ClamAV do pacote squid não sobe [Resolvido]
-
Ola, bom dia!
Sou analista de sistemas com pouco conhecimento em suporte, mas gerencio um firewall com o PFSense 2.4.2-RELEASE (amd64).
Instalei e configurei o ClamAV, mas não funciona. Fica com X (Services Status).
Executei freshclam pelo (Diagnostics/Command Prompt), mas ocorreu alguns warnings. Veja o último warning. A pasta /var/run/clamav existe, mas esta vazia.
ClamAV update process started at Tue Nov 28 07:48:25 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-24079.cdiff not found on database.clamav.net (IP: 155.98.64.87)
WARNING: getpatch: Can't download daily-24079.cdiff from database.clamav.net
Trying host database.clamav.net (69.12.162.28)…
Downloading daily-24079.cdiff [100%]
Downloading daily-24080.cdiff [100%]
Downloading daily-24081.cdiff [100%]
daily.cld updated (version: 24081, sigs: 1791503, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 318, sigs: 75, f-level: 63, builder: raynman)
Database updated (6357827 signatures) from database.clamav.net (IP: 69.12.162.28)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.sock: No such file or directoryPor favor, o que devo fazer para corrigir esse problema?
Muito obrigado!
-
Buenas cavalcante,
Algo mais nos logs do clamav?
Verifique as permissções da pasta e, caso não seja como abaixo, experimente mudar o dono.
chown root: <usuario do="" clamav="">/var/run/clamav/
possivelmente
chown root:clamav /var/run/clamav
Dá um restart no serviço do clamav e teste novamente.</usuario>
-
Buenas Elias… grato pelo contato. Vamos la....
1. Os diretorios /var/run/clamav e /var/run/c-icap estavam com dono clamav:clamav e com permissao 755. Troquei para root:clamav, mas nao tive sucesso. Sim... eles estao vazios.
2. Mandei reinstalar o pacote do squid e o dono dos diretorios voltou para clamav:clamav. Deixei assim. Testei sem sucesso. Continuam vazios.
3. Abri o arquivo freshclam.log do diretorio /var/log/clamav (Unico arquivo dessa pasta) e posto abaixo a unica mensagem de hoje.
ClamAV update process started at Tue Nov 28 07:48:25 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-24079.cdiff not found on database.clamav.net (IP: 155.98.64.87)
WARNING: getpatch: Can't download daily-24079.cdiff from database.clamav.net
Trying host database.clamav.net (69.12.162.28)...
Downloading daily-24079.cdiff [100%]
Downloading daily-24080.cdiff [100%]
Downloading daily-24081.cdiff [100%]
daily.cld updated (version: 24081, sigs: 1791503, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 318, sigs: 75, f-level: 63, builder: raynman)
Database updated (6357827 signatures) from database.clamav.net (IP: 69.12.162.28)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.sock: No such file or directory4. Segue imagem dos status dos servicos instalados.
Obrigado!!!
-
Opa,
Tentou os passos do link abaixo?
http://egoncalves.com.br/sistemas_operacionais/linux/pfsense-squid3-dev-clamav-i386.html -
Caro Elias, novamente obrigado!!!
Bom… embora o pfsense utilizado no link seja diferente, passei em todos os passos com êxito. Já estava tudo ok.
Então, fui passar novamente nas minhas configurações e acabei setando um flag que estava em branco. Estou falando do campo (Enable Squid Proxy - vide imagem). O estranho é que mesmo esse campo informando que todos os serviços do squid não funcionariam se ele não estivesse setado, algumas coisas funcionavam sim... por exemplo, alguns sites eram bloqueados pelo SquidGuard. E, como postei anteriormente, a imagem anterior mostra o serviço do Squid no ar.
Mas beleza!!! O fato é que o Clamav está no ar agora. ;)
Estou apenas com um errinho retornado pelo freshclam. Depois posto algo...
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another processObrigado!
-
Tudo ok! O erro deixou de acontecer depois de um tempo. Acho que estava reiniciando algum processo.
Obrigado!!!