtpd[514]: disconnect from admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:25:36 mail postfix/pipe[515]: 311F446D01B: to=<ipmaster@mail.ru>, relay=spamfilter, delay=4, status=sent (dummy)
Jun 30 20:25:36 mail postfix/qmgr[347]: 311F446D01B: removed
Jun 30 20:25:36 mail postfix/pickup[346]: A62B446D03F: uid=1047 from=<spider@avtoprime.spb.ru>
Jun 30 20:25:36 mail postfix/cleanup[356]: A62B446D03F: message-id=<534996147.20050630201859@avtoprime.spb.ru>
Jun 30 20:25:36 mail postfix/qmgr[347]: A62B446D03F: from=<spider@avtoprime.spb.ru>, size=2968, nrcpt=1 (queue active)
Jun 30 20:25:36 mail clamsmtpd: 100003: accepted connection from: 127.0.0.1
Jun 30 20:25:36 mail postfix/smtpd[362]: connect from localhost[127.0.0.1]
Jun 30 20:25:36 mail postfix/smtpd[362]: AB54146D048: client=localhost[127.0.0.1]
Jun 30 20:25:36 mail postfix/smtp[360]: A62B446D03F: to=<ipmaster@mail.ru>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Virus Detected; Discarded Email)
Jun 30 20:25:36 mail clamsmtpd: 100003: from=spider@avtoprime.spb.ru, to=ipmaster@mail.ru, status=VIRUS:Eicar-Test-Signature
Jun 30 20:25:36 mail postfix/qmgr[347]: A62B446D03F: removed
Jun 30 20:25:36 mail postfix/smtpd[362]: disconnect from localhost[127.0.0.1]
---
После этого безобразия перезапускаю clamsmtpd
(clamsmtpd.sh restart)
И отчеты начинают доставляться...
Вот maillog после рестарта clamsmtpd:
---
Jun 30 20:20:37 mail postfix/smtpd[2112]: connect from admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:20:37 mail postfix/smtpd[2112]: 0BE6046D12F: client=admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:20:37 mail postfix/cleanup[2115]: 0BE6046D12F: message-id=<534996147.20050630201859@avtoprime.spb.ru>
Jun 30 20:20:37 mail postfix/qmgr[2047]: 0BE6046D12F: from=<spider@avtoprime.spb.ru>, size=2641, nrcpt=1 (queue active)
Jun 30 20:20:37 mail postfix/smtpd[2112]: disconnect from admin.avtoprime.spb.ru[192.168.0.2]
Jun 30 20:20:40 mail postfix/pickup[2046]: C703D46D1AB: uid=1047 from=<spider@avtoprime.spb.ru>
Jun 30 20:20:40 mail postfix/pipe[2116]: 0BE6046D12F: to=<ipmaster@mail.ru>, relay=spamfilter, delay=3, status=sent (dummy)
Jun 30 20:20:40 mail postfix/qmgr[2047]: 0BE6046D12F: removed
Jun 30 20:20:40 mail postfix/cleanup[2115]: C703D46D1AB: message-id=<534996147.20050630201859@avtoprime.spb.ru>
Jun 30 20:20:40 mail postfix/qmgr[2047]: C703D46D1AB: from=<spider@avtoprime.spb.ru>, size=2968, nrcpt=1 (queue active)
Jun 30 20:20:40 mail clamsmtpd: 100000: accepted connection from: 127.0.0.1
Jun 30 20:20:40 mail postfix/smtpd[2121]: connect from localhost[127.0.0.1]
Jun 30 20:20:40 mail postfix/smtpd[2121]: D444146D1B0: client=localhost[127.0.0.1]
Jun 30 20:20:40 mail postfix/smtp[2120]: C703D46D1AB: to=<ipmaster@mail.ru>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Virus Detected; Discarded Email)
Jun 30 20:20:40 mail clamsmtpd: 100000: from=spider@avtoprime.spb.ru, to=ipmaster@mail.ru, status=VIRUS:Eicar-Test-Signature
Jun 30 20:20:40 mail postfix/qmgr[2047]: C703D46D1AB: removed
Jun 30 20:20:40 mail postfix/smtpd[2121]: disconnect from localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/pickup[2046]: 0040146D1B2: uid=106 from=<clamav>
Jun 30 20:20:41 mail postfix/cleanup[2115]: 0040146D1B2: message-id=<20050630162040.0040146D1B2@mail.avtoprime.spb.ru>
Jun 30 20:20:41 mail postfix/qmgr[2047]: 0040146D1B2: from=<clamav@avtoprime.spb.ru>, size=540, nrcpt=1 (queue active)
Jun 30 20:20:41 mail clamsmtpd: 100001: accepted connection from: 127.0.0.1
