Clamav/Amavis: Clamav werkt niet

[remcohage]

Hallo mensen,
Mogelijk dat een van jullie dit weet. Ik heb clamav geinstalleerd. Deze wordt aangeroepen vanuit amavis (Maia MailGuard) om de e-mails te scannen in /var/amavisd/tmp.
Nu krijg ik de volgende meldingen in amavis.log:

Sep  6 13:59:19 mailguard.test.nl /usr/sbin/amavisd[3645]: (03645-01) ask_av (ClamAV-clamd) result: /var/amavisd/tmp/amavis-20100906T135917-03645/parts: lstat() failed: Permission denied. ERROR\n/var/amavisd/tmp/amavis-20100906T135917-03645/parts: OK\n

Op Google lees ik dat de clamav user moet worden toegevoegd aan de amavis groep en andersom. Dit heb ik gedaan. Ook heb ik gelezen dat clamav onder de Amavis gebruiker zou moeten draaien. Ik heb dit nu aangepast zie onder.

In /etc/clamav/clamd.conf staan de volgende opties:
LocalSocketGroup clamav
User amavis
AllowSupplementaryGroups true

Als ik de LocalSocketGroup de user ook op amavis zet wil clamav helemaal niet starten, hij geeft de volgende melding:
* Starting ClamAV daemon                                                                                                                                                              ERROR: Failed to change socket ownership to group amavis
Closing the main socket.
Socket file removed.

In de /etc/init.d/clamav-daemon zag ik dat er 2 keer een user clamav in stond (met een chown erbij). Ik heb deze verandert amavis. Maar nog steeds bovenstaande meldingen.

Met ps aux | grep clam geeft hij aan dat hij onder amavis draait.
amavis    1650  0.0  0.4  12336  2480 ?        Ss   11:25   0:00 /usr/bin/freshclam -d --quiet

Is er toevallig iemand bekend met dit probleem?

Met vriendelijke groet,
Remco Hage

[remcohage]

Goed.. Na 0 reacties heb ik het probleem maar op een of ander amavisd forum gezet. Inmiddels is het probleem opgelost.

Mocht iemand hetzelfde probleem hebben... Ik heb hieronder een goed werkend clamd.conf bestand erin gezet. En wat het allergrootste probleem leek te zijn was Apparmor... (dacht altijd dat het profiel hiervan uitstond).

Meer info vindt u op: http://www.freespamfilter.org/forum/viewtopic.php?f=7&t=1706&p=7070#p7070


# apparmor verwijderen:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils

# clamd.conf
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
#LocalSocket /var/run/clamav/clamd.ctl
#FixStaleSocket true
#LocalSocketGroup clamav
#LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible

User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose true
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false