このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/09(Sat) 17:09
名前: ハル
URL:
お世話になります。

現在
CentOS Linux release 7.9.2009
を使用しております。

rootより、アンチウイルスソフト導入(Clam AntiVirus)をこちら
https://centossrv.com/clamav.shtml
のページの手順に従って行ったのですが、2つエラーが発生して居ます。

1つめ。
systemctl start clamd@scan
をすると、
Job for clamd@scan.service failed because a timeout was exceeded. See "systemctl status clamd@scan.service" and "journalctl -xe" for details.
と表示されます。

2つめ。
clamdscan -c /etc/clamd.d/scan.conf --remove
をすると、
Total errors:1
と表示され、テスト用ウイルスが削除されません。

上記は設定ファイルなど2〜3度確認してから再度行ったり、一旦exitでログアウトして再度ログインしてから行ったりとしておりますが、事象は変わらず起こります。

恐らくどちらも関係する事象だと思うのですが、解決策をご教示頂けますと助かります。
記事編集 編集

Page: | 1 | 2 |

Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/10(Sun) 19:00
名前: ハル
URL:
superweibu様

レスありがとうございます。
エラー文自体でネット検索をして、試してみてもなかなか解決しないため困っておりました。

早速おっしゃって頂いた事を試してみた所、以下の様な結果となりました。


1.systemctl status clamd@scan.serviceの方
[root@centos ~]# systemctl status clamd@scan.service
● clamd@scan.service - clamd scanner (scan) daemon
Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor preset: disabled)
Active: activating (start) since 日 2021-01-10 16:25:51 JST; 2min 30s ago
Docs: man:clamd(8)
man:clamd.conf(5)
https://www.clamav.net/documents/
Control: 19730 (clamd)
CGroup: /system.slice/system-clamd.slice/clamd@scan.service
tq19730 /usr/sbin/clamd -c /etc/clamd.d/scan.conf
mq19731 /usr/sbin/clamd -c /etc/clamd.d/scan.conf

1月 10 16:25:51 centossrv.com systemd[1]: Starting clamd scanner (sc...
1月 10 16:25:52 centossrv.com clamd[19731]: Received 0 file descript...
1月 10 16:25:52 centossrv.com clamd[19731]: clamd daemon 0.103.0 (OS...
1月 10 16:25:52 centossrv.com clamd[19731]: Log file size limited to...
1月 10 16:25:52 centossrv.com clamd[19731]: Reading databases from /...
1月 10 16:25:52 centossrv.com clamd[19731]: Not loading PUA signatures.
1月 10 16:25:52 centossrv.com clamd[19731]: Bytecode: Security mode ...
Hint: Some lines were ellipsized, use -l to show in full.


2.[root@centos ~]# tail -f /var/log/messagesの方
Jan 10 16:30:52 centos systemd: clamd@scan.service failed.
Jan 10 16:30:52 centos systemd: clamd@scan.service holdoff time over, scheduling restart.
Jan 10 16:30:52 centos systemd: Stopped clamd scanner (scan) daemon.
Jan 10 16:30:52 centos systemd: Starting clamd scanner (scan) daemon...
Jan 10 16:30:53 centos clamd[19854]: Received 0 file descriptor(s) from systemd.
Jan 10 16:30:53 centos clamd[19854]: clamd daemon 0.103.0 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Jan 10 16:30:53 centos clamd[19854]: Log file size limited to 1048576 bytes.
Jan 10 16:30:54 centos clamd[19854]: Reading databases from /var/lib/clamav
Jan 10 16:30:54 centos clamd[19854]: Not loading PUA signatures.
Jan 10 16:30:54 centos clamd[19854]: Bytecode: Security mode set to "TrustSigned".
Jan 10 16:35:53 centos systemd: clamd@scan.service start operation timed out. Terminating.
Jan 10 16:35:53 centos systemd: Failed to start clamd scanner (scan) daemon.
Jan 10 16:35:53 centos systemd: Unit clamd@scan.service entered failed state.
Jan 10 16:35:53 centos systemd: clamd@scan.service failed.
Jan 10 16:35:53 centos systemd: clamd@scan.service holdoff time over, scheduling restart.
Jan 10 16:35:53 centos systemd: Stopped clamd scanner (scan) daemon.
Jan 10 16:35:53 centos systemd: Starting clamd scanner (scan) daemon...
Jan 10 16:35:54 centos clamd[19880]: Received 0 file descriptor(s) from systemd.
Jan 10 16:35:55 centos clamd[19880]: clamd daemon 0.103.0 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Jan 10 16:35:55 centos clamd[19880]: Log file size limited to 1048576 bytes.
Jan 10 16:35:55 centos clamd[19880]: Reading databases from /var/lib/clamav
Jan 10 16:35:55 centos clamd[19880]: Not loading PUA signatures.
Jan 10 16:35:55 centos clamd[19880]: Bytecode: Security mode set to "TrustSigned".
Jan 10 16:40:07 centos systemd: Started Session 678 of user root.
(以下、上記と似た記録が続きましたので省略)
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/10(Sun) 20:00
名前: superweibu
URL:
ログありがとうございます。