Jun 30 20:20:41 mail postfix/smtpd[2121]: connect from localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/pickup[2046]: 042CD46D1B3: uid=106 from=<clamav>
Jun 30 20:20:41 mail postfix/cleanup[2115]: 042CD46D1B3: message-id=<20050630162040.042CD46D1B3@mail.avtoprime.spb.ru>
Jun 30 20:20:41 mail postfix/qmgr[2047]: 042CD46D1B3: from=<clamav@avtoprime.spb.ru>, size=523, nrcpt=1 (queue active)
Jun 30 20:20:41 mail clamsmtpd: 100002: accepted connection from: 127.0.0.1
Jun 30 20:20:41 mail postfix/smtpd[2121]: 12BB646D1B4: client=localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/smtpd[2134]: connect from localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/cleanup[2132]: 12BB646D1B4: message-id=<20050630162040.0040146D1B2@mail.avtoprime.spb.ru>
Jun 30 20:20:41 mail postfix/qmgr[2047]: 12BB646D1B4: from=<clamav@avtoprime.spb.ru>, size=780, nrcpt=1 (queue active)
Jun 30 20:20:41 mail postfix/smtp[2120]: 0040146D1B2: to=<postmaster@avtoprime.spb.ru>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as 12BB646D1B4)
Jun 30 20:20:41 mail clamsmtpd: 100001: from=clamav@avtoprime.spb.ru, to=postmaster@avtoprime.spb.ru, status=CLEAN
Jun 30 20:20:41 mail postfix/smtpd[2121]: disconnect from localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/qmgr[2047]: 0040146D1B2: removed
Jun 30 20:20:41 mail postfix/smtpd[2134]: 26D4346D1B5: client=localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/cleanup[2115]: 26D4346D1B5: message-id=<20050630162040.042CD46D1B3@mail.avtoprime.spb.ru>
Jun 30 20:20:41 mail postfix/local[2136]: 12BB646D1B4: to=<spider@avtoprime.spb.ru>, orig_to=<postmaster@avtoprime.spb.ru>, relay=local, delay=0, status=sent (delivered to maildir)
Jun 30 20:20:41 mail postfix/smtp[2133]: 042CD46D1B3: to=<spider@avtoprime.spb.ru>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as 26D4346D1B5)
Jun 30 20:20:41 mail clamsmtpd: 100002: from=clamav@avtoprime.spb.ru, to=spider@avtoprime.spb.ru, status=CLEAN
Jun 30 20:20:41 mail postfix/smtpd[2134]: disconnect from localhost[127.0.0.1]
Jun 30 20:20:41 mail postfix/qmgr[2047]: 26D4346D1B5: from=<clamav@avtoprime.spb.ru>, size=759, nrcpt=1 (queue active)
Jun 30 20:20:41 mail postfix/qmgr[2047]: 042CD46D1B3: removed
Jun 30 20:20:41 mail postfix/qmgr[2047]: 12BB646D1B4: removed
Jun 30 20:20:41 mail postfix/local[2136]: 26D4346D1B5: to=<spider@avtoprime.spb.ru>, relay=local, delay=0, status=sent (delivered to maildir)
Jun 30 20:20:41 mail postfix/qmgr[2047]: 26D4346D1B5: removed
---
порядок запуска в /usr/local/etc/rc.d:
(менял порядок, не помогло...)
---
clamav-clamd.sh
clamav-freshclam.sh
clamsmtpd.sh
sa-spamd.sh
postfix.sh
---
clamsmtpd.conf:
---
OutAddress: 10026
Listen: 127.0.0.1:10025
ClamAddress: /var/run/clamav/clamd
TempDirectory: /tmp
User: clamav
VirusAction: /usr/local/etc/postfix/scripts/virus_message.sh
---
(все по умолчанию изменил только VirusAction)
virus_message.sh:
---
echo "ALERT! VIRUS -=( $VIRUS )=- FIND IN YOUR ( $SENDER ) E-MAIL MESSAGE TO $RECIPIENTS, THIS MAIL IS NOT SEND !"| /usr/bin/mail -s "ALERT! VIRUS FIND IN YOUR E-MAIL MESSAGE TO $RECIPIENTS" $SENDER
echo "Postmaster ALERT! VIRUS -=( $VIRUS )=- FIND IN $SENDER E-MAIL MESSAGE TO $RECIPIENTS, THIS MAIL IS NOT SEND !"| /usr/bin/mail -s "Postmaster ALERT! VIRUS FIND IN YOUR E-MAIL MESSAGE TO $RECIPIENTS" postmaster@avtoprime.spb.ru
---
(все на 2х строках)
FreeBSD 4.11
Postfix 2.1.5
Spamassassin 3.0.4
Clamsmtpd 1.4.1
Clamav 0.86.1 + rar v3
Эта ситуация меня убила!!! I need help!!!
Посоветуйте, где я мог ошибиться?
Доп инфу вышлю, если надо.

