26 ответов в этой теме

[DM6]

Здравствуйте. Настраиваю drweb-mail-servers-av-as_6.0.1.0-1011301913~linux_amd64 в связке с exim 4.69 и столкнулся с $SUBJ:

1) В конфигах прописано:

[root@phobos ~]# cat /etc/drweb/maild_exim.conf | grep -B 17 AdminMail | grep -v '#' | grep -v ^$
[Notifier]
PoolOptions = auto
TemplatesBaseDir = /etc/drweb/maild/templates
LngBaseDir = /etc/drweb/maild/lng
AdminMail = admin@domain.tld

А тем временем в логах сервера (вторая строка):

Dec  8 05:49:22 phobos drweb-monitor.real: [140108933318400] monitor INFO Dr.Web (R) Components Monitor starting
Dec  8 05:49:22 phobos drweb-monitor.real: [140108933318400] monitor WARN parameter "/Notifier/AdminMail" from maild configuration not defined, use default value "root@localhost"
Dec  8 05:49:22 phobos drweb-monitor.real: [140108933318400] monitor INFO permissions was changed to "drweb:drweb"
Dec  8 05:49:22 phobos drweb-agent: [24587] INFO Dr.Web (R) Unix Control Agent starting
Dec  8 05:49:22 phobos drweb-agent: [24587] INFO Dr.Web (R) Unix Control Agent started in Standalone mode
Dec  8 05:49:23 phobos drweb-monitor.real: [140108933318400] monitor INFO component "drweb-agent" from application "AGENT" has been started
Dec  8 05:49:23 phobos drweb-monitor.real: [140108933318400] monitor INFO application "AGENT" has been started
Dec  8 05:49:23 phobos drweb-monitor.real: [140108933318400] monitor INFO Dr.Web (R) Components Monitor started

Я явно указал AdminMail в секции Notifier файла /etc/drweb/maild_exim.conf, а оно мне пишет в логах, что параметр не определен и... после запятой совсем не могу понять что оно хочет мне сообщить - это я должен использовать значение root@localhost или это оно использует такое значение

2) В конфиге прописано:

[root@phobos ~]# cat /etc/drweb/maild_exim.conf | grep -A 7 '\[Receiver\]' | grep -v '#' | grep -v ^$
[Receiver]
Address = local:/var/drweb/ipc/.drweb_maild

А тем временем на файловой системе:

[root@phobos ~]# ls -la /var/drweb/ipc/
итого 8
drwxr-xr-x.  2 drweb drweb 4096 Дек  8 05:49 .
drwxr-xr-x. 17 drweb drweb 4096 Дек  8 04:54 ..
srw-rw-rw-.  1 drweb drweb	0 Дек  8 05:49 .agent
srwxrwx---.  1 drweb drweb	0 Дек  8 05:49 .monitor

И соответственно в логах сервера:

2010-12-08 05:33:01 1PQ9g9-00065r-PQ == user@domain.tld R=drweb_router T=drweb_transport defer (-1): Failed to connect to socket /var/drweb/ipc/.drweb_maild for drweb_transport transport: No such file or directory

Что я делаю не так?

Сообщение было изменено DM6: 08 Декабрь 2010 - 06:01

[zirro.s]

Я явно указал AdminMail в секции Notifier файла /etc/drweb/maild_exim.conf, а оно мне пишет в логах, что параметр не определен и... после запятой совсем не могу понять что оно хочет мне сообщить - это я должен использовать значение root@localhost или это оно использует такое значение 

Присоединяюсь, у меня в журнале при старте монитора появляется такое же предупреждение.

2) В конфиге прописано:

[root@phobos ~]# cat /etc/drweb/maild_exim.conf | grep -A 7 '\[Receiver\]' | grep -v '#' | grep -v ^$
[Receiver]
Address = local:/var/drweb/ipc/.drweb_maild

А тем временем на файловой системе:

[root@phobos ~]# ls -la /var/drweb/ipc/
итого 8
drwxr-xr-x.  2 drweb drweb 4096 Дек  8 05:49 .
drwxr-xr-x. 17 drweb drweb 4096 Дек  8 04:54 ..
srw-rw-rw-.  1 drweb drweb    0 Дек  8 05:49 .agent
srwxrwx---.  1 drweb drweb    0 Дек  8 05:49 .monitor

...

