Категорії
Mail systems Misc, staff, other

[exim] exim paniclog /var/log/exim4/paniclog on server has non-zero size

Останнім часом clamav почав дуже довго (інколи пару хвилин) оновлювати свої бази (поки не зʼясував, чому саме) і в ці моменти відповідно, clamav socket недоступний для exim’y. Як результат, в paniclog отримуємо запис

2022-10-13 12:02:46.101 [679872] 1oiu73-002qrg-V8 malware acl condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused

і, якщо не почистити вручну paniclog, то кожен день будемо отримувати такі сповіщення:

exim paniclog /var/log/exim4/paniclog on mail.domain.com has non-zero size, mail system might be broken. Up to 10 lines are quoted below.
2022-10-13 12:02:46.101 [679872] 1oiu73-002qrg-V8 malware acl condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused

Через деякий час ці сповіщення починають бісити. Як же бути? Є варіант з відмовою від clamav’a, але не зовсім підходить. Значить треба покопатися в скрипті звіту /etc/cron.daily/exim4-base і дійсно, там є параметр E4BCD_PANICLOG_NOISE, в якому можна вказати який рядок ігнорувати. Отже, приводимо цей параметр до такого значення:

E4BCD_PANICLOG_NOISE="condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused"

PS. Якщо уважно подивитися цей скрипт далі, то ми побачимо, що там просто йде “grep -vq $E4BCD_PANICLOG_NOISE”, отже, якщо потрібно декілька сповіщень треба виключити, то замість grep треба використовувати egrep.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff