#author("2020-01-10T16:52:54+09:00","default:kuji","kuji")
CONTENTS
#contents
----
Lastmodified &lastmod;
----
*amavisd-new TROUBLE 2020 [#bd9469dc]
**TCP port 10024 on 127.0.0.1 [Address already in use] [#k702993f]
2020年正月休みにあれこれ ports を upgrade したら、それまで正常に動作していたamavisd-new が起動しなくなった(様に見えた?)。amavisd-new はUPgradeしてないのに。
以下をアップグレードした後かも知れない。
oniguruma-6.9.3 < needs updating (port has 6.9.4)
python36-3.6.9_3 < needs updating (port has 3.7.6)
と、同時に、以下の様なエラーも発生。
(!)Net::Server: 2020/01/07-15:57:40 Can't connect to TCP port 10024 on 127.0.0.1 [Address already in use]\n at line 64
in file /usr/local/lib/perl5/site_perl/Net/Server/Proto/TCP.pm
1基のamavisd-newだけではなく、複数のサーバ機で発生したので、ちょっと焦る(?_?)
調べて見ると、実はamavisd-new は起動してるのに、amavis.pid が生成されていないか書き込み失敗して /var/amavis に無いため、死活監視で起動していないと判断され、延々再起動しようとしてエラーを吐いていたようだ。
**Clamav との連携について [#x63e4fca]
Clamav と併用して使用する場合、以前は amavisd-new のMake.conf のユーザ・グループを clamav:clamav にして、clamav との連携を図るコトになっていたのだが、どうやらそれが非推奨となった模様。結果、make は通ってエラー無く終了するが、プロセスの起動はしない。という状態に成ってしまっていた機体がある。
amavisd-new のユーザ・グループは、ports のオリジナル設定の vscan:vscan と戻して、amavisd-new は起動はするようにはなった。
また、clamav の側はrootで動作させるため、
/usr/local/etc/clamd.conf の206行目をコメントアウト
#User clamav
User root
さらに、
/usr/local/etc/freshclam.conf は、
#DatabaseOwner clamav
DatabaseOwner root
とする事でこのamavisd-new と clamav とのDB連携エラーは回避出来る。
【参考サイト】
https://www.mk-mode.com/blog/2014/10/25/freebsd-10-0-installation-of-clamav/#
# top -a
3778 vscan 1 20 0 81980K 76876K select 1 0:00 0.00% /usr/local/sbin/amavisd (master) (perl)
3779 vscan 1 52 0 83444K 77208K select 0 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
3780 vscan 1 52 0 83436K 77200K lockf 1 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
Jan 10 08:39:23 blackcube amavis[3778]: Using primary internal av scanner code for ClamAV-clamd
Jan 10 08:39:23 blackcube amavis[3778]: Found secondary av scanner ClamAV-clamscan at /usr/local/bin/clamscan
Jan 10 08:39:23 blackcube amavis[3778]: Deleting db files __db.001,__db.002,__db.003,snmp.db,nanny.db in /var/amavis/db
Jan 10 08:39:23 blackcube amavis[3778]: Creating db in /var/amavis/db/; BerkeleyDB 0.63, libdb 5.3
Jan 10 08:39:23 blackcube amavis[3778]: sd_notify (no socket): READY=1\nSTATUS=Initialization done.
Jan 10 08:39:23 blackcube amavis[3778]: sd_notify (no socket): STATUS=Starting child process(es), ready for work.
Jan 10 08:39:24 blackcube monit[659]: 'amavisd' started
Jan 10 08:39:54 blackcube monit[659]: 'amavisd' process is running with pid 3778
* amavisd-new usr:group clamav:clamav de run [#k95e14a7]
FreeBSD smb212 12.0-RELEASE-p12 FreeBSD 12.0-RELEASE-p12 GENERIC amd64 で動作確認
0)古いamavisd-new があれば、deinstall し、/var/amavis も削除
1)/usr/ports/security/Makefile vscan ⇒ clamav
AMAVISUSER?= clamav
AMAVISGROUP?= clamav
2)古い/usr/local/etc/amavisd.conf を削除または改名
3)amavisd-new install
4)# /usr/local/etc/rc.d/amavisd reload
で、エラーがないようなら、
5) /usr/local/etc/rc.d/amavisd start
42204 clamav 1 20 0 161M 151M select 0 0:01 0.00% /usr/local/sbin/amavisd (master) (perl)
42205 clamav 1 52 0 163M 151M select 0 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
42206 clamav 1 52 0 163M 151M lockf 1 0:00 0.00% /usr/local/sbin/amavisd (virgin child) (perl)
----
Total access &counter(total);:本日 &counter(today);:昨日 &counter(yesterday);
#counter([total|today|yesterday]);
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