Возможно у вас не настроен запуск MAILD. Посмотрите параметр RunAppList в monitor.conf

[Anton Ivanov]

1) это небольшая ошибка в мониторе. она никак не влияет на функциональность. будет исправлена к следующему багфиксу.
2) да - проверьте RunAppList в monitor.conf

[DM6]

2) Спасибо, помогло. В конфиге по умолчанию почему то не был включен MAILD, хотя в документации сказано, что по умолчанию он включен.

[userr]

kb79
http://forum.drweb.com/index.php?showtopic=298200

[atomic]

1) это небольшая ошибка в мониторе. она никак не влияет на функциональность. будет исправлена к следующему багфиксу.

в каком плане будет багфикс? нужно будет скачать дистрибутив и из мастера установки указать ему поставить только drweb-monitor? (перед этим запустив drweb-monitor.remove у себя...)

[atomic]

Из-за этой ругани убрал вообще все из секции AdminMail.
ибо до этого он продолжал вещать в логах про root@localhost (даже если я руками пропишу AdminMail = root@localhost):

Mon Feb  7 20:46:58 2011 [0x28401040] monitor INFO Dr.Web (R) Components Monitor started
  Mon Feb  7 20:47:55 2011 [0x28401040] monitor INFO Monitor::terminate(): arrived SIGTERM
  Mon Feb  7 20:47:55 2011 [0x28401040] monitor INFO application "MAILD" has been stoped
  Mon Feb  7 20:47:55 2011 [0x28401040] monitor INFO application "AGENT" has been stoped
  Mon Feb  7 20:47:56 2011 [0x28401040] monitor INFO Dr.Web (R) Components Monitor shutdowned
  Mon Feb  7 20:48:00 2011 [0x28401040] monitor WARN parameter "/Notifier/AdminMail" from maild configuration not defined, use default value "root@localhost"

А вот с отчетами что-то происходит не то. e-mail для рассылки отчетов забит в секции [Reports] в параметре Mail = xxx@yyy.ru
однако в логах имеем:

Mon Feb  7 21:00:00 2011 [0x8227ea0] notifier ERROR error during processing msg : vector::_M_range_check
 Mon Feb  7 21:00:00 2011 [0xae48000] maild WARN some error in send report to drweb-notifier component about '' Client
 Mon Feb  7 21:00:00 2011 [0x8227ea0] notifier INFO  Send 'report' from 2011-Jan-31 21:00:00 to 2011-Feb-07 20:59:59; rcpts: xxx@yyy.ru...

и ничего не приходит..

Сообщение было изменено atomic: 07 Февраль 2011 - 21:27

[Роман Владимирович]

1) это небольшая ошибка в мониторе. она никак не влияет на функциональность. будет исправлена к следующему багфиксу.

Когда будет багфикс?

[Anton Ivanov]

Mon Feb 7 21:00:00 2011 [0x8227ea0] notifier ERROR error during processing msg : vector::_M_range_check

можете показать конфигурацию для этого случая?

фикс надеюсь будет очень скоро.

[atomic]

Mon Feb 7 21:00:00 2011 [0x8227ea0] notifier ERROR error during processing msg : vector::_M_range_check

можете показать конфигурацию для этого случая?

фикс надеюсь будет очень скоро.

конфигурацию чего? секции [Reports] только? или всего maild?

[Anton Ivanov]

лучше всего maild

[atomic]

лучше всего maild

[General]
  BaseDir = /var/drweb/
  MaxTimeoutForThreadActivity = 30s
  IpcTimeout = 1m
  Hostname = test.test.ru
  
  [Logging]
  Level = debug
  IpcLevel = alert
  SyslogFacility = Mail
  FileName = /var/log/drweb/maild.log
  
  [MySQL]
  Lib = /usr/local/lib/mysql/libmysqlclient.so
  Host = localhost
  Port = 3306
  User = root
  Password = password
  DB = drweb
  Connections = 0
  SizeLimit = 0
  SkipDomains = test.ru
  
  [MailBase]
  MaxStoredMessages = 100000
  MaxStorageSize = 0
  MaxPoolSize = 0
  SendTimeout = 30s
  FrozenTimeout = 2h
  DeleteTimeout = 48h
  BackupPeriod = 0
  BackupName = /var/drweb/msgs/db/.maildb.backup
  MaxBodySizeInDB = 1k
  
  [Filters]
  LibDir = /usr/local/drweb/maild/plugins
  Settings =
  BeforeQueueFilters = vaderetro, headersfilter, modifier
  MaxSizeBeforeQueueFilters = 0
  AfterQueueFilters =
  MaxSizeAfterQueueFilters = 0
  PluginsBaseDir = /var/drweb/plugins
  
