Перейти к содержимому


Фото
* * * * * 1 Голосов

Бета-тестирование: обновленных компонентов Dr.Web для всех UNIX продуктов 11.1


  • Please log in to reply
73 ответов в этой теме

#21 Boris Savelev

Boris Savelev

    Member

  • Beta Tester
  • 153 Сообщений:

Отправлено 17 Май 2019 - 10:38

Обновленная документация с DKIM

Прикрепленный файл  drweb-11.1-av-mailserver-unix-ru.pdf   4,88Мб   8 Скачано раз

 

схема связей таблиц в lua

Прикрепленный файл  milter.png   819,81К   0 Скачано раз

Прикрепленный файл  rspamd.png   790,61К   0 Скачано раз

Прикрепленный файл  spamd.png   613,43К   0 Скачано раз


Сообщение было изменено Boris Savelev: 17 Май 2019 - 10:39

telegram: @bsavelev


#22 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 20 Май 2019 - 14:14

[root@mail aleksa]# drweb-ctl events -t mail
ID: 131
Time: 2019-05-19 20:41:54
From: william.sousa@sescpr.com.br
To: user@mydomain
Incident text: threat
Interface: MILTER
Milter status: ACCEPT

Это максимум что попадает в отчет? Информацию о угрозе можно добавить, или это как-то настраивается?


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#23 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 20 Май 2019 - 14:46

Хочется чтобы в дефолтное значение попадала информация об угрозе, вывод drweb-ctl events -t mail --report debug великоват.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#24 Denis G.

Denis G.

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 20 Май 2019 - 14:54

Есть возможность просмотра полного отчета в формате JSON (флаг --report json), либо дебажного (флаг --report debug).

Из Lua можно возвращать строку, которая будет помещена в поле Incident text, если она не возвращается то вычисляется эвристически. Это можно использовать так:

local re = require 'drweb.regex'

local blacklist = dw.load_array('/opt/drweb.com/lists/blacklist')

function milter_hook(ctx)
    if re.search(blacklist, ctx.from, regex.ignore_case) then
        return {action = 'reject', incident = 'blacklist'}
    end

    return {action = 'accept'}
end

Тогда в выводе drweb-ctl events будет следующее:

ID: 197
Time: 2019-05-20 14:41:40
From: devnull@drweb.com
Incident text: blacklist
Interface: MILTER
Milter status: REJECT

 

Помимо этого вы можете явно указать, что это событие не является инцидентом. Для этого нужно вернуть incident = false.



#25 Denis G.

Denis G.

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 20 Май 2019 - 15:06

Сейчас для получения информации об угрозах в поле Incident text можно что-нибудь типа такого написать:

function milter_hook(ctx)
    if ctx.message.has_threat() then
        local threats = {}
        for virus in ctx.message.threats() do    
            table.insert(threats, virus.name)
        end
        local incident_text = 'threats: ' .. table.concat(threats, ', ')

        return {action = 'reject', incident = incident_text}
    end

    return {action = 'accept'}
end

 

Получится строка типа:

Incident text: threats: EICAR Test File (NOT a Virus!).


#26 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 20 Май 2019 - 15:34

Спасибо, Денис! Второй вариант подходит, если в дефолтном выводе изменений не будет, то добавлю его.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#27 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 48 Сообщений:

Отправлено 29 Май 2019 - 18:45

Приветствую всех. Oбновленны компоненты Dr.Web для всех UNIX продуктов 11.1 .

 Репозиторий для обновления: http://repo.drweb.com/beta/11.1/

drweb-session_11.1.1-1905242154
[+] Добавлена настройка конфигурационных файлов в pam.d/ для drweb-session в drweb-configure.

drweb-httpd-webconsole_11.1.2-1905231842
[+] В раздел "настройки" добавлен новый компонент statd;
[-] Исправлено некорректное поведение счетчика ошибок в разделе "Угрозы" .

drweb-configd_11.1.3-1905221155
[+] В appinfo добавлен вывод uuid и дата его генерации.

drweb-ctl_11.1.1-1905201954
[+] (remotescan) Расширен список устройств для удаленного сканирования;
[+] (events) Добавлена в вывод по умолчанию информация об угрозе;
[+] (events) Добавлена возможность просматривать конкретную запись;
[+] В appinfo добавлена возможность выводить информацию о id агента и о id сертификата(ов) при подключение к ES серверу;
[+] (events) В почтовом событии добавлен вывод угрозы;
[-] Испpавлена ошибка при сканировании файла по символической ссылке;
[+] В appinfo добавлен вывод uuid и дата его генерации.

drweb-gui_11.1.2-1905201929
[+] В drweb-gui добавлены настройки антиспама;
[+] Добавлен вывод информации об ID клиента и ID сертификата(ов) при подключении к ЕС;
[-] Исправлена ошибка при активировании Instant Demo лицензии.

drweb-antispam_11.1.3-1905201609
[+] Для проверки объемных сообщений реализована возможность принимать сообщение от клиента небольшими кусками.

drweb-libs_11.1.2-1905161309, drweb-vaderetro_11.1.1-1905281540, drweb-filecheck_11.1.2-1905221803, drweb-zypper_11.1.1-1905242115, drweb-libzypp_11.1.1-1905242056, drweb-rpm_11.1.1-1905241722, drweb-maild_11.1.1-1905271436, drweb-statd_11.1.0-1905221155, drweb-update_11.1.1-1905211533
 [+] Внесены внутренние изменения в работу компонентов.

