Aktualisierungen für 6 Software-Pakete sind verfügbar [GELÖST]

[omexlu]

Gibt keine Ausgabe:

Code: Select all

root@zeus:~# dmesg -T | egrep -i 'killed process'
root@zeus:~#

EDIT (restart geht auch nicht mit folgendem Error):

Code: Select all

sudo systemctl restart clamav-daemon
Failed to restart clamav-daemon.service: Unit clamav-daemon.socket is masked.

[Alexander]

Wie sehen die Dateien /lib/systemd/system/clamav-daemon.service und /etc/clamav/clamd.conf aus?

[omexlu]

Würde " systemctl unmask clamav-daemon.socket " vielleicht was bringen ohne sich was zu zerschiessen?

/lib/systemd/system/clamav-daemon.service

Code: Select all

cat /lib/systemd/system/clamav-daemon.service
[Unit]
Description=Clam AntiVirus userspace daemon
Documentation=man:clamd(8) man:clamd.conf(5) https://docs.clamav.net/
Requires=clamav-daemon.socket
# Check for database existence
ConditionPathExistsGlob=/var/lib/clamav/main.{c[vl]d,inc}
ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}

[Service]
ExecStart=/usr/sbin/clamd --foreground=true
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
TimeoutStartSec=420

[Install]
WantedBy=multi-user.target
Also=clamav-daemon.socket

/etc/clamav/clamd.conf

Code: Select all

cat /etc/clamav/clamd.conf
#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
TCPSocket 3310
TCPAddr localhost
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 30
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanTime 120000
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
PidFile /var/run/clamav/clamd.pid
OnAccessMaxFileSize 5M
ConcurrentDatabaseReload no

[Alexander]

In der ersten Datei, ersetzte das

Code: Select all

Requires=clamav-daemon.socket

mit dem

Code: Select all

#Requires=clamav-daemon.socket

Dann den Befehl ausführen:

Code: Select all

systemctl daemon-reload

Und den Dienst nochmal neu starten.

---

Da der Dienst laut deinen Logs ja bis heute 09:51 Uhr lief und du zum selben Zeitraum die Updates per Hand eingespielt hast, wurdest du gefragt, ob Konfigurationsdateien überschreiben werden sollen?

[omexlu]

Code: Select all

Failed to restart clamav-daemon.service: Unit clamav-daemon.socket is masked.

Würde da nicht " systemctl unmask clamav-daemon.socket " helfen (ohne sich was zu zerschiessen)?

PS. Ich wurde nichts gefragt war auch nur linux images die installiert wurden.

[Alexander]

Nein, ClamAV muss mit Rspamd auf einem Port lauschen und nicht als Socket arbeiten. Deswegen den Fix so umsetzen, wie ich es beschrieben habe.

---

Kurzer Aufreger über die Betriebssysteme: Immer dieses ungefragte rumgefummel vom System an den .service Dateien. Die ändere ich doch nicht aus purer langeweile

[omexlu]

Hab ich gemacht und danach " sudo systemctl restart clamav-daemon " gab den gleichen Error.

[Alexander]

Gib mir mal bitte SSH Zugangsdaten per PM

[omexlu]

Ist raus mit nachfrage

[Alexander]

Erledigt,

hatte ein

Code: Select all

systemctl daemon-reload

vergessen zu erwähnen.

[omexlu]

Erledigt,

hatte ein

Code: Select all

systemctl daemon-reload

vergessen zu erwähnen.

Also um nochmals zusammen zufassen:
Du hast

Code: Select all

#Requires=clamav-daemon.socket

auskommentiert

Code: Select all

systemctl daemon-reload

durchgeführt dann

Code: Select all

service clamav-daemon restart

gemacht?

UND VIELEN DANK NOCHMALS

[Alexander]

Ja, habe meinen Beitrag oben auch entsprechend angepasst.

[omexlu]

VIELEN DANK NOCHMALS

[racmo]

Erledigt,

hatte ein

Code: Select all

systemctl daemon-reload

vergessen zu erwähnen.

Also um nochmals zusammen zufassen:
Du hast

Code: Select all

#Requires=clamav-daemon.socket

auskommentiert

Code: Select all

systemctl daemon-reload

durchgeführt dann

Code: Select all

service clamav-daemon restart

gemacht?

UND VIELEN DANK NOCHMALS

Damit hat es auch auf unserem Server wieder funktioniert

[racmo]

Kurzer Aufreger über die Betriebssysteme: Immer dieses ungefragte rumgefummel vom System an den .service Dateien. Die ändere ich doch nicht aus purer langeweile

Hier sollte man aber vielleicht bedenken: Wenn Anpassungen direkt in den Service-Definitionsdateien vorgenommen werden, die sich im Verzeichnis /lib/systemd/system/ befinden, besteht das Risiko, dass diese Änderungen bei Paketaktualisierungen überschrieben werden. Dies liegt daran, dass /lib/systemd/system/ gemäß der systemd-Dokumentation und dem Filesystem Hierarchy Standard (FHS) für paketverwaltete Service-Dateien vorgesehen ist. Stattdessen sollten benutzerdefinierte Änderungen in das Verzeichnis /etc/systemd/system/ geschrieben werden.