  [Stat]
  Send = yes
  SendPeriod = 10m
  Timeout = 30s
  ExportStat = no
  ExportBlockObjectsStorage =
  ExportStatStorage =
  ExportPluginStatStorage =
  
  [Reports]
  Send = yes
  SendTimes = 0w/00:00:00-7d
  Mail = aaaa@test.ru
  Names = vaderetro
  TopListSize = 20
  MaxPoolSize = 800k
  MaxStoreInDbPeriod = 31d
  CheckForRemovePeriod = 5m
  
  [Quarantine]
  Path = /var/drweb/infected
  FilesMode = 0660
  FilenamesMode = Std
  FilenamesPrefix = maild.
  AccessByEmail = yes
  StoredTime = 24h
  MoveToDBI = no
  DBISettings =
  DBIUsername =
  DBIPassword =
  SQLInsertCommand =
  SQLRemoveCommand =
  SQLSelectCommand =
  PulseTime = 5m
  PathToDrwebQp = /usr/local/drweb/drweb-qp
  MoveAll = no
  
  [Maild]
  ProtectedNetworks = 127.0.0.0/8, 192.168.xx.xx
  ProtectedDomains = test.ru
  IncludeSubdomains = yes
  InPoolOptions = auto
  OutPoolOptions = auto
  RedirectMail = spam-archive@test.ru
  OnlyTrustedControlMails = yes
  LicenseLimit = pass
  EmptyFrom = continue
  ProcessingErrors = pass
  RulesLogLevel = info
  PidFile = /var/drweb/run/drweb-maild.pid
  UseCustomReply = no
  ReplyEmptyFrom = &#34;Dr.Web MailD&#58; Messages from <> are blocked by administrator.&#34;
  ReplyProcessingError = &#34;Dr.Web MailD&#58; Message is rejected due to software error.&#34;
  GetIpFromReceivedHeader = yes
  Control = no
  ControlAddress = inet&#58;3009@127.0.0.1
  SkipDSNOnBlock = no
  
  &#91;Receiver&#93;
  Address = local&#58;/var/drweb/ipc/.drweb_maild
  PoolOptions = auto
  RealClients = no
  ProcessingErrors = reject
  StalledProcessingInterval = 10m
  OneCommandTimeout = 5m
  OneMessageTimeout = 10m
  AddReceivedHeader = no
  ReturnReject = no
  MaxRecipients = 50
  
  &#91;Sender&#93;
  StalledProcessingInterval = 10m
  SendingIntervals = 0s, 30s, 60s, 10m, 30m, 2h, 8h, 1d, 1d
  Method = pipe
  MailerName = Exim
  Address = /usr/local/sbin/exim
  Options =
  InPoolOptions = auto
  OutPoolOptions = auto
  HeloCmdTimeout = 5m
  MailFromCmdTimeout = 5m
  RcptToCmdTimeout = 5m
  DataCmdTimeout = 2m
  DataBlockTimeout = 3m
  EndOfDataTimeout = 10m
  OtherCmdsTimeout = 2m
  SendDSN = no
  
  &#91;Notifier&#93;
  PoolOptions = auto
  TemplatesBaseDir = /usr/local/etc/drweb/maild/templates
  LngBaseDir = /usr/local/etc/drweb/maild/lng
  AdminMail =
  FilterMail = root@localhost
  NotifyLangs = ru
  TemplatesParserLogLevel = info
  RulesLogLevel = info
  MsgIdMap =
  QuarantinePrefix =
  
  &#91;Rule&#93;
  notify		 = block
  notify.Virus   = allow&#40;any&#41;
  notify.Cured   = allow&#40;admin&#58;sender&#41;
  notify.Skip	= allow&#40;sender&#41;
  notify.Archive = allow&#40;admin&#58;sender&#41;
  notify.Error   = allow&#40;admin&#58;sender&#41;
  notify.Rule	= allow&#40;admin&#41;
  notify.License = allow&#40;admin&#41;
  notify.Malware = allow&#40;any&#41;
  html = yes
  scan = all
  
  &#91;Rules&#93;
  ......

Сообщение было изменено atomic: 14 Февраль 2011 - 13:43

[Anton Ivanov]

попробуйте установить Notifier/AdminMail

[atomic]

попробуйте установить Notifier/AdminMail

поставил там root@localhost

теперь вообще ничего от notifier в заданное время отсылки отчета не приходит. т.е. в логах вообще ничего не указано об высылке мне отчета от notifier'а.