Важные замечания:

    Набор компонентов, может отличаться в зависимости от ранее установленного UNIX продукта Dr.Web 11.1;
    Обращаем ваше внимание, что бета-версия для всех UNIX продуктов Dr.Web 11.1 предназначена исключительно для тестирования, не может использоваться в качестве средства антивирусной защиты на постоянной основе и должна быть удалена после того, как пользователь завершит тестирование. Компания «Доктор Веб» не несет ответственности за возможные проблемы на устройствах пользователей, участвующих в тестировании, связанные с работой бета-версии.


Сообщение было изменено Aleksandra K.: 29 Май 2019 - 21:01


#28 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 09:07

Спасибо, обновилась.

[root@mail aleksa]# yum check-update
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
base                                                     | 3.6 kB     00:00
drweb                                                    | 1.2 kB     00:00
epel                                                     | 4.9 kB     00:00
extras                                                   | 3.4 kB     00:00
updates                                                  | 3.4 kB     00:00
(1/3): drweb/primary                                       |  13 kB   00:00
(2/3): updates/x86_64/primary_db                           | 5.0 MB   00:02
(3/3): epel/x86_64/primary_db                              | 6.7 MB   00:02
drweb                                                                     84/84

drweb-configd.x86_64                11.1.3-1905221155linux                 drweb
drweb-ctl.x86_64                    11.1.1-1905201954linux                 drweb
drweb-libs.x86_64                   11.1.2-1905161309linux                 drweb
drweb-maild.x86_64                  11.1.1-1905271436linux                 drweb
drweb-statd.x86_64                  11.1.0-1905221155linux                 drweb
drweb-update.x86_64                 11.1.1-1905211533linux                 drweb
[root@mail aleksa]# yum update -y
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет drweb-configd.x86_64 0:11.1.3-1904232330linux помечен для обновления
---> Пакет drweb-configd.x86_64 0:11.1.3-1905221155linux помечен как обновление
---> Пакет drweb-ctl.x86_64 0:11.1.1-1904241904linux помечен для обновления
---> Пакет drweb-ctl.x86_64 0:11.1.1-1905201954linux помечен как обновление
---> Пакет drweb-libs.x86_64 0:11.1.1-1903211533linux помечен для обновления
---> Пакет drweb-libs.x86_64 0:11.1.2-1905161309linux помечен как обновление
---> Пакет drweb-maild.x86_64 0:11.1.1-1904171806linux помечен для обновления
---> Пакет drweb-maild.x86_64 0:11.1.1-1905271436linux помечен как обновление
---> Пакет drweb-statd.x86_64 0:11.1.0-1904111701linux помечен для обновления
---> Пакет drweb-statd.x86_64 0:11.1.0-1905221155linux помечен как обновление
---> Пакет drweb-update.x86_64 0:11.1.1-1904161733linux помечен для обновления
---> Пакет drweb-update.x86_64 0:11.1.1-1905211533linux помечен как обновление
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package            Архитектура Версия                         Репозиторий
                                                                          Размер
================================================================================
Обновление:
 drweb-configd      x86_64      11.1.3-1905221155linux         drweb      1.4 M
 drweb-ctl          x86_64      11.1.1-1905201954linux         drweb      2.0 M
 drweb-libs         x86_64      11.1.2-1905161309linux         drweb      3.1 M
 drweb-maild        x86_64      11.1.1-1905271436linux         drweb      1.9 M
 drweb-statd        x86_64      11.1.0-1905221155linux         drweb      559 k
 drweb-update       x86_64      11.1.1-1905211533linux         drweb      542 k

Итого за операцию
================================================================================
Обновить  6 пакетов

Объем загрузки: 9.4 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/6): drweb-configd_11.1.3-1905221155~linux_x86_64.rpm    | 1.4 MB   00:03
(2/6): drweb-ctl_11.1.1-1905201954~linux_x86_64.rpm        | 2.0 MB   00:04
(3/6): drweb-maild_11.1.1-1905271436~linux_x86_64.rpm      | 1.9 MB   00:04
(4/6): drweb-libs_11.1.2-1905161309~linux_x86_64.rpm       | 3.1 MB   00:06
(5/6): drweb-statd_11.1.0-1905221155~linux_x86_64.rpm      | 559 kB   00:01
(6/6): drweb-update_11.1.1-1905211533~linux_x86_64.rpm     | 542 kB   00:01
--------------------------------------------------------------------------------
Общий размер                                       855 kB/s | 9.4 MB  00:11
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Обновление  : drweb-libs-11.1.2-1905161309linux.x86_64                   1/12
  Обновление  : drweb-configd-11.1.3-1905221155linux.x86_64                2/12
systemd setup...
  Обновление  : drweb-ctl-11.1.1-1905201954linux.x86_64                    3/12
  Обновление  : drweb-statd-11.1.0-1905221155linux.x86_64                  4/12
Reloading Dr.Web drweb-configd...
  Обновление  : drweb-maild-11.1.1-1905271436linux.x86_64                  5/12
Reloading Dr.Web drweb-configd...
  Обновление  : drweb-update-11.1.1-1905211533linux.x86_64                 6/12
Reloading Dr.Web drweb-configd...
  Очистка     : drweb-update-11.1.1-1904161733linux.x86_64                 7/12
  Очистка     : drweb-maild-11.1.1-1904171806linux.x86_64                  8/12
  Очистка     : drweb-statd-11.1.0-1904111701linux.x86_64                  9/12
  Очистка     : drweb-ctl-11.1.1-1904241904linux.x86_64                   10/12
  Очистка     : drweb-configd-11.1.3-1904232330linux.x86_64               11/12
  Очистка     : drweb-libs-11.1.1-1903211533linux.x86_64                  12/12
  Проверка    : drweb-ctl-11.1.1-1905201954linux.x86_64                    1/12
  Проверка    : drweb-configd-11.1.3-1905221155linux.x86_64                2/12
  Проверка    : drweb-statd-11.1.0-1905221155linux.x86_64                  3/12
  Проверка    : drweb-maild-11.1.1-1905271436linux.x86_64                  4/12
  Проверка    : drweb-libs-11.1.2-1905161309linux.x86_64                   5/12
  Проверка    : drweb-update-11.1.1-1905211533linux.x86_64                 6/12
  Проверка    : drweb-ctl-11.1.1-1904241904linux.x86_64                    7/12
  Проверка    : drweb-maild-11.1.1-1904171806linux.x86_64                  8/12
  Проверка    : drweb-configd-11.1.3-1904232330linux.x86_64                9/12
  Проверка    : drweb-statd-11.1.0-1904111701linux.x86_64                 10/12
  Проверка    : drweb-update-11.1.1-1904161733linux.x86_64                11/12
  Проверка    : drweb-libs-11.1.1-1903211533linux.x86_64                  12/12

