[Eisfair] E1 Brems Clamd den smtp aus?

Kay Martinen kay at martinen.de
Fr Jun 9 19:16:28 CEST 2017


Am 04.06.2017 um 09:03 schrieb Marcus Roeckrath:
> Kay Martinen wrote:
>
>> Ich mache mal einen neuen thread auf weil ich wg. des smtp-problems im
>> log suchte und das folgende fand.
>
>>> Jun  3 23:30:25 hermes clamd[14423]: daemonize() failed: Cannot allocate
>>> memory
>
> Das ist das Problem!
>
> Wieviel RAM hat Deine Kiste?

Bisher hat die VM 512MB gehabt.

>>>         13   The message has been defered because a malware scanner is
>>>         unavailable
>
> Dann schalte mal den Virechcheck in der Mailkonfiguration erstmal aus.

Hab ich neulich gemacht und nun läuft das Mailsystem auch. Mit 
deaktiviertem clamAv!


>> vermutlich meine Telnet-experimente. Die VM hat 1GB RAM und benutzt nur

Hier irrte ich. Die VM hatte 512MB.

>
> clamd gönnt sich bei mir über 500MB RAM laut top.

Ich habe gestern den Speicher auf 1GB aufgestockt und heute den clamAv 
wieder aktiviert. Im log finde ich immer noch das hier:



> Fri Jun  9 18:55:14 2017 -> +++ Started at Fri Jun  9 18:55:14 2017                                                   ▒
> │Fri Jun  9 18:55:14 2017 -> Received 0 file descriptor(s) from systemd.                                               ▒
> │Fri Jun  9 18:55:14 2017 -> clamd daemon 0.99.2 (OS: linux-gnu, ARCH: i386, CPU: i486)                                ▒
> │Fri Jun  9 18:55:14 2017 -> Running as user clamav (UID 85, GID 42)                                                   ▒
> │Fri Jun  9 18:55:14 2017 -> Log file size limited to 2097152 bytes.                                                   ▒
> │Fri Jun  9 18:55:14 2017 -> Reading databases from /usr/share/clamav                                                  ▒
> │Fri Jun  9 18:55:14 2017 -> Not loading PUA signatures.                                                               ▒
> │Fri Jun  9 18:55:14 2017 -> Bytecode: Security mode set to "TrustSigned".                                             ▒
> │Fri Jun  9 18:55:26 2017 -> Loaded 6296727 signatures.                                                                ▒
> │Fri Jun  9 18:55:29 2017 -> LOCAL: Unix socket file /run/clamd                                                        ▒
> │Fri Jun  9 18:55:29 2017 -> LOCAL: Setting connection queue length to 200                                             ▒
> │Fri Jun  9 18:55:29 2017 -> ERROR: daemonize() failed: Cannot allocate memory                                         ▒
> │Fri Jun  9 18:55:29 2017 -> Socket file removed.                                                                      ▒
> │Fri Jun  9 18:57:07 2017 -> +++ Started at Fri Jun  9 18:57:07 2017                                                   ▒
> │Fri Jun  9 18:57:07 2017 -> Received 0 file descriptor(s) from systemd.                                               ▒
> │Fri Jun  9 18:57:07 2017 -> clamd daemon 0.99.2 (OS: linux-gnu, ARCH: i386, CPU: i486)                                ▒
> │Fri Jun  9 18:57:07 2017 -> Running as user clamav (UID 85, GID 42)                                                   ▒
> │Fri Jun  9 18:57:07 2017 -> Log file size limited to 2097152 bytes.                                                   ▒
> │Fri Jun  9 18:57:07 2017 -> Reading databases from /usr/share/clamav                                                  ▒
> │Fri Jun  9 18:57:07 2017 -> Not loading PUA signatures.                                                               ▒
> │Fri Jun  9 18:57:07 2017 -> Bytecode: Security mode set to "TrustSigned".                                             ▒
> │Fri Jun  9 18:57:20 2017 -> Loaded 6296727 signatures.                                                                ▒
> │Fri Jun  9 18:57:22 2017 -> LOCAL: Unix socket file /run/clamd                                                        ▒
> │Fri Jun  9 18:57:22 2017 -> LOCAL: Setting connection queue length to 200                                             ▒
> │Fri Jun  9 18:57:22 2017 -> ERROR: daemonize() failed: Cannot allocate memory                                         ▒
> │Fri Jun  9 18:57:22 2017 -> Socket file removed.


Hilft das hier evtl. weiter:

> hermes # vmstat -s
>       1032928 K total memory
>         12332 K used memory
>        466796 K active memory
>         19908 K inactive memory
>        528192 K free memory
>         16780 K buffer memory
>        475624 K swap cache
>             0 K total swap
>             0 K used swap
>             0 K free swap
>          1682 non-nice user cpu ticks
>        120146 nice user cpu ticks
>         85907 system cpu ticks
>       6139252 idle cpu ticks
>          6938 IO-wait cpu ticks
>            19 IRQ cpu ticks
>          1606 softirq cpu ticks
>          1370 stolen cpu ticks
>        493546 pages paged in
>       1323177 pages paged out
>             0 pages swapped in
>             0 pages swapped out
>      16354476 interrupts
>       4064817 CPU context switches
>    1496964363 boot time
>        429400 forks


>
>> Was kann da mit clamd los sein? Und; Stimmt meine Annahme das Exim keine
>> mail annimmt wenn er clamd nicht erreichen kann?
>
> Gut möglich.
>

Das dürfte inzwischen klar der Fall sein. Da muss ich Jürgen auch recht 
geben das es nur logisch ist das nichts durch gehen darf wenn der Clamd 
nicht arbeitet - und exim so eingerichtet ist, ihn aber nicht erreicht.
Ich hab nur nicht daran gedacht das der nicht starten will. Früher (???) 
lief er m.E. auch - mit weniger RAM. Aber auch wenn ich alle 
Scan-optionen bis auf Algorithmic Detection aus schaltete, er startet 
und beendet sich wegen "cannot allocate memory"

Kann denn das irgendwie mit der virtualisierung durch KVM zu tun haben?

Andere frage: Kann man das Mailsetup eigentlich auch so aufsetzen das 
EIN clamd auf EINEM host läuft und von mehr als einem EIS resp. 
Exim/<AnyMTA> via LAN (und nicht per lo) genutzt wird?

Ich vermute in <irgendeiner Distri> ist das möglich. Geht es auch mit 
EIS über das Setup? Mir ist da keine Socket/adress-option aufgefallen.

Kay



Mehr Informationen über die Mailingliste Eisfair