確認しました。

Jan 10 16:35:53 vm0102 systemd: clamd@scan.service start operation timed out. Terminating.

↑これが原因でしょう。

clamd@scan.serviceの起動に時間がかかっていて、
systemdがclamd@scan.serviceがタイムアウトと判定しています。

解決方法は
clamd@scan.serviceのタイムアウト値を変更してあげればいいだけです。

つまり、これ

[root@centos ~]# systemctl start clamd@scan ← clamd起動

※※clamd起動が以下のメッセージを出力して失敗する場合の対処(ここから)※※
Job for clamd@scan.service failed because a timeout was exceeded. See "systemctl status clamd@scan.service" and "journalctl -xe" for details.

[root@centos ~]# vi /lib/systemd/system/clamd@.service ← clamd起動スクリプト修正
[Service]
Type = forking
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf
Restart = on-failure
TimeoutSec=5min ← 追加(起動完了までに待機する時間を5分に設定)

[root@centos ~]# systemctl daemon-reload ← clamd起動スクリプト修正反映

[root@centos ~]# systemctl start clamd@scan ← clamd起動

https://centossrv.com/clamav.shtml

2つめ、

clamdscan -c /etc/clamd.d/scan.conf --remove
をすると、
Total errors:1
と表示され、テスト用ウイルスが削除されません。

ファイルの所有者がRootで
削除しようしてるのがclamdscanユーザーだから
削除できないでは?

clamavの実行権限がRootに変更していないからでしょう。
もう一度ここのサイトを確認してみてください
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/10(Sun) 20:59
名前: ハル
URL:
superweibu様

お返事ありがとうございます。

1つめの方。
TimeoutSec=5minは、最初の書き込みの際に

[Service]
Type = forking
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
Restart = on-failure
TimeoutStartSec=420
TimeoutSec=5min

この様な感じで、元々あった内容に追加しておりましたが、どうしてもこのエラーが変わらず出る状態です。
今回書き込みの際、試しにTimeoutStartSec=420の箇所のみ削除して:wqして、
systemctl daemon-reloadしましたが、それでも
Job for clamd@scan.service failed because a timeout was exceeded. See "systemctl status clamd@scan.service" and "journalctl -xe" for details.
と表示されます。
(TimeoutStartSec=420を外して、一応教えて頂いた1と2も試してみた結果は次の通りです)

[root@centos ~]# systemctl status clamd@scan.service
● clamd@scan.service - clamd scanner (scan) daemon
Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor preset: disabled)
Active: activating (start) since 日 2021-01-10 20:49:14 JST; 1min 21s ago
Docs: man:clamd(8)
man:clamd.conf(5)
https://www.clamav.net/documents/
Control: 23234 (clamd)
CGroup: /system.slice/system-clamd.slice/clamd@scan.service
tq23234 /usr/sbin/clamd -c /etc/clamd.d/scan.conf
mq23235 /usr/sbin/clamd -c /etc/clamd.d/scan.conf

1月 10 20:49:14 centossrv.com systemd[1]: Starting clamd scanner (scan) daemon...
1月 10 20:49:15 centossrv.com clamd[23235]: Received 0 file descriptor(s) fro....
1月 10 20:49:15 centossrv.com clamd[23235]: clamd daemon 0.103.0 (OS: linux-g...)
1月 10 20:49:15 centossrv.com clamd[23235]: Log file size limited to 1048576 ....
1月 10 20:49:15 centossrv.com clamd[23235]: Reading databases from /var/lib/c...v
1月 10 20:49:15 centossrv.com clamd[23235]: Not loading PUA signatures.
1月 10 20:49:15 centossrv.com clamd[23235]: Bytecode: Security mode set to "T....
Hint: Some lines were ellipsized, use -l to show in full.