Обновлено:
  drweb-configd.x86_64 0:11.1.3-1905221155linux
  drweb-ctl.x86_64 0:11.1.1-1905201954linux
  drweb-libs.x86_64 0:11.1.2-1905161309linux
  drweb-maild.x86_64 0:11.1.1-1905271436linux
  drweb-statd.x86_64 0:11.1.0-1905221155linux
  drweb-update.x86_64 0:11.1.1-1905211533linux

Выполнено!
[root@mail aleksa]#

В логах что-то посыпалось:

 

/var/log/messages
 

May 30 10:53:09 mail yum[5198]: Updated: drweb-libs-11.1.2-1905161309linux.x86_64
May 30 10:53:09 mail systemd: Reloading.
May 30 10:53:09 mail yum[5198]: Updated: drweb-configd-11.1.3-1905221155linux.x86_64
May 30 10:53:09 mail yum[5198]: Updated: drweb-ctl-11.1.1-1905201954linux.x86_64
May 30 10:53:09 mail systemd: Reloading Dr.Web configd.
May 30 10:53:09 mail drweb-configd[3572]: SIGHUP received, config will be reloaded
May 30 10:53:09 mail systemd: Reloaded Dr.Web configd.
May 30 10:53:09 mail yum[5198]: Updated: drweb-statd-11.1.0-1905221155linux.x86_64
May 30 10:53:10 mail systemd: Reloading Dr.Web configd.
May 30 10:53:10 mail systemd: Reloaded Dr.Web configd.
May 30 10:53:10 mail yum[5198]: Updated: drweb-maild-11.1.1-1905271436linux.x86_64
May 30 10:53:10 mail drweb-configd[3572]: ScanEngine.MaxForks: Using auto value "4"
May 30 10:53:10 mail drweb-configd[3572]: SIGHUP received, config will be reloaded
May 30 10:53:10 mail drweb-se[4299]: Termination signal received, exiting...
May 30 10:53:10 mail drweb-update[3932]: Termination signal received, exiting...
May 30 10:53:10 mail drweb-maild[3933]: Termination signal received, exiting...
May 30 10:53:10 mail drweb-maild[3933]: Stopping native server at: /var/run/.com.drweb.maild
May 30 10:53:10 mail drweb-update[3932]: Exit with status 107 (Process terminated by signal)
May 30 10:53:10 mail drweb-se[4299]: Engine child with pid 4339 terminated
May 30 10:53:10 mail drweb-se[4299]: Engine child with pid 4341 terminated
May 30 10:53:10 mail drweb-se[4299]: Exit with status 107 (Process terminated by signal)
May 30 10:53:10 mail systemd: Reloading Dr.Web configd.
May 30 10:53:10 mail systemd: Reloaded Dr.Web configd.
May 30 10:53:10 mail yum[5198]: Updated: drweb-update-11.1.1-1905211533linux.x86_64
May 30 10:53:10 mail drweb-configd[3572]: ScanEngine.MaxForks: Using auto value "4"
May 30 10:53:10 mail drweb-configd[3572]: Update started with pid=5652
May 30 10:53:10 mail drweb-configd[3572]: StatD started with pid=5653
May 30 10:53:10 mail drweb-configd[3572]: MailD started with pid=5654
May 30 10:53:10 mail drweb-configd[3572]: MD-3933: *** Error in `/opt/drweb.com/bin/drweb-maild.real': corrupted size vs. prev_size: 0x00005602fa53bcb0 ***
May 30 10:53:10 mail drweb-configd[3572]: MD-3933: ======= Backtrace: =========
May 30 10:53:10 mail drweb-configd[3572]: SIGHUP received, config will be reloaded
May 30 10:53:11 mail systemd: Reloading.
May 30 10:53:11 mail drweb-configd[3572]: ScanEngine.MaxForks: Using auto value "4"
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /lib64/libc.so.6(+0x80d97)[0x7f731d150d97]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /lib64/libc.so.6(+0x82295)[0x7f731d152295]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /lib64/libc.so.6(__libc_malloc+0x4c)[0x7f731d1551ac]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libstdc++.so.6(_Znwm+0x18)[0x7f731dc5dde8]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal20RepeatedPtrFieldBase14InternalExtendEi+0x1a0)[0x7f7320ddb7ae]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal20RepeatedPtrFieldBase7ReserveEi+0x35)[0x7f7320ddbad1]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal20RepeatedPtrFieldBase3AddINS0_16RepeatedPtrFieldINS0_24EnumValu
eDescriptorProtoEE11TypeHandlerEEEPNT_4TypeESA_+0x99)[0x7f7320e1e17f]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf16RepeatedPtrFieldINS0_24EnumValueDescriptorProtoEE3AddEv+0x1d)[0x7f7320e
18115]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf19EnumDescriptorProto9add_valueEv+0x1c)[0x7f7320e15342]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf19EnumDescriptorProto27MergePartialFromCodedStreamEPNS0_2io16CodedInputSt
reamE+0x2a8)[0x7f7320e5a6be]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal14WireFormatLite20ReadMessageNoVirtualINS0_19EnumDescriptorProto
EEEbPNS0_2io16CodedInputStreamEPT_+0x60)[0x7f7320e79766]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf19FileDescriptorProto27MergePartialFromCodedStreamEPNS0_2io16CodedInputSt
reamE+0x43a)[0x7f7320e4e52e]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf11MessageLite14ParseFromArrayEPKvi+0xb0)[0x7f7320dda1e4]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf25EncodedDescriptorDatabase10MaybeParseESt4pairIPKviEPNS0_19FileDescripto
rProtoE+0x47)[0x7f7320e3f92d]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf25EncodedDescriptorDatabase14FindFileByNameERKNSt7__cxx1112basic_stringIc
St11char_traitsIcESaIcEEEPNS0_19FileDescriptorProtoE+0x41)[0x7f7320e3f66b]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZNK6google8protobuf14DescriptorPool29TryFindFileInFallbackDatabaseERKNSt7__cxx1112basic_str
ingIcSt11char_traitsIcESaIcEEE+0xb3)[0x7f7320df0ff9]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZNK6google8protobuf14DescriptorPool14FindFileByNameERKNSt7__cxx1112basic_stringIcSt11char_t
raitsIcESaIcEEE+0xdd)[0x7f7320defcd1]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal17AssignDescriptorsERKNSt7__cxx1112basic_stringIcSt11char_traits
IcESaIcEEEPKNS1_15MigrationSchemaEPKPKNS0_7MessageEPKjPNS0_14MessageFactoryEPNS0_8MetadataEPPKNS0_14EnumDescriptorEPPKNS0_17ServiceDescriptorE+0x52)[0x7f7320e99864]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(+0x2e8b51)[0x5602f8134b51]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf8internal16FunctionClosure03RunEv+0x21)[0x7f7320d93cbd]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14(_ZN6google8protobuf18GoogleOnceInitImplEPlPNS0_7ClosureE+0x5f)[0x7f7320d9714e]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(_ZN6google8protobuf14GoogleOnceInitEPlPFvvE+0x43)[0x5602f813464b]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(+0x2e8b91)[0x5602f8134b91]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(+0x32441a)[0x5602f817041a]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(+0x78492)[0x5602f7ec4492]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /lib64/libc.so.6(__libc_start_main+0xf5)[0x7f731d0f23d5]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: /opt/drweb.com/bin/drweb-maild.real(+0x190825)[0x5602f7fdc825]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: ======= Memory map: ========
