#42860 – Зависает запуск clamd сервиса

Bug 42860 - Зависает запуск clamd сервиса

Summary: Зависает запуск clamd сервиса

Status:	CLOSED WORKSFORME

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	clamav (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Sergey Y. Afonin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2022-05-25 17:12 MSK by Alexandr Shashkin
Modified:	2023-02-28 12:10 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
journalctl при попытке запуска clamd.service (18.33 KB, text/x-log) 2022-05-25 17:12 MSK, Alexandr Shashkin	no flags	Details
/var/log/clamav/freshclam.log (5.91 KB, text/x-log) 2022-05-27 17:00 MSK, Alexandr Shashkin	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Alexandr Shashkin 2022-05-25 17:12:52 MSK

Created attachment 10806 [details]
journalctl при попытке запуска clamd.service

Версия программы:
=================
clamav-0.103.6-alt1

Шаги, приводящие к ошибке:
==========================
1) установить clamav: apt-get install clamav clamav-clamonacc clamav-milter -y
2) запустить сервис clamd: systemctl start clamd 
3) параллельно отслеживать содержимое каталога /var/lib/clamav: watch -n 0.1 -- ls -sh -R /var/lib/clamav/

Результат:
==========
Запуск сервиса clamd зависает. В каталоге уже созданы все необходимые файлы:
/var/lib/clamav/:
итого 219M
288K bytecode.cvd
   0 clamd.socket
 56M daily.cvd
4,0K freshclam.dat
163M main.cvd
4,0K tmp.0cae67770c

/var/lib/clamav/tmp.0cae67770c:
итого 0

Но запуск продолжает висеть. Если прервать его и после перезапустить систему. Выполнить команду freshclam, то обновить антивирусные базы не получится, так как:

^DNS record is older than 3 hours.
 ^FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN).
This means that you have been rate limited or blocked by the CDN.
  1. Verify that you're running a supported ClamAV version.
     See https://docs.clamav.net/faq/faq-eol.html for details.
  2. Run FreshClam no more than once an hour to check for updates.
     FreshClam should check DNS first to see if an update is needed.
  3. If you have more than 10 hosts on your network attempting to download,
     it is recommended that you set up a private mirror on your network using
     cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
     CDN and your own network.
  4. Please do not open a ticket asking for an exemption from the rate limit,
     it will not be granted.
  You are still on cool-down until after: 2022-05-25 16:20:03

Ожидаемый результат:
====================
Запуск сервиса не зависает. И после запуска clamav-daemon.service находится в состоянии: loaded, active (running).

Дополнительно:
==============
Если перед запуском clamd выполнить команду freshlclam (обновление базы данных антивируса), то сервис запуститься успешно.

Comment 1 Sergey Y. Afonin 2022-05-26 08:57:32 MSK

> В каталоге уже созданы все необходимые файлы:
> /var/lib/clamav/:
> итого 219M
> 288K bytecode.cvd
>  56M daily.cvd
> 163M main.cvd

Откуда взялись эти три файла и на сколько они корректны? И что в /var/log/clamav/clamd.log?

> Если прервать его и после перезапустить систему.

Перезагрузка всей ОС тут бессмысленна.

> Выполнить команду freshclam, то обновить антивирусные базы не получится, 

Увы, но в настоящее время доступ к обновлениям из России ограничен.

Comment 2 Sergey Y. Afonin 2022-05-26 09:01:16 MSK

Это вот последнее обновление, которое было скачано у меня:

# ls -l bytecode.cld daily.cld main.cld
-rw-r--r-- 1 mail mail   1438720 Mar  8  2021 bytecode.cld
-rw-r--r-- 1 mail mail 182255616 Mar  4 14:49 daily.cld
-rw-r--r-- 1 mail mail 464053248 Sep 16  2021 main.cld

Comment 3 Alexandr Shashkin 2022-05-27 17:00:49 MSK

Created attachment 10815 [details]
/var/log/clamav/freshclam.log

> 1) Откуда взялись эти три файла и на сколько они корректны? 
> 2) И что в /var/log/clamav/clamd.log?

1) Эти три файла, как я понял, являются файлами базы данных антивируса. Они скачиваются при ее обновлении и хранятся в каталоге /var/lib/clamav. Размер файлов которые скачались соответствует тому размеру, который был заявлен при их скачивании. Что по поводу корректности, я сверил (с использованием программы diff) эти файлы с теми, которые были получены после выполнения команды freshclam (команда выполнилась успешно). они абсолютно идентичны.

2) В каталоге /var/log/clamav/ только один файл - freshclam.log (лог приложил). Файла clamd.log там нет.

Comment 4 Sergey Y. Afonin 2022-05-30 08:19:27 MSK

(In reply to Alexandr Shashkin from comment #3)
> Created attachment 10815 [details]
> /var/log/clamav/freshclam.log
> 
> > 1) Откуда взялись эти три файла и на сколько они корректны? 
> > 2) И что в /var/log/clamav/clamd.log?
> 
> 1) Эти три файла, как я понял, являются файлами базы данных антивируса.

Да.

> Они скачиваются при ее обновлении и хранятся в каталоге /var/lib/clamav. Размер

Имелся ввиду вопрос происхождения этих файлов, так как примерно с 4-го марта скачивание баз без ухищрений не возможно, базы надо откуда-то взять. В репозитории есть пакеты с базами, но они могут быть старыми, а формат мог поменяться. На послднем наборе баз, которые есть у меня, проблема не воспроизводится. Правда с sysvinit, а не systemd.

Comment 5 Sergey Y. Afonin 2023-02-28 12:10:29 MSK

(In reply to Sergey Y. Afonin from comment #1)

> Откуда взялись эти три файла и на сколько они корректны? И что в
> /var/log/clamav/clamd.log?

Закрываю, раз подробностей нет. У меня не возспроизводилось и не воспроизводится на тех наборах баз, что были/есть у меня.