viernes, 16 de abril de 2010

Zimbra error ClamAV-clamd av-scanner FAILED

Viernes recien levantadito.... que mejor que te despierten diciendo que no anda un servidor de correo! En fin supuse que iba a tener la suerte de reiniciarlo y que arrancara , pero no... mejor así siempre se aprende algo nuevo. Reincié los servicios en zimbra de la siguiente manera

su zimbra

zmcontrol stop  

zmcontrol start

Y me puse a ver los logs y me encontré con muchas de estas entradas " ClamAV-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Connection refused) at (eval 67) line" , por ende supuse que no arrancó el antivirus así que el siguiente comando fue

zmclamdctl start

Y ahora pasé a los logs del Clamd para ver porque no arrancaba y tuve el feliz mensaje " cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later"  o sea que murio el Antivirus.....

Bueno manos a la obra a googlear un ratito  y en pocos minutos en el foro de  Zimbra me encontré con este post de actualización de ClamAV donde nos indica como actualizarlo. Y vamos con los comandos 

zmcontrol stop

cd /tmp

wget http://files2.zimbra.com/downloads/clamav/ubuntu8/clamav-0.95.1.tgz   (esta es la version para Ubuntu 8.04 32 bit)

tar -xvzf clamav-0.95.1.tgz 

mv clamav-0.95.1 /opt/zimbra

ln -s /opt/zimbra/clamav-0.95.1 /opt/zimbra/clamav

chown -R zimbra:zimbra /opt/zimbra/clamav

zmcontrol start

Bueno ahora si puedo ir por mi cafecito tranquilo .....

24 comentarios:

songus dijo...

Tambien me encontre con esto hoy, jaja me ahorraste un rato de busqueda. MUchas gracias

•´¯`» K@ö$ «´¯`• dijo...

Muchas gracias hoy me paso y me fue de mucha ayuda

Nikitux dijo...

Me alegra que les haya servido! Abrazo

Sebastian dijo...

HOla,tengo el mismo problema segui los pasos y llego hasta aqui
zimbra@mailsvr:/tmp> mv clamav-0.95.1 /opt/zimbra
mv: cannot move `clamav-0.95.1' to `/opt/zimbra/clamav-0.95.1': Permission denied

y no se como seguir, y como si fuera poco mucho no entiendo.
tienen idea que estoy haciendo mal?
desde ya muchas grcias

Nikitux dijo...

El problema es que estas como usuario zimbra y el directorio /opt/zimbra tiene permisos de root. Hacelo como root y después si al directorio clamav hacele un chown -R zimbra:zimbra

Sebastian dijo...

Hola Nikitux, gracias por tu pronta respuesta, estoy como usuario root y me da el error de permiso. que puede ser?
MUchas gracias

Nikitux dijo...

Seba copia el error que te da y pegalo para ver donde te da el error exactamente.

Claudio dijo...

Buenismo, te comento que el servicio levento bien, pero en los logs tengo la siguiente leyenda "clamd daemon 0.95.1-broken-compiler (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)"
Que onda?

Muchas gracias again.

Fernando dijo...

Recien levantado y con el mismo problema:
Os dejo el enlace que he seguido y a funcionar
http://wiki.zimbra.com/index.php?title=Updating_CLAMAV

Nikitux dijo...

Claudio por lo que veo vos no tenes instalado Ubuntu 8.04 32bit si no me equivoco. La versión que indico en el post es solamente para Ubuntu 32bit.
Sinó seguí este link que pasó Fernando donde indica como compilar la versión más nueva la 0.96

http://wiki.zimbra.com/index.php?title=Updating_CLAMAV

Claudio dijo...

Gracias Guys, es un Ubuntu Server 64, chequeo la wiki de clamAv y les comento como me va.

Thanks Again.

Felix Lopez dijo...

Por favor tengo el mismo problema, no se que version de Zimbra tengo, el administrador renuncio hace dos meses y no dejo documentacion, estoy en un servidor con Centos 5 y tengo el correo parado hace 4 horas no se que hacer.
Solo se que el antivirus no arranca.

Solicito tu ayuda por favor

Felix Lopez dijo...

Hola:
Tengo la version 5.0.0 Cent0S5 del Zimbra
y del Clamav Local version 0.91.2

me sigue saliendo el mensaje clamd failed to start.
Por favor que hago

Nikitux dijo...

Hola Felix la versión que tenes que bajar es una de estas 2 dependiendo si es 32 o 64 bit

Redhat 5.x 32-bit: http://files2.zimbra.com/downloads/clamav/rhel5/clamav-0.95.1.tar
Redhat 5.x 64-bit: http://files2.zimbra.com/downloads/clamav/rhel5_64/clamav-0.95.1.tar

y seguir los mismos pasos que en el post.

Felix Lopez dijo...

Hola: acabo de llegar y ver tu aviso, he tratado de ingresar al link que mencionas pero me aparece lo siguiente:

Este fichero XML no parece tener ninguna información de estilo asociada. Se muestra debajo el árbol del documento.
y muestra codigo quer no puedo copiar
Que puedo hacer entonces?
Gracias

Nikitux dijo...

Poné en la consola de tu linux el comando

wget http://files2.zimbra.com/downloads/clamav/rhel5/clamav-0.95.1.tar

Si es 32 bit o el comando

wget http://files2.zimbra.com/downloads/clamav/rhel5_64/clamav-0.95.1.tar


Si es de 64 Bit

Felix Lopez dijo...

Hola:
Acabo de ejecutar el comando wget ...
y me aparece el siguiente mensaje:
Resolviendo files2.zimbra.com... 65.124.174.33, 65.124.174.66
Connecting to files2.zimbra.com|65.124.174.33|:80... conectado.
Petición HTTP enviada, esperando respuesta... 404 Not Found
08:15:40 ERROR 404: Not Found.

Nikitux dijo...

Yo no tuve problemas para bajarlo hace pocos minutos te dejo el link de otra guia que dejó Fernando en un comentario donde indica como compilar la versión 0.96 de clamav

http://wiki.zimbra.com/index.php?title=Updating_CLAMAV

Segui esa guia a ver si lo podes solucionar.

Felix Lopez dijo...

disculpa mi ignorancia pero, el link que me indicas espara Red Hat y yo tengo CentOS5, no sera por eso que no puedo ejecutarlo?

Por otro lado, le he dado un zmcontrol start y me aparece lo siguiente:
cp: no se puede efectuar `stat' sobre «/opt/zimbra/clamav/db/daily.cvd.init»: No existe el fichero o el directorio
cp: no se puede efectuar `stat' sobre «/opt/zimbra/clamav/db/main.cvd.init»: No existe el fichero o el directorio
ClamAV update process started at Thu Apr 22 08:27:40 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.91.2 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.inc is up to date (version: 10785, sigs: 53656, f-level: 51, builder: ccordes)
clamd failed to start

Que me indica eso?
Disculpa las molestias

Felix Lopez dijo...

Por otro lado me pregunto si puedo desactivar el servico de antivirus y antispam desde la consola de adminstrador del Zimbra, puedo seguir trabajando normal ? Toy desesperado hay 600 cuentas de correo y esta el servicio parado desde ayer por la tarde, tengo 3000 mensajes retenidos.

Nikitux dijo...

Felix lo unico que te puedo ofrecer de onda es si me queres pasar los datos del server y trato de reparartelo por ssh, mandame los datos al correo nikitux@gmail.com , xq evidentemente así no lo vamos a solucionar.

Con respecto a la pregunta anterior sobre Centos , es un "clonico" de Red Hat Enterprise y usa los mismos paquetes.

Nikitux dijo...

Con respecto a la otra pregunta no probé nunca a usar Zimbra sin esos 2 servicios , pero los comandos son (tenes que estar como usuario zimbra)

zmamavisdctl stop
zmantivirusctl stop

Si queres probalo...

Felix Lopez dijo...

Ejecute comando wget pero despues de ello ejecuto ewl siguiente comanto .. tar y aparece lo siguiente:
[zimbra@correo tmp]$ tar -xvzf clamav-0.95.1.tar

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error exit delayed from previous errors
[zimbra@correo tmp]$

que esta maL???

Felix Lopez dijo...

Agradeceria mucho tu ayuda, que tengo que pasrte por correo para que puedas ayudarme??
por favor ten un poco de paciencia ya que no conozco casi nada de linux
Y tengo que mantener el servico de un servidor funcionando!!!!
Gracias