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 5602f7e4c000-5602f834e000 r-xp 00000000 08:02 265155                     /opt/drweb.com/bin/drweb-maild.real;5cef6fc4 (deleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 5602f854e000-5602f8569000 r--p 00502000 08:02 265155                     /opt/drweb.com/bin/drweb-maild.real;5cef6fc4 (deleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 5602f8569000-5602f856d000 rw-p 0051d000 08:02 265155                     /opt/drweb.com/bin/drweb-maild.real;5cef6fc4 (deleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 5602f856d000-5602f861b000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 5602fa432000-5602fa681000 rw-p 00000000 00:00 0                          [heap]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7318000000-7f7318021000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7318021000-7f731c000000 ---p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c0a0000-7f731c0a2000 r-xp 00000000 08:02 2228571                    /usr/lib64/gconv/CP1251.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c0a2000-7f731c2a1000 ---p 00002000 08:02 2228571                    /usr/lib64/gconv/CP1251.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c2a1000-7f731c2a2000 r--p 00001000 08:02 2228571                    /usr/lib64/gconv/CP1251.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c2a2000-7f731c2a3000 rw-p 00002000 08:02 2228571                    /usr/lib64/gconv/CP1251.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c4a6000-7f731c4b2000 r-xp 00000000 08:02 1972610                    /usr/lib64/libnss_files-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c4b2000-7f731c6b1000 ---p 0000c000 08:02 1972610                    /usr/lib64/libnss_files-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c6b1000-7f731c6b2000 r--p 0000b000 08:02 1972610                    /usr/lib64/libnss_files-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c6b2000-7f731c6b3000 rw-p 0000c000 08:02 1972610                    /usr/lib64/libnss_files-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c6b3000-7f731c6b9000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c6b9000-7f731c6ba000 ---p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731c6ba000-7f731ceba000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ceba000-7f731cecf000 r-xp 00000000 08:02 1969363                    /usr/lib64/libz.so.1.2.7
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731cecf000-7f731d0ce000 ---p 00015000 08:02 1969363                    /usr/lib64/libz.so.1.2.7
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d0ce000-7f731d0cf000 r--p 00014000 08:02 1969363                    /usr/lib64/libz.so.1.2.7
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d0cf000-7f731d0d0000 rw-p 00015000 08:02 1969363                    /usr/lib64/libz.so.1.2.7
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d0d0000-7f731d292000 r-xp 00000000 08:02 1969314                    /usr/lib64/libc-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d292000-7f731d492000 ---p 001c2000 08:02 1969314                    /usr/lib64/libc-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d492000-7f731d496000 r--p 001c2000 08:02 1969314                    /usr/lib64/libc-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d496000-7f731d498000 rw-p 001c6000 08:02 1969314                    /usr/lib64/libc-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d498000-7f731d49d000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d49d000-7f731d4b4000 r-xp 00000000 08:02 1969340                    /usr/lib64/libpthread-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d4b4000-7f731d6b3000 ---p 00017000 08:02 1969340                    /usr/lib64/libpthread-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d6b3000-7f731d6b4000 r--p 00016000 08:02 1969340                    /usr/lib64/libpthread-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d6b4000-7f731d6b5000 rw-p 00017000 08:02 1969340                    /usr/lib64/libpthread-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d6b5000-7f731d6b9000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d6b9000-7f731d6cf000 r-xp 00000000 08:02 262254                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libgcc_s.so.1;5cef6fc4 (de
leted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d6cf000-7f731d8ce000 ---p 00016000 08:02 262254                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libgcc_s.so.1;5cef6fc4 (de
leted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d8ce000-7f731d8cf000 rw-p 00015000 08:02 262254                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libgcc_s.so.1;5cef6fc4 (de
leted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d8cf000-7f731d9d0000 r-xp 00000000 08:02 1971221                    /usr/lib64/libm-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731d9d0000-7f731dbcf000 ---p 00101000 08:02 1971221                    /usr/lib64/libm-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731dbcf000-7f731dbd0000 r--p 00100000 08:02 1971221                    /usr/lib64/libm-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731dbd0000-7f731dbd1000 rw-p 00101000 08:02 1971221                    /usr/lib64/libm-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731dbd1000-7f731dd3c000 r-xp 00000000 08:02 265216                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libstdc++.so.6;5cef6fc4 (d
eleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731dd3c000-7f731df3b000 ---p 0016b000 08:02 265216                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libstdc++.so.6;5cef6fc4 (d
eleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731df3b000-7f731df45000 r--p 0016a000 08:02 265216                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libstdc++.so.6;5cef6fc4 (d
eleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731df45000-7f731df47000 rw-p 00174000 08:02 265216                     /opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc/libstdc++.so.6;5cef6fc4 (d
eleted)
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731df47000-7f731df4b000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731df4b000-7f731e060000 r-xp 00000000 08:02 262298                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_regex.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e060000-7f731e25f000 ---p 00115000 08:02 262298                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_regex.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e25f000-7f731e264000 r--p 00114000 08:02 262298                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_regex.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e266000-7f731e267000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e267000-7f731e565000 r-xp 00000000 08:02 262270                     /opt/drweb.com/lib/x86_64-linux-gnu/libicui18n.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e565000-7f731e765000 ---p 002fe000 08:02 262270                     /opt/drweb.com/lib/x86_64-linux-gnu/libicui18n.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e765000-7f731e773000 r--p 002fe000 08:02 262270                     /opt/drweb.com/lib/x86_64-linux-gnu/libicui18n.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e773000-7f731e775000 rw-p 0030c000 08:02 262270                     /opt/drweb.com/lib/x86_64-linux-gnu/libicui18n.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e775000-7f731e776000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e776000-7f731e966000 r-xp 00000000 08:02 262282                     /opt/drweb.com/lib/x86_64-linux-gnu/libicuuc.so.57.1
May 30 10:53:11 mail systemd: Stopping Dr.Web configd...
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731e966000-7f731eb65000 ---p 001f0000 08:02 262282                     /opt/drweb.com/lib/x86_64-linux-gnu/libicuuc.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731eb65000-7f731eb77000 r--p 001ef000 08:02 262282                     /opt/drweb.com/lib/x86_64-linux-gnu/libicuuc.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731eb77000-7f731eb78000 rw-p 00201000 08:02 262282                     /opt/drweb.com/lib/x86_64-linux-gnu/libicuuc.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731eb78000-7f731eb7a000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731eb7a000-7f731eb80000 r-xp 00000000 08:02 262297                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_random.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731eb80000-7f731ed7f000 ---p 00006000 08:02 262297                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_random.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ed7f000-7f731ed80000 r--p 00005000 08:02 262297                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_random.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ed80000-7f731ed81000 rw-p 00006000 08:02 262297                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_random.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ed81000-7f731ee6c000 r-xp 00000000 08:02 262292                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_locale.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ee6c000-7f731f06c000 ---p 000eb000 08:02 262292                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_locale.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f06c000-7f731f072000 r--p 000eb000 08:02 262292                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_locale.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f072000-7f731f074000 rw-p 000f1000 08:02 262292                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_locale.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f074000-7f731f077000 r-xp 00000000 08:02 262288                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_context.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f077000-7f731f276000 ---p 00003000 08:02 262288                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_context.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f276000-7f731f277000 r--p 00002000 08:02 262288                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_context.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f277000-7f731f278000 rw-p 00003000 08:02 262288                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_context.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f278000-7f731f27f000 r-xp 00000000 08:02 262287                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_chrono.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f27f000-7f731f47e000 ---p 00007000 08:02 262287                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_chrono.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f47e000-7f731f47f000 r--p 00006000 08:02 262287                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_chrono.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f47f000-7f731f480000 rw-p 00007000 08:02 262287                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_chrono.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f480000-7f731f500000 r-xp 00000000 08:02 262167                     /opt/drweb.com/lib/x86_64-linux-gnu/libdrwzip.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f500000-7f731f6ff000 ---p 00080000 08:02 262167                     /opt/drweb.com/lib/x86_64-linux-gnu/libdrwzip.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f6ff000-7f731f702000 r--p 0007f000 08:02 262167                     /opt/drweb.com/lib/x86_64-linux-gnu/libdrwzip.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f702000-7f731f704000 rw-p 00082000 08:02 262167                     /opt/drweb.com/lib/x86_64-linux-gnu/libdrwzip.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f704000-7f731f709000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f709000-7f731f70a000 r--p 00000000 08:02 262268                     /opt/drweb.com/lib/x86_64-linux-gnu/libicudata.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f70a000-7f731f909000 ---p 00001000 08:02 262268                     /opt/drweb.com/lib/x86_64-linux-gnu/libicudata.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f909000-7f731f90a000 r--p 00000000 08:02 262268                     /opt/drweb.com/lib/x86_64-linux-gnu/libicudata.so.57.1
