- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-01-10T10:36:28+09:00","default:kuji","kuji")
#author("2020-01-10T12:34:13+09:00","default:kuji","kuji")
CONTENTS
#contents
----
Lastmodified &lastmod;
----
*amavisd-new TROUBLE 2020 [#bd9469dc]
**TCP port 10024 on 127.0.0.1 [Address already in use] [#k702993f]
2020年正月休みにあれこれ ports を upgrade したら、それまで正常に動作していたamavisd-new が起動しなくなったった。amavisd-new はUPgradeしてないのに。
oniguruma-6.9.3 < needs updating (port has 6.9.4)
python36-3.6.9_3 < needs updating (port has 3.7.6)
と、同時に、以下の様なエラーも発生。
(!)Net::Server: 2020/01/07-15:57:40 Can't connect to TCP port 10024 on 127.0.0.1 [Address already in use]\n at line 64
in file /usr/local/lib/perl5/site_perl/Net/Server/Proto/TCP.pm
1基のamavisd-newだけではなく、複数のサーバ機で発生したので、ちょっと焦る(?_?)
Clamav と併用して使用する場合、以前は amavisd-new のMake.conf のユーザ・グループを clamav:clamav にして、clamav との連携を図るコトになっていたのだが、どうやらそれが非推奨となった模様。結果、make は通ってエラー無く終了するが、プロセスの起動はしない。という状態。
結果として amavisd-new のユーザ・グループは、ports のオリジナル設定の vscan:vscan と戻して、amavisd-new は起動はするようになった。
が、システムブート時には、起動はするが、時々.pid ファイルの書き込みに失敗して、死活監視のmonit などではプロセスが無いとして、再起動すると、「そのポートはもう遣われている」というエラーが発生という、ややこしい自体になっていた。
また、clamav の側はrootで動作し、freshclam.conf は、
#DatabaseOwner clamav
DatabaseOwner root
とする事でこのamavisd-new と clamav との連携エラーを回避出来た。
**回復手順 [#ga485ec3]
***amavisd-newをオリジナルのUser Groupへ戻す [#a951dfb0]
/usr/ports/security/amavisd-new/Makefile
AMAVISUSER?= vscan
AMAVISGROUP?= vscan
# rm -r /var/amavis
# pkg delete amavisd-new-2.12.0,1
# portinstall security/amavisd-new
/usr/local/etc/amavisd.conf
$daemon_user = 'vscan'; # (no default; customary: vscan or amavis), -u
$daemon_group = 'vscan'; # (no default; customary: vscan or amavis), -g
***ClamAVとの連携を再設定 [#hba24921]
/usr/local/etc/clamd.conf の206行目をコメントアウト
#User clamav
User root
/usr/local/etc/freshclam.conf
#DatabaseOwner clamav
DatabaseOwner root
【参考サイト】
https://www.mk-mode.com/blog/2014/10/25/freebsd-10-0-installation-of-clamav/#
# top -a
3778 vscan 1 20 0 81980K 76876K select 1 0:00 0.00% /usr/local/sbin/amavisd (master) (perl)
3779 vscan 1 52 0 83444K 77208K select 0 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
3780 vscan 1 52 0 83436K 77200K lockf 1 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
Jan 10 08:39:23 blackcube amavis[3778]: Using primary internal av scanner code for ClamAV-clamd
Jan 10 08:39:23 blackcube amavis[3778]: Found secondary av scanner ClamAV-clamscan at /usr/local/bin/clamscan
Jan 10 08:39:23 blackcube amavis[3778]: Deleting db files __db.001,__db.002,__db.003,snmp.db,nanny.db in /var/amavis/db
Jan 10 08:39:23 blackcube amavis[3778]: Creating db in /var/amavis/db/; BerkeleyDB 0.63, libdb 5.3
Jan 10 08:39:23 blackcube amavis[3778]: sd_notify (no socket): READY=1\nSTATUS=Initialization done.
Jan 10 08:39:23 blackcube amavis[3778]: sd_notify (no socket): STATUS=Starting child process(es), ready for work.
Jan 10 08:39:24 blackcube monit[659]: 'amavisd' started
Jan 10 08:39:54 blackcube monit[659]: 'amavisd' process is running with pid 3778
----
Total access &counter(total);:本日 &counter(today);:昨日 &counter(yesterday);
#counter([total|today|yesterday]);