Содержание

В понедельник в отпуск, а у меня... :((,1, 02:40 , 01-Июл-05
- В понедельник в отпуск, а у меня... :((,DAEMON, 03:01 , 01-Июл-05
  - В понедельник в отпуск, а у меня... :((,Spider, 14:47 , 01-Июл-05
- В понедельник в отпуск, а у меня... :((,Imperator, 14:21 , 01-Июл-05
  - В понедельник в отпуск, а у меня... :((,Spider, 14:47 , 01-Июл-05
В понедельник в отпуск, а у меня... :((,jonatan, 09:05 , 01-Июл-05
- В понедельник в отпуск, а у меня... :((,Spider, 14:46 , 01-Июл-05
  - В понедельник в отпуск, а у меня... :((,Vladimir, 15:09 , 01-Июл-05
    - В понедельник в отпуск, а у меня... :((,Spider, 15:32 , 01-Июл-05
      - В понедельник в отпуск, а у меня...  :((,jonatan, 15:46 , 01-Июл-05
        
        В понедельник в отпуск, а у меня...  :((,Spider, 16:06 , 01-Июл-05
        
        В понедельник в отпуск, а у меня...  :((,Spider, 16:21 , 01-Июл-05
        
        В понедельник в отпуск, а у меня...  :((,Spider, 16:23 , 01-Июл-05
        В понедельник в отпуск, а у меня...  :((,Vladimir, 16:38 , 01-Июл-05
        
        В понедельник в отпуск, а у меня...  :((,edgarz, 13:03 , 21-Дек-05
        
        В понедельник в отпуск, а у меня...  :((,Vladimir, 15:20 , 21-Дек-05
        
        В понедельник в отпуск, а у меня...  :((,edgarz, 12:13 , 23-Дек-05

Сообщения в этом обсуждении

"В понедельник в отпуск, а у меня... :(("
Отправлено 1 , 01-Июл-05 02:40

Кого е_бет чужое горе!!!

"В понедельник в отпуск, а у меня... :(("
Отправлено DAEMON , 01-Июл-05 03:01

>Кого е_бет чужое горе!!!
Mozhet v rc.d sript propisat'
sleep 10
ili chto nibud' takoe. eto zaderzhit zapusk clamsmptd
Udachi.

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 14:47

>>Кого е_бет чужое горе!!!
>
>Mozhet v rc.d sript propisat'
>
>sleep 10
>
>ili chto nibud' takoe. eto zaderzhit zapusk clamsmptd
>
>Udachi.
Не проканало :(

"В понедельник в отпуск, а у меня... :(("
Отправлено Imperator , 01-Июл-05 14:21

>Кого е_бет чужое горе!!!
Пту'шники дружно идут лесом.

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 14:47

>>Кого е_бет чужое горе!!!
>
>Пту'шники дружно идут лесом.
Я бы сказал даже дальше, спасибо за поддержку

"В понедельник в отпуск, а у меня... :(("
Отправлено jonatan , 01-Июл-05 09:05

Что в логах о clamsmtpd при загрузке? Возможно он стартует раньше clamd, не обнаруживает файла /var/run/clamav/clamd и не знает PID процесса clamd.

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 14:46

>Что в логах о clamsmtpd при загрузке? Возможно он стартует раньше clamd,
>не обнаруживает файла /var/run/clamav/clamd и не знает PID процесса clamd.
Я же написал порядок загрузки
clamav-clamd.sh
clamav-freshclam.sh
clamsmtpd.sh
sa-spamd.sh
postfix.sh
ставил вначале sleep 5 в clamsmtpd.sh, не помогло, есть мнения еще ?

"В понедельник в отпуск, а у меня... :(("
Отправлено Vladimir , 01-Июл-05 15:09

>есть мнения еще ?
кароче, похожая ситуая с запуском dbora, как только я не извращался.. и sleep и запуск через cron и т.д., сейчас к сожалению нет времени заниматься этим, но как я понял (вычитал недавно) что конкретно в моём случае проблема в том что dbora не видит некоторых переменных и смотреть нужно в стороне bash

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 15:32

>>есть мнения еще ?
>
>кароче, похожая ситуая с запуском dbora, как только я не извращался.. и
>sleep и запуск через cron и т.д., сейчас к сожалению нет
>времени заниматься этим, но как я понял (вычитал недавно) что конкретно
>в моём случае проблема в том что dbora не видит некоторых
>переменных и смотреть нужно в стороне bash
Да у меня тоже такие мысли, чего то не хватает (переменных окружения каких) и именно при старте системы, потому как из консли стартует и скрипт извещеня о вирусе (VirusAction: /usr/local/etc/postfix/scripts/virus_message.sh) отрабатывает нормально.
ну что тут нужно еще при старте системы!!!???
#!/bin/sh
#
echo "ALERT! $VIRUS in $SENDER to $RECIPIENTS" | mail -s "ALERT! $VIRUS" admin@firma.ru

"В понедельник в отпуск, а у меня... :(("
Отправлено jonatan , 01-Июл-05 15:46

>#!/bin/sh
>#
>echo "ALERT! $VIRUS in $SENDER to $RECIPIENTS" | mail -s "ALERT!
>$VIRUS" admin@firma.ru
Попробуйте указывать полный путь к бинарникам
/bin/echo ... /bin/mail ...

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 16:06

>>#!/bin/sh
>>#
>>echo "ALERT! $VIRUS in $SENDER to $RECIPIENTS" | mail -s "ALERT!
>>$VIRUS" admin@firma.ru
>Попробуйте указывать полный путь к бинарникам
>/bin/echo ... /bin/mail ...

/bin/echo это уже интересно, ща...

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 16:21

>>>#!/bin/sh
>>>#
>>>echo "ALERT! $VIRUS in $SENDER to $RECIPIENTS" | mail -s "ALERT!
>>>$VIRUS" admin@firma.ru
>>Попробуйте указывать полный путь к бинарникам
>>/bin/echo ... /bin/mail ...
>
>
>/bin/echo это уже интересно, ща...

К сожалению не прокатило, не хочется делать скрипт кот. перезапускает
clamsmtpd после старта ситстемы, т.к. это не решение проблемы и может тоже ничего не дать... :(

"В понедельник в отпуск, а у меня... :(("
Отправлено Spider , 01-Июл-05 16:23

У кого такая связка есть в работе ?

"В понедельник в отпуск, а у меня... :(("
Отправлено Vladimir , 01-Июл-05 16:38

не хочется делать скрипт кот. перезапускает
>clamsmtpd после старта ситстемы, т.к. это не решение проблемы и может тоже
>ничего не дать... :(
думаю ничего не даст, опять же на моём примере
запуск возможен только при залогинившемся пользователе, щас в подробностях не помню... где там переменные то? profile?... попробуй какие нада переменные укажи в скрипте запуска твоего сервиса, кстати вспомнил, в ASPLinux9.0, Apache тоже стартовать стартовал, но dbora в упор не видел, ручками залогинешься, перезапустишь, тогда он всё видет, не я проблему решал, но насколько мне помниться решена она была именно добавлением переменных в скрипт запуска апача, но ещё раз повторю, дело в bash, копаю в эту сторону, по крайней мере это мой совет, можешь его не воспринимать
между прочим, вроде бы в ASPLinux9.2 такой проблемы с апачем нет, и решена она аспэшниками путём того что они пару конфигов поправили, каких, не знаю

"В понедельник в отпуск, а у меня... :(("
Отправлено edgarz , 21-Дек-05 13:03

>не хочется делать скрипт кот. перезапускает
>>clamsmtpd после старта ситстемы, т.к. это не решение проблемы и может тоже
>>ничего не дать... :(
>
>думаю ничего не даст, опять же на моём примере
>запуск возможен только при залогинившемся пользователе, щас в подробностях не помню... где
>там переменные то? profile?... попробуй какие нада переменные укажи в скрипте
>запуска твоего сервиса, кстати вспомнил, в ASPLinux9.0, Apache тоже стартовать стартовал,
>но dbora в упор не видел, ручками залогинешься, перезапустишь, тогда он
>всё видет, не я проблему решал, но насколько мне помниться решена
>она была именно добавлением переменных в скрипт запуска апача, но ещё
>раз повторю, дело в bash, копаю в эту сторону, по крайней
>мере это мой совет, можешь его не воспринимать
>между прочим, вроде бы в ASPLinux9.2 такой проблемы с апачем нет, и
>решена она аспэшниками путём того что они пару конфигов поправили, каких,
>не знаю
chmod +x /path/to/skript.sh

"В понедельник в отпуск, а у меня... :(("
Отправлено Vladimir , 21-Дек-05 15:20

>chmod +x /path/to/skript.sh
нифига не понял...
и что?

"В понедельник в отпуск, а у меня... :(("
Отправлено edgarz , 23-Дек-05 12:13

>>chmod +x /path/to/skript.sh
>
>нифига не понял...
>и что?

U menja tazhe problema byla. Skript to neispolnjajemij, imejet toko atributi chtenija i pisanija, a ispolnjatsa ne mozhet. Dobavj atribut izpolnenija, i vsjo dalzhno normaljno rabotacj