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f90a000-7f731f90c000 r-xp 00000000 08:02 1970578                    /usr/lib64/libdl-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731f90c000-7f731fb0c000 ---p 00002000 08:02 1970578                    /usr/lib64/libdl-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fb0c000-7f731fb0d000 r--p 00002000 08:02 1970578                    /usr/lib64/libdl-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fb0d000-7f731fb0e000 rw-p 00003000 08:02 1970578                    /usr/lib64/libdl-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fb0e000-7f731fbfb000 r-xp 00000000 08:02 265160                     /opt/drweb.com/lib/x86_64-linux-gnu/libzstd.so.1.3.8
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fbfb000-7f731fdfa000 ---p 000ed000 08:02 265160                     /opt/drweb.com/lib/x86_64-linux-gnu/libzstd.so.1.3.8
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fdfa000-7f731fdfb000 r--p 000ec000 08:02 265160                     /opt/drweb.com/lib/x86_64-linux-gnu/libzstd.so.1.3.8
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fdfb000-7f731fdfc000 rw-p 000ed000 08:02 265160                     /opt/drweb.com/lib/x86_64-linux-gnu/libzstd.so.1.3.8
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731fdfc000-7f731ffc5000 r-xp 00000000 08:02 262322                     /opt/drweb.com/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f731ffc5000-7f73201c4000 ---p 001c9000 08:02 262322                     /opt/drweb.com/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73201c4000-7f73201df000 r--p 001c8000 08:02 262322                     /opt/drweb.com/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73201df000-7f73201eb000 rw-p 001e3000 08:02 262322                     /opt/drweb.com/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73201eb000-7f73201ee000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73201ee000-7f7320207000 r-xp 00000000 08:02 262290                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_filesystem.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320207000-7f7320407000 ---p 00019000 08:02 262290                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_filesystem.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320407000-7f7320408000 r--p 00019000 08:02 262290                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_filesystem.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320408000-7f7320409000 rw-p 0001a000 08:02 262290                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_filesystem.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320409000-7f7320488000 r-xp 00000000 08:02 262296                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_program_options.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320488000-7f7320688000 ---p 0007f000 08:02 262296                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_program_options.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320688000-7f732068b000 r--p 0007f000 08:02 262296                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_program_options.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732068b000-7f732068c000 rw-p 00082000 08:02 262296                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_program_options.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732068c000-7f7320690000 r-xp 00000000 08:02 262301                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_system.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320690000-7f732088f000 ---p 00004000 08:02 262301                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_system.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732088f000-7f7320890000 r--p 00003000 08:02 262301                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_system.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320890000-7f7320891000 rw-p 00004000 08:02 262301                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_system.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320891000-7f73208b7000 r-xp 00000000 08:02 262302                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_thread.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73208b7000-7f7320ab6000 ---p 00026000 08:02 262302                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_thread.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320ab6000-7f7320ab8000 r--p 00025000 08:02 262302                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_thread.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320ab8000-7f7320ab9000 rw-p 00027000 08:02 262302                     /opt/drweb.com/lib/x86_64-linux-gnu/libboost_thread.so.1.68.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7320ab9000-7f732106f000 r-xp 00000000 08:02 262334                     /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732106f000-7f732126e000 ---p 005b6000 08:02 262334                     /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732126e000-7f7321278000 r--p 005b5000 08:02 262334                     /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321278000-7f7321290000 rw-p 005bf000 08:02 262334                     /opt/drweb.com/lib/x86_64-linux-gnu/libprotobuf.so.14.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321290000-7f7321291000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321291000-7f7321381000 r-xp 00000000 08:02 262346                     /opt/drweb.com/lib/x86_64-linux-gnu/libmimetic.so.0.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321381000-7f7321581000 ---p 000f0000 08:02 262346                     /opt/drweb.com/lib/x86_64-linux-gnu/libmimetic.so.0.