[Anton Ivanov]

очень странно. а что в секции
[Rules]

+ нежен debul лог MailD

[atomic]

очень странно. а что в секции
[Rules]

+ нежен debul лог MailD

1)

[Rules]
sender:regex:@test.ru && client-ip:192.168.xx.x/24 cont scan=all:-vaderetro
sender:regex:@test1.ru cont scan=all:-vaderetro
sender:regex:@test2.ru cont scan=all:-vaderetro
sender:regex:@test3.ru cont scan=all:-vaderetro

вообщем в правилах указаны домены для которых надо чтобы вадеретро не использовался. типо "доверенные" они.

2)

[Logging]
Level = debug
IpcLevel = alert
SyslogFacility = Mail
FileName = /var/log/drweb/maild.log

Высылку отчета поставил на 15:50:00

в логе maild ничего нет ни от receiver'а. ни об какой-либо информации о высылке на мой адрес отчета.
лог большой. кидать весь?

[Anton Ivanov]

лучше заархивировать и кидать весь

[atomic]

а) собственно, первый аттач (1.rar) - время отсылки отчета в 21-40. отборка лога делалась именно с этого времени.

[Notifier]
PoolOptions = auto
TemplatesBaseDir = /usr/local/etc/drweb/maild/templates
LngBaseDir = /usr/local/etc/drweb/maild/lng
AdminMail =
FilterMail = root@localhost
NotifyLangs = ru
TemplatesParserLogLevel = info
RulesLogLevel = info
MsgIdMap =
QuarantinePrefix =

б) второй аттач (2.rar). врмя отсылки 22-00. выборка лога от этого времени.

[Notifier]
 PoolOptions = auto
 TemplatesBaseDir = /usr/local/etc/drweb/maild/templates
 LngBaseDir = /usr/local/etc/drweb/maild/lng
 AdminMail = root@localhost
 FilterMail = root@localhost
 NotifyLangs = ru
 TemplatesParserLogLevel = info
 RulesLogLevel = info
 MsgIdMap =
 QuarantinePrefix =

PS: вы сами тестировали отчеты? или это только у меня "такой праздник"
PPS: freebsd 7.3 x86

Прикрепленные файлы:

•  1.rar   4,72К   16 Скачано раз
•  2.rar   4,32К   18 Скачано раз

[Anton Ivanov]

мы тестировали отчеты и все должно нормально работать. У Вас просто настроено отправлять отчеты раз в неделю:
например во втором случае отчет будет в

2011-Feb-20 22:00:00


в соответствии с настройкой указанной в SendTimes.

[atomic]

мы тестировали отчеты и все должно нормально работать. У Вас просто настроено отправлять отчеты раз в неделю:
например во втором случае отчет будет в

2011-Feb-20 22:00:00


в соответствии с настройкой указанной в SendTimes.

указал щас:

SendTimes = 11:10:00-24h

в логах Error. это нормально?

Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier.thr1 DEBUG SetMeBusy: set what i busy (1)
Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier DEBUG  SendReport: id= start_time=1297671000 required_period=86399
Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier INFO  Send 'report' from 2011-Feb-14 11:10:00 to 2011-Feb-15 11:09:59; rcpts: xxxxx@test.ru...
Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier ERROR error during processing msg : vector::_M_range_check
Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier.thr1 DEBUG thread 1 in lower part (2): infinite timeout
Tue Feb 15 11:10:00 2011 [0x8227ea0] notifier.thr1 DEBUG SetMeFree: set what i free (0) time=-1
Tue Feb 15 11:10:00 2011 [0xad70a20] maild WARN notifier return for report 2 for Client
Tue Feb 15 11:10:00 2011 [0xad70a20] maild WARN some error in send report to drweb-notifier component about '' Client
Tue Feb 15 11:10:00 2011 [0xad70a20] maild DEBUG DwTimesSet: update new date=2011-Feb-16 11:10:00 lo=2011-Feb-15 11:10:00 with type=3/0
Tue Feb 15 11:10:00 2011 [0xad70a20] maild DEBUG timeout_thread: next timeout after 92 sec by task dump_cache_stat
Tue Feb 15 11:11:32 2011 [0xad70a20] maild DEBUG DwTimesSet: update new date=2011-Feb-16 11:10:00 lo=2011-Feb-15 11:10:00 with type=3/0
Tue Feb 15 11:11:32 2011 [0xad70a20] maild DEBUG DwTimesSet: update new date=2011-Feb-16 11:10:00 lo=2011-Feb-15 11:10:00 with type=3/0