ClamAV erhält keine Aktualisierungen mehr

mail
german

#1

Hallo,

im Zuge der Migration von Zarafa zu Kopano ist mir durch reinen Zufall aufgefallen, dass seit mindestens 11-2016 (vermutlich aber schon vorher, wegen des großen main.cvd Updates Mitte 2016) ClamAV keine Aktualisierungen mehr herunterladen konnte.
Die Lösung findet sich hier: http://lutz.donnerhacke.de/Blog/ClamAV-aktualisiert-sich-nicht-mehr
Wobei man SEHR viele manuelle Versuche starten muss, bevor wieder ein komplettes Updates durchläuft, da die Mirrorserver tatsächlich katastrophal schlecht aufgestellt sind.

Was ich aber besonders bemerkenswert - und zwar NEGATIV bemerkenswert - finde, ist dass UCS dieses Problem mit keiner Benachrichtigung anzeigt.

ClamAV ist ja nicht gerade ein Champion unter den Schlangenölen, trotzdem muss m.E. nach ein solches Problem spätestens nach einer Woche aktiv von UCS angezeigt werden.

VG,
TP


#2

Vielen Dank für die Information - ich habe das mal als Feedback aufgenommen und weiter geleitet.


#3

Ist es wirklich so, dass nichts in /var/log/clamav/freshclam.log steht?
Bei mir sehe ich z.B.:

[code]--------------------------------------
Received signal: wake up
ClamAV update process started at Mon Jan 16 13:27:09 2017
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
Can’t connect to port 80 of host db.local.clamav.net (IP: 88.198.17.100)
nonblock_connect: connect timing out (30 secs)
Can’t connect to port 80 of host db.local.clamav.net (IP: 84.39.110.99)
Trying host db.local.clamav.net (195.30.97.3)…
WARNING: getfile: Unknown response from db.local.clamav.net (IP: 195.30.97.3)
WARNING: getpatch: Can’t download daily-22903.cdiff from db.local.clamav.net
WARNING: getfile: daily-22903.cdiff not found on db.local.clamav.net (IP: 62.201.161.84)
WARNING: getpatch: Can’t download daily-22903.cdiff from db.local.clamav.net
Downloading daily-22903.cdiff [100%]
daily.cld updated (version: 22903, sigs: 1366157, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5585004 signatures) from db.local.clamav.net (IP: 212.227.138.145)
Clamd successfully notified about the update.

[/code]


#4

Hallo Herr Ahrnke,

richtig, den freshclam.log müsste man dazu allerdings auch überwachen bzw. die Meldungen abfangen. Das wäre z.B. mittels eines angepassten Nagios-Skripts durchaus möglich.
Für UCS stelle ich mir das allerdings “out-of-the-box” vor, da es sich ja um einen integralen Bestandteil des Mailstacks handelt. Für Komponenten, welche man zusätzlich installieren kann, muss man natürlich auch selbst entsprechende Automatismen einrichten. Ohne Anleitung oder Vorlagen wird aber auch das für Otto-normal-Admin eher schwierig werden… :wink:

VG,
TP


#5

Ich habe einen feature-request dafür erstellt: forge.univention.org/bugzilla/s … i?id=43371
Wann oder ob er umgesetzt wird, kann ich aber nicht sagen. Sie können sich auf der Bugzilla-Seite mit Ihrer Email-Adresse oben rechts ins CC eintragen um bei Änderungen informiert zu werden.

Beste Grüße
Daniel Tröder


#6

[quote=“troeder”]Ich habe einen feature-request dafür erstellt: forge.univention.org/bugzilla/s … i?id=43371
[/quote]
Der Editor für Antworten kennt übrigens [Bug][/Bug] Tags bei denen man nur die Bugnummer eintragen muss. Es gibt auch eine Schaltfläche dafür.
Das sieht dann so aus: [bug]43371[/bug]
Ist optisch gefälliger, finde ich.


#7

Oh wie praktisch - danke für den Tipp!