debian squeeze: clamav freshclam zickt

[perlitz]

Hallo zusammen,

ich hoffe jemand hat hier einen Tipp für mich, ich kommen nämlich leider nicht weiter, und bin auch ein wenig ratlos.

Auf einem debian Squeeze versuche ich clamav wie folgt zu installieren:

Code: Select all

apt-get install amavisd-new clamav clamav-daemon

Auf einem System klappt das wunderbar, allerdings auf drei weiteren bekomme ich schon bei der Installation folgenden Fehler:

Code: Select all

Starting ClamAV virus database updater: freshclamERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
 failed!

Starting ClamAV daemon: clamd ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Can't initialize the internal logger
 failed!

Die Berechtigungen - Ownerships wurden nicht angepasst:

ls -ld /var/log/clamav/

Code: Select all

drwxr-xr-x 2 clamav clamav 4,0K 24. Feb 12:28 /var/log/clamav/

ls -al /var/log/clamav/

Code: Select all

insgesamt 8,0K
drwxr-xr-x  2 clamav clamav 4,0K 24. Feb 12:28 .
drwx------ 12 root   bin    4,0K 24. Feb 12:28 ..
-rw-r-----  1 clamav adm       0 24. Feb 12:28 clamav.log
-rw-r-----  1 clamav adm       0 24. Feb 12:28 freshclam.log

Dateisystem, sowie Konfiguration "scheine" auf dem funktionierendem squeeze gleich den drei nicht laufenden. Tja, das kann natürlich nicht sein :-S

Versuche alles nochmals runter zu werfen

Code: Select all

apt-get remove --purge clamav-base clamav-freshclam libclamav6 amavisd-new clamav clamav-daemon

(inkl. purge, überprüfung ob nich doch noch Files bzw. Folder übrig waren) und erneutes installieren, bringen selben Fehler.

Code: Select all

etc/init.d/clamav-freshclam start
Starting ClamAV virus database updater: freshclamERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Hat jemand noch ne Idee?
Gruß
Andreas

/etc/clamav/freshclam.conf

Code: Select all

# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
AllowSupplementaryGroups false
PidFile /var/run/clamav/freshclam.pid
ConnectTimeout 30
ReceiveTimeout 30
TestDatabases yes
ScriptedUpdates yes
CompressLocalDatabase no
Bytecode true
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net

/etc/clamav/clamd.conf

Code: Select all

#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OfficialDatabaseOnly false
CrossFilesystems true

[Joe User]

Setze die Rechte einfach manuell und verfasse bei Debian einen Bugreport.

[perlitz]

Tja, und welche Rechte schägst Du vor?

Da es auf einem System ja läuft, und auf dreien nich... bei zumindest gleichen Owner - Rechten auf Dateiebene, bin ich mir da nich so sicher

Ich hab es testweise sowohl den clamav-daemon als auch den clamav-freshclam auf rsyslog umgestellt, und schwupp läufts :-s

Ich verstehe das nicht :-(

[ddm3ve]

Logrotate, was ggf. die rechte falsch auf die Logfiles gesetzt hat?

[Joe User]

Tja, und welche Rechte schägst Du vor?

Ich würde die Rechte des funktionierenden Systems übernehmen und nochmals die Konfigurationen vergleichen und sofern sinnvoll anpassen.

Sind logrotate, syslog und andere auf /var/log zugreifende Apps identisch konfiguriert?