[root@centos ~]# tail -f /var/log/messages
Jan 10 20:49:13 centos systemd: clamd@scan.service holdoff time over, scheduling restart.
Jan 10 20:49:13 centos systemd: Stopped clamd scanner (scan) daemon.
Jan 10 20:49:14 centos systemd: Starting clamd scanner (scan) daemon...
Jan 10 20:49:15 centos clamd[23235]: Received 0 file descriptor(s) from systemd.
Jan 10 20:49:15 centos clamd[23235]: clamd daemon 0.103.0 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Jan 10 20:49:15 centos clamd[23235]: Log file size limited to 1048576 bytes.
Jan 10 20:49:15 centos clamd[23235]: Reading databases from /var/lib/clamav
Jan 10 20:49:15 centos clamd[23235]: Not loading PUA signatures.
Jan 10 20:49:15 centos clamd[23235]: Bytecode: Security mode set to "TrustSigned".
Jan 10 20:50:09 centos systemd: Started Session 708 of user root.



2つめの方。
>clamavの実行権限がRootに変更していないから

すみません、こちらの手順を[root@]の状態で行っていても、実行権限はrootにならないということなのでしょうか?
(手順の中に、実行権限を移すという箇所がない様に思われまして、rootの状態で操作していたらそのままrootの権限になると思っておりました)
https://centossrv.com/clamav.shtml
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/11(Mon) 09:28
名前: superweibu
URL:
おはようございます。

まず、1ですが
うーん、ログの出力がおかしいです。

systemctl status clamd@scan.service

なんでプロセスがふたつあるのか?

tq19730 /usr/sbin/clamd -c /etc/clamd.d/scan.conf
mq19731 /usr/sbin/clamd -c /etc/clamd.d/scan.conf

Jan 10 16:35:53 vm0102 systemd: Unit clamd@scan.service entered failed state.
Jan 10 16:35:53 vm0102 systemd: clamd@scan.service failed.
Jan 10 16:35:53 vm0102 systemd: clamd@scan.service holdoff time over, scheduling restart.
Jan 10 16:35:53 vm0102 systemd: Stopped clamd scanner (scan) daemon.
Jan 10 16:35:53 vm0102 systemd: Starting clamd scanner (scan) daemon...

ここも上でスタートに失敗してるのに
なんで他のデーモンはリスタートできてるのか?

もしかして、別バージョンclamdがインストールされているのでは?

rpm -qa |grep clamdを実施して、
確認してみてください。

もし違うバージョンがあるのであるば一旦clamdを削除して再インストールをしてみてください。

2

>すみません、こちらの手順を[root@]の状態で行っていても、実行権限はrootにならないということなのでしょうか?

clamdscan -c /etc/clamd.d/scan.conf --remove

こちらはclamdscanを実行するのにscan.confが読み込みんでいませか?
scan.confに書かれているユーザー権限で実行してる可能性があるとおもいますが
Rootに変更して試してみてください
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/12(Tue) 01:28
名前: ハル
URL:
superweibu様

お返事ありがとうございます。
プロセスが2つある事、ご指摘頂いて気付きました。

1のほう。試してみた所
[root@centos ~]# rpm -qa |grep clamd
clamd-0.103.0-1.el7.x86_64

結果は上記のみでした。
(思ったのですが、プロセスが1つではない事で、競合状態が起きてタイムアウトしている、といったことはあるでしょうか?)
一旦clamavを一式削除して入れ直した方がいいのか迷っています。


2のほう。

>scan.confに書かれているユーザー権限で実行してる可能性があるとおもいますが
>Rootに変更して試してみてください

それは
https://centossrv.com/clamav.shtml
のページの、『Clam AntiVirus設定』の箇所ですよね?

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamscan

確認した所、この通りに設定できているようです。
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/12(Tue) 05:16
名前: stranger
URL:
メモリーの空き容量はどのくらいありますか
すくなくとも1GB以上ないとtimeoutする模様
scan内容によってはそれ以上

TimeoutStartSec=420 7分 でtimeoutするんだから
TimeoutSec=5min では timeoutすると思う

TimeoutSec=10min とか増やしてみる

systemdの説明
https://www.souichi.club/technology/systemd/

TimeoutStartSec

起動までのタイムアウトの時間の指定
指定時間内にサービスが起動しないと起動失敗とみなす

TimeoutStopSec

ExecStopでサービスを停止したときのサービス終了までのタイムアウトの時間の指定
指定時間内にサービスが終了しないとSIGKILLにより強制的に終了させる

TimeoutSec
TimeoutStartSecとTimeoutStopSecを同時に同じ値を設定する時にこのオプションで設定ができる

蛇足
最新のcentos7 epelでは
# yum install clamav clamav-update clamd で
clamav clamav-update clamd clamav-filesystem clamav-lib がインストールされます
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/15(Fri) 01:46
名前: ハル
URL:
stranger様

お返事ありがとうございます。


>メモリーの空き容量はどのくらいありますか

freeコマンドで調べたところ、この様な結果でした。
[root@centos ~]# free -g
total used free shared buff/cache available
Mem: 0 0 0 0 0 0
Swap: 0 0 0
(そもそもお借りしている所がメモリ 512MBのところでした)
一先ず容量増やせないか問い合わせておりまして、そちらが整い次第また書き込み致します。
(もし何かで解決した場合も、改めて書き込み致しますね)
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/16(Sat) 08:28
名前: superweibu
URL:
原因は恐らくメモリーのリソース不足ですかね。

自信のサーバーでsystemctl status コマンドで調べると
clamはデーモン化するとメモリー1Gほど使用していました。

わざわざデーモン化しなくてもいいようなきがします。
ウィルスチェックも週一回ほどcronでチェックすればいいんじゃないかな。

私は上記のようにするつもりです
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/25(Mon) 06:08
名前: ハル
URL:
お世話になります。

前回の書き込み後、同じサーバーの上位プランに移行(OS入れ直し)しました。
そのため、最初から設定し直していましたら、全く同様の事象が起きましたが、自己解決しました。

先に結論を述べると、
# vi /etc/tmpfiles.d/clamd.conf
の中に
# Clamd dir create
D /var/run/clamav 0755 root root -
という風に記述して、起動時にディレクトリを作るよう設定したら解決しました。

以下、手順の詳細です。
(エラー自体はもしかしたら前回とは違う理由かもしれませんが、事象は同様であるため、メモも兼ねて一応解決した手順を載せます)

1.今回は
# systemctl start clamd@scan
をして、
Job for clamd@scan.service failed because a timeout was exceeded. See "systemctl status clamd@scan.service" and "journalctl -xe" for details.
が出た際、そこに書かれた
# systemctl status clamd@scan.service
を試してみました。

2.すると、
# systemctl status clamd@scan.serviceでは
clamd scanner (scan) daemon
Active: active (running)
となっておりました。
(動いているけれど、起動にはエラーという状態)

3.そこで試しに
# clamdscan -c /etc/clamd.d/scan.conf --remove
をしてみたところ
ERROR: Could not connect to clamd on LocalSocket /run/clamd.scan/clamd.sock: No such file or directory
Total errors:1
と表示されました。

4.ERROR: Could not connect to clamd on LocalSocket /run/clamd.scan/clamd.sock: No such file or directory
で検索を掛けてみた所、こちらのページに辿り着きました。
https://blog.ryzen.tokyo/2014/10/centos7-clamav-startup/

5.説明によると、『CentOS7になってから、/var/run/clamavはtmpファイルということでシャットダウン時に削除される』とのこと。

6.そこでページの手順通りにしましたら、
Job for clamd@scan.service failed because a timeout was exceeded. See "systemctl status clamd@scan.service" and "journalctl -xe" for details.

Total errors:1
も、
当初質問していたエラーが全てなくなりました。

今のところ問題無く動きます為、これにて解決済みとさせて頂きます。
記事編集 編集
Re: アンチウイルスソフト導入(Clam AntiVirus)でのエラー2つ(timeoutとTotal errors)について このメッセージに返信する
日時: 2021/01/29(Fri) 22:08
名前: ハル
URL:
すみません。無関係かもしれませんが、ブルートフォースアタックの様な動きがあるため、自身の書き込みをこちらで参考に公開されている、[root@centos ~]、centossrv.com に置き換えさせていただきました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -