8 ответов в этой теме

[aike]

Добрый день!

Система Debian 9 stretch, amd64

Установил из репозитария версию 11.1

Проверяю полученную почту командой qmail-ctl checkmal <имя файла> где имя файла это сохраненное почовое сообщение на диске.

В общем qmail создает очередь и для обработки почтовой очереди вызывает программу qmail-queue

Я написал простой скрипт 

++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

#!/bin/sh

 

cat > /tmp/$$

 

/usr/bin/drweb-ctl checkmail /tmp/$$ | grep infected >> /tmp/drweb-ctl-scan.log

 

if [ $? -eq "0" ]

then

 Virus found in mail body

    exit 91

else

No virus in mail body

    cat /tmp/$$ | /var/lib/qmail/bin/qmail-queue

fi

 

rm -f /tmp/$$

++++++++++++++++++++++++++++++++++++++++++++++++++++++

Но при вызове drweb-ctl постоянно происходит ошибка 

/opt/drweb.com/bin/drweb-ctl.real: error while loading shared libraries: libboost_locale.so.1.68.0: failed to map segment from shared object

 

Где копать?

 

[aike]

И при взове из коммандной строки все работает. Как вытавляю в очередь - не хочет выполнять.

[Dmitry Mikhirev]

Добавьте в начале скрипта

DEBUG=1
export DEBUG

и покажите, что он будет выводить при воспроизведении ошибки.

[aike]

Добрый день!

Debug: Append "ldwrap/gcc" to LD_LIBRARY_PATH

Debug: Finally LD_LIBRARY_PATH is "/opt/drweb.com/lib/x86_64-linux-gnu/ldwrap/gcc"

/opt/drweb.com/bin/drweb-ctl.real: error while loading shared libraries: libboost_locale.so.1.68.0: failed to map segment from shared object

[aike]

И правильный скрипт конечно с комментариями 

#  Virus found in mail body

и 

# No virus in mail body

[Dmitry Mikhirev]

Первое предположение не подтвердилось.

Надо разобраться, чем всё же отличается вызов из очереди от ручного вызова. Если запустить вручную, но от имени пользователя qmail, каков будет результат? qmail, часом, chroot или какую-то другую изоляцию не использует?

[aike]

Добрый день!

Только что установил ClamAV.

Запускаю /usr/local/bin/clmdscan /tmp/$$ все нормально.

Скрипт не вылетает, ошибок нет.

qmail-queue запускается от qmaild:nofiles.

А все переменные получает от tcpserver. tcpserver запускается с флагом softlimit -m 15000000 т.е. памяти много.

Похоже все таки проблеиа в DRWEB с CLAMAV такого нет. Правда DRWEB обнаруживает вирусы а CLAMAV нет.

[Dmitry Mikhirev]

qmail-queue запускается от qmaild:nofiles.

Если вручную запустить скрипт от имени этого пользователя, каков будет результат?

[aike]

Запустил.

Все работатет.

Когда я запускаю clamdscan он работает с уже запущенным clamd демоном и не загружает каждый раз все библиотеки, т.е. фронтэндом.

Когда я запускаю drweb-ctl он вначале сек. 30 думает (все загружает) а потом начинает проверку.

Может есть "легкий" клиент к drweb? Ведь 3 демона  /opt/drweb.com/bin/drweb-meshd.real /opt/drweb.com/bin/drweb-httpd.real /opt/drweb.com/bin/drweb-update.real и еще 3 процесса? /opt/drweb.com/bin/drweb-se.real крутятся?

Вот результат команды ps ax | grep drweb

4002 ?        S      0:13 /opt/drweb.com/bin/drweb-se.real

 4046 ?        Sl     0:00 /opt/drweb.com/bin/drweb-se.real

 4048 ?        Sl     0:00 /opt/drweb.com/bin/drweb-se.real

 4280 pts/0    S+     0:00 grep drweb

14980 ?        Ss     1:17 /opt/drweb.com/bin/drweb-configd.real -d -p /var/run/drweb-configd.pid

15468 ?        Sl     0:23 /opt/drweb.com/bin/drweb-update.real

15469 ?        S      1:39 /opt/drweb.com/bin/drweb-httpd.real

15556 ?        S      0:13 /opt/drweb.com/bin/drweb-meshd.real