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321581000-7f7321583000 r--p 000f0000 08:02 262346                     /opt/drweb.com/lib/x86_64-linux-gnu/libmimetic.so.0.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321583000-7f7321588000 rw-p 000f2000 08:02 262346                     /opt/drweb.com/lib/x86_64-linux-gnu/libmimetic.so.0.0.0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321588000-7f7321589000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321589000-7f7321590000 r-xp 00000000 08:02 1975836                    /usr/lib64/librt-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321590000-7f732178f000 ---p 00007000 08:02 1975836                    /usr/lib64/librt-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732178f000-7f7321790000 r--p 00006000 08:02 1975836                    /usr/lib64/librt-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321790000-7f7321791000 rw-p 00007000 08:02 1975836                    /usr/lib64/librt-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321791000-7f73217b3000 r-xp 00000000 08:02 1969351                    /usr/lib64/ld-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f7321997000-7f732199e000 r--s 00000000 08:02 2228816                    /usr/lib64/gconv/gconv-modules.cache
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f732199e000-7f73219ac000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73219b0000-7f73219b2000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73219b2000-7f73219b3000 r--p 00021000 08:02 1969351                    /usr/lib64/ld-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73219b3000-7f73219b4000 rw-p 00022000 08:02 1969351                    /usr/lib64/ld-2.17.so
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7f73219b4000-7f73219b5000 rw-p 00000000 00:00 0
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7ffdc9f93000-7ffdca000000 rw-p 00000000 00:00 0                          [stack]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: 7ffdca1b4000-7ffdca1b6000 r-xp 00000000 00:00 0                          [vdso]
May 30 10:53:11 mail drweb-configd[3572]: MD-3933: ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
May 30 10:53:11 mail drweb-st[5653]: Incident store: database error: Cannot prepare statement: table unexpected_termination has no column named version
May 30 10:53:11 mail drweb-update[5652]: Update started
May 30 10:53:11 mail drweb-update[5652]: Update 11.1.1.1905211533: Ready for service
May 30 10:53:11 mail drweb-configd[3572]: MD-5654: Error: Can't parse message of type "dw.Configd2MailDMessage" because it is missing required fields: tag, appinfo[0].app, appinfo[0].pid
May 30 10:53:11 mail drweb-configd[3572]: MD-5654: Error: ConfigD: dw.Configd2MailDMessage: invalid message format
May 30 10:53:11 mail drweb-configd[3572]: MD-5654: Notice: Exit with status 125 (Unexpected error)
May 30 10:53:11 mail drweb-configd[3572]: MailD started with pid=5978
May 30 10:53:11 mail drweb-configd[3572]: Termination signal received, exiting...
May 30 10:53:11 mail drweb-update[5652]: Termination signal received, exiting...
May 30 10:53:11 mail drweb-st[5653]: Server on "/var/run/.com.drweb.statd" started
May 30 10:53:11 mail drweb-st[5653]: Server on "/var/run/.com.drweb.statd.maild" started
May 30 10:53:11 mail drweb-st[5653]: Termination signal received, exiting...
May 30 10:53:11 mail drweb-st[5653]: Exit with status 107 (Process terminated by signal)
May 30 10:53:11 mail drweb-update[5652]: Cannot obtain latest lst for zone BASE: No update servers available
May 30 10:53:11 mail drweb-update[5652]: Cannot obtain latest lst for zone VERSION: No update servers available
May 30 10:53:11 mail drweb-update[5652]: Exit with status 107 (Process terminated by signal)
May 30 10:53:11 mail drweb-configd[3572]: Exit with status 0 (Success)
May 30 10:53:11 mail systemd: Stopped Dr.Web configd.
May 30 10:53:11 mail systemd: Starting Dr.Web configd...
May 30 10:53:12 mail drweb-configd[6017]: PID file "/var/run/drweb-configd.pid"
May 30 10:53:12 mail drweb-configd[6017]: ConfigD 11.1.3.1905221155
May 30 10:53:12 mail drweb-configd[6017]: ScanEngine.MaxForks: Using auto value "4"
May 30 10:53:12 mail drweb-configd[6017]: Key file "/etc/opt/drweb.com/drweb32.key"
May 30 10:53:12 mail drweb-configd[6017]: License number 141277683, expires 2019-Dec-27 11:19:47
May 30 10:53:12 mail drweb-configd[6017]: Public server at "/var/run/.com.drweb.public"
May 30 10:53:12 mail drweb-configd[6017]: Admin server at "/var/run/.com.drweb.admin"
May 30 10:53:12 mail drweb-configd[6017]: Update started with pid=6203
May 30 10:53:12 mail systemd: Started Dr.Web configd.
May 30 10:53:12 mail drweb-configd[6017]: MailD started with pid=6204
May 30 10:53:12 mail drweb-update[6203]: Update started
May 30 10:53:12 mail drweb-update[6203]: Update 11.1.1.1905211533: Ready for service
May 30 10:53:12 mail drweb-maild[6204]: Starting native server at: /var/run/.com.drweb.maild
May 30 10:53:12 mail drweb-maild[6204]: MailD 11.1.1.1905271436: Ready for service
May 30 10:53:13 mail drweb-update[6203]: Downloaded timestamp (10 bytes)
May 30 10:53:13 mail drweb-update[6203]: Downloaded drwtoday.vdb (37393 bytes)
May 30 10:53:13 mail drweb-update[6203]: Downloaded dwmtoday.vdb (75085 bytes)
May 30 10:53:14 mail drweb-update[6203]: Downloaded dwntoday.vdb (90916 bytes)
May 30 10:53:14 mail drweb-update[6203]: Downloaded dwrtoday.vdb (60355 bytes)
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/bases/timestamp"
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/bases/drwtoday.vdb"
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/bases/dwmtoday.vdb"
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/bases/dwntoday.vdb"
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/bases/dwrtoday.vdb"
May 30 10:53:14 mail drweb-configd[6017]: Update: placed "/var/opt/drweb.com/drl/bases/version2.lst"
May 30 10:53:14 mail drweb-maild[6204]: SIGHUP received, config will be ordered from ConfigD
May 30 10:53:14 mail drweb-update[6203]: Update finished successfully
May 30 10:53:14 mail drweb-maild[6204]: MailD 11.1.1.1905271436: Ready for service
May 30 10:53:14 mail drweb-update[6203]: Scheduler: Next update at 2019-May-30 13:53:14

Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#29 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 09:23

Что-то сломалось...

 

[root@mail aleksa]# drweb-ctl events -t mail

 

Ничего не возвращает, хотя угрозы были.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#30 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 48 Сообщений:

Отправлено 30 Май 2019 - 10:02

Приветствую.

Вот такая команда drweb-ctl events --ShowSeen что-то выводит?



#31 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 10:16

Приветствую.

Вот такая команда drweb-ctl events --ShowSeen что-то выводит?

Привет, тезка. Ничего не отдает.

 


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#32 Aleksandra K.

Aleksandra K.

    Newbie

  • Dr.Web Staff
  • 48 Сообщений:

Отправлено 30 Май 2019 - 10:34

 

Приветствую.

Вот такая команда drweb-ctl events --ShowSeen что-то выводит?

Привет, тезка. Ничего не отдает.

 

 

Странно.

Необходима дополнительная информация:

1. debug log на момент детекта угрозы в письме

2. drweb-ctl ap

3. debug log на момент выполнения drweb-ctl events



#33 Boris Savelev

Boris Savelev

    Member

  • Beta Tester
  • 153 Сообщений:

Отправлено 30 Май 2019 - 10:39

Там формат базы немного менялся. Миграции еще не делали, так что скорее всего там просто новая БД создалась. Это нормально.


telegram: @bsavelev


#34 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 10:41

Странно.
Необходима дополнительная информация:
1. debug log на момент детекта угрозы в письме
2. drweb-ctl ap
3. debug log на момент выполнения drweb-ctl events

[root@mail aleksa]# drweb-ctl ap
ConfigD; 6017; RUNNING 1; Installed (ConfigD ScanEngine Update NetCheck StatD MailD), Should run (Update MailD), UUID: 003bd75d-8c70-4c8c-ad0a-750613d14218, created: 2019-May-07 09:55:41
ScanEngine; 6815; RUNNING 1; Core engine 7.00.34.11020, 213 of 213 bases loaded, 7700099 virus records, max forks 4
Update; 6203; RUNNING 1
StatD; 7950; RUNNING 1
MailD; 6204; RUNNING 1


По пунктам 1 и 3 уточните, что нужно сделать. Выставить логи на debug?


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#35 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 10:49

Там формат базы немного менялся. Миграции еще не делали, так что скорее всего там просто новая БД создалась. Это нормально.

Т.е. все ошибки в логах из-за БД? Если так, то все понятно.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#36 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 10:53

2Boris Savelev Все это делалось изначально для красивого отчета, хочется уже на него посмотреть. С красивыми отчетами у компании прямо беда. В ES, например, отчеты так и не осилили.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#37 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 10:58

Еще такое пожелание, если модуль statd не установлен, то в логах чтобы про это не писалось.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#38 Boris Savelev

Boris Savelev

    Member

  • Beta Tester
  • 153 Сообщений:

Отправлено 30 Май 2019 - 11:07

 

Там формат базы немного менялся. Миграции еще не делали, так что скорее всего там просто новая БД создалась. Это нормально.

Т.е. все ошибки в логах из-за БД? Если так, то все понятно.

 

нет, ошибки в логах в основном не про statd. Я писал только про вывод events. С остальным надо разбираться.


telegram: @bsavelev


#39 Denis G.

Denis G.

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 30 Май 2019 - 11:38

Еще такое пожелание, если модуль statd не установлен, то в логах чтобы про это не писалось.

В MailD уже должно быть поправлено. В ConfigD, на сколько я понимаю, тоже. 



#40 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 30 Май 2019 - 12:03

Еще такое пожелание, если модуль statd не установлен, то в логах чтобы про это не писалось.

В MailD уже должно быть поправлено. В ConfigD, на сколько я понимаю, тоже.

Может пока грохнуть statd и проверить, ведь все равно в БД ничего не собирается, или собирается?
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых