Top過去ログ目次掲示板

作成日:2006年12月03日 作成:おやじ
掲示板で過去に質問された内容です。

No.6560 amavisd-new+f-protのprimaryチェックが


No.6560 投稿時間:2006年12月03日(Sun) 00:04 投稿者名:まー URL:
タイトル:amavisd-new+f-protのprimaryチェックが

いつもおやじ様のサイトを参考にさせて頂いております。

早速ですが、vine4.0+amavisd-new+f-protでmailのウィルスチェックをしておりますが、
以下のようなエラーログが出てprimaryでのチェックができません。
ログを読むとローカルアドレスのポート10201〜10204が開けないと言っているのは
わかるのですが。念のためポートをすべて空けてみても現象は同じでした。
どなたか状況が発生したり。対策をご存知の方はいらっしゃいませんでしょうか。

Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (2)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (3)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (4)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (5)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (6)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (7)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (8)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (9)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (10)
Dec 2 23:32:31 server pop3d: Connection, ip=[::ffff:***.***.***.***]
Dec 2 23:32:31 server pop3d: LOGIN, user=hoge, ip=[::ffff:***.***.***.***]
Dec 2 23:32:32 server pop3d: LOGOUT, user=hoge, ip=[::ffff:***.***.***.***], top=0, retr=1138, time=1
Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)FRISK F-Prot Daemon av-scanner FAILED: Too many retries to talk to 127.0.0.1:10200 (Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277) at (eval 51) line 269.
Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)WARN: all primary virus scanners failed, considering backups


No.6561 投稿時間:2006年12月03日(Sun) 03:57 投稿者名:U-mex URL:
タイトル:Re: ググれば対応策が判るかと思います

debian + amavisd-new + clamavで似た症状が出て解決したことがあるので「WARN: all primary virus scanners failed」で検索掛ければ、対応策が判るかも知れません。


No.6562 投稿時間:2006年12月03日(Sun) 07:04 投稿者名:おやじ URL:
タイトル:F-Protにデーモンモードでアクセスするからです。

> 早速ですが、vine4.0+amavisd-new+f-protでmailのウィルスチェックをしておりますが、
> 以下のようなエラーログが出てprimaryでのチェックができません。
> ログを読むとローカルアドレスのポート10201〜10204が開けないと言っているのは
> わかるのですが。念のためポートをすべて空けてみても現象は同じでした。
> どなたか状況が発生したり。対策をご存知の方はいらっしゃいませんでしょうか。
>
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (2)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (3)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (4)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (5)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (6)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (7)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (8)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (9)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (10)
> Dec 2 23:32:31 server pop3d: Connection, ip=[::ffff:***.***.***.***]
> Dec 2 23:32:31 server pop3d: LOGIN, user=hoge, ip=[::ffff:***.***.***.***]
> Dec 2 23:32:32 server pop3d: LOGOUT, user=hoge, ip=[::ffff:***.***.***.***], top=0, retr=1138, time=1
> Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)FRISK F-Prot Daemon av-scanner FAILED: Too many retries to talk to 127.0.0.1:10200 (Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277) at (eval 51) line 269.
> Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)WARN: all primary virus scanners failed, considering backups

F-Protはサーバ用とフリーで使える一般用がありますが、サーバ用はデーモンモードで
動作しますが、一般用はコマンドラインモードでしか動作できません。
一方、Amavisd-newのデフォルトのamavisd.cinfでは、F-Protはprimaryスキャナとして
デーモンモードで設定されており、secondaryスキャナとしてコマンドラインモードで
設定されています。
従って、一般用のコマンドラインモードのスキャナにデーモンモードでつなぎに行こう
とするので、上記のエラーになってしまいます。
ちゃんと動かすには、2点変更が必要です。
(解っているならHPに書いておけよかな? ということで、加筆修正しておきました。)

1. amavisd.confのprimaryスキャナセクションにあるF-Protのデーモンモード用の設定
 をコメントアウトする。

2. amavisd.confのsecondaryスキャナセクションにあるF-Protのコマンドライン用の設定
 をprimaryスキャナセクションにコピーし、元のsecondaryスキャナセクションにある
 F-Protのコマンドライン用の設定をコメントアウトする。
 これは、1項だけでも動くが、スキャンする毎にprimaryスキャナがないというエラーが
 出るための対策。
 両方実施した結果が、下記です。

@av_scanners = (

(snip)

# このブロックをコメントアウト
### ttp://www.f-prot.com/
#['FRISK F-Prot Daemon',
# \&ask_daemon,
# ["GET {}/*?-dumb%20-archive%20-packed HTTP/1.0\r\n\r\n",
# ['127.0.0.1:10200','127.0.0.1:10201','127.0.0.1:10202',
# '127.0.0.1:10203','127.0.0.1:10204'] ],
# qr/(?i)<summary[^>]*>clean<\/summary>/,
# qr/(?i)<summary[^>]*>infected<\/summary>/,
# qr/(?i)<name>(.+)<\/name>/ ],

# このブロックは下記からコピー
### ttp://www.f-prot.com/ - backs up F-Prot Daemon
['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
'-dumb -archive -packed {}', [0,8], [3,6],
qr/Infection: (.+)|\s+contains\s+(.+)$/ ],

(snip)

);

@av_scanners_backup = (

(snip)

# このブロックをコメントアウト
### ttp://www.f-prot.com/ - backs up F-Prot Daemon
#['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
# '-dumb -archive -packed {}', [0,8], [3,6],
# qr/Infection: (.+)|\s+contains\s+(.+)$/ ],

(snip)

);


No.6563 投稿時間:2006年12月04日(Mon) 13:03 投稿者名:まー URL:
タイトル:Re: F-Protにデーモンモードでアクセスするからです。

> F-Protはサーバ用とフリーで使える一般用がありますが、サーバ用はデーモンモードで
> 動作しますが、一般用はコマンドラインモードでしか動作できません。
> 一方、Amavisd-newのデフォルトのamavisd.cinfでは、F-Protはprimaryスキャナとして
> デーモンモードで設定されており、secondaryスキャナとしてコマンドラインモードで
> 設定されています。

U-mexさま、おやじさま
レスありがとうございました。

フリー版はデーモン動作してないのですね。
根本的なことを見落としておりました。。。

ともあれ、解決できました。
ありがとうございました。



掲示板▲頁先頭