Прошу помощи. Неудачно обновился. ClamAV не создает sock файл

При засупке команда ps -axw | grep clam выдает

8351 ? Ss 0:00 /usr/sbin/clamsmtpd -f /etc/clamsmtpd.conf -p /run/clamsmtpd/clamsmtpd.pid

Словом «Срочно» ты говоришь «Я тут сломал, починили мне быстро, прыщавые твари» Это слово можно говорить только в Job и то не скупясь на нули.

Жаль что так считаете. Я поставил обновление системы. После этого все пошло наперекосяк, заметил что clamd не видит сокет и обнаружил что нет сокета, переустановка не помогла. Права на папку clamsmtpd - какие и были. Варианты кончились. Откатывать тысячи обновлений не вариант.

Предоставлю все конфиги, какие попросите

Зачем? Ты логи показывай.

лог clamsmtpd.log пуст

лог почтовика:

Oct 9 11:38:27 mail clamsmtpd: 100050: CLAMAV: couldn't connect to: /run/clamd.clamsmtp/clamd.sock: No such file or directory

Selinux отключен ?

Да

SELinux status: disabled

Хочу еще заметить что pid файл создается

может сокеты в другом месте стали создаваться?

ls -la /var/run/clamav/clamd.sock

ls -la /var/run/clamav/clamd.sock

ls: невозможно получить доступ к /var/run/clamav/clamd.sock: Нет такого файла или каталога

ls -la /var/run/clamd.scan/

drwxrwxrwx 2 clamsmtp clamscan 40 окт 9 12:06 .
drwxr-xr-x 56 root root 1600 окт 9 11:47 ..

У меня каталоги по другому названы:

drwxr-xr-x 2 clamsmtp clamscan 40 окт 9 12:06 clamd.clamsmtp
drwxrwxrwx 2 clamsmtp clamscan 40 окт 9 12:06 clamd.scan
drwxrwxrwx 2 clamsmtp clamscan 60 окт 9 12:06 clamsmtpd

я это понял, что по-другому, просто тут больше без вариантов, вероятно по другому пути где-то сокеты, раз демон взлетает.

раз демон взлетает.

ps -> PID -> lsof, не?

Может стоит глянуть что изменилось в конфигах ?

В конфигах clamav все по старому, пути на сокеты те же что и были. А вот сами сокеты пропали.

Вот сейчас не ясно. Не запускается clamd@scan

u clamd[18734]: ERROR: Can't open/parse the config file /etc/clamd.d/scan.conf
clamd@scan.service: control process exited, code=exited status=1

systemctl status clamav если сервис запущен покажет используемые файлы.

ss -l

ss -p

Команды с ss -l и ss -p grep clam ничего не выдали. Или все равно все выложить?

Лорчую анонимуса.

ls: невозможно получить доступ к /var/run/clamav/clamd.sock: Нет такого файла или каталога

учитывая что /var/run создается через tmpfs девственно пустым
то дир /var/run/clamav создается отдельной командой перед использованием. потом в нём создается сокет с подключением куда нужно.
отсмотреть развитие ентих событий и починить.
либо в job

лог clamsmtpd.log пуст

Это тут при чём? clamd имеет свой конфиг и никак к почтовому серверу не относится. Он просто сервер, к которому ходят разные клиенты, в том числе и amavis, за проверкой. Вот и проверяй лог clamd.

Жаль что так считаете.

Не надо жалеть, яж тя оберегаю от возможной тонны негатива =) Знаешь сколько такого тут было, ууууух. Это очень плохое слово когда просишь совета. Не пиши его не к месту и твои волосы будут мягкие и шелковистые =) Правда.

В конфиге указано

LogFile /var/log/clamd.clamsmtp/clamsmtpd.log

Этот лог пуст

В конфиге указано

В каком? Не знаю, как там в CentOS пакуется, но по умолчанию это /etc/clamav/clamd.conf. То есть прямо вот в нём указано LogFile /var/log/clamd.clamsmtp/clamsmtpd.log ?

В Centos в конфиге /etc/clamd-d/clamsmtp.conf

clamav откуда ставился и кем?

Под рутом ставился. Сегодня он уже раза 4 переставлялся

Из какого репозитория?

Ставил следующим образом:

yum install clamav clamsmtp clamav-scanner-systemd clamav-update

Набери «yum repolist» ну и кинь сюда список репозиториев что-ли.

У тебя там при обновлении случайно не было написано что «новый конфиг создан в файле .rpmnew ?

Поищи

find /etc -name *.rpmnew

Если там есть что про clamav, то надо сравнивать конфиги.

Плюс почитать changelog и release notes перед обновлением не мешало бы.

У меня такая же система развернута на другой машине, сравнил конфиги - разницы нет.

Как вариант - откатить обновление через yum history, починить как было, а потом заняться тестированием обновления вне прода.

Не бывает «таких же» систем, если ты их руками настраиваешь и обновляешь.

Откатился, перезагрузился. Не изменилось ничего. При перезапуске служб сокета так и нет

А как долго у тебя clamav без перезагрузки работал? И как ты его тогда запускал?

Если дело не обновлении то скорее всего он у тебя был поломан давным давно, но наступил ты на эти грабли при перезапуске.

У меня такая же система развернута на другой машине, сравнил конфиги - разницы нет.

На второй машине при этом работает? С сокетом или без? Запускается чем?

В Centos в конфиге /etc/clamd-d/clamsmtp.conf

Это не имеет отношения к ClamAV, это тоже один из клиентов видимо. Ищи именно clamd. Единственное, что у ClamAV в пакете имеет отношение к электронной почте, это clamav-milter (но ты его не используешь скорее всего). Всё остальное - это что-то со стороны. А у тебя сам clamd не запущен, судя по выводу ps. Потому сначала с ним разберись, а потом уже всякие clamsmtp смотри.

Я перезапускаю службы раз в неделю. К crontab выставил.

На другой машине работает. С сокетом. Думал схитрить и перенести этот файл, не дает положить в шару.

А может у тебя обновлением просто пакет clamav вынесло? Или как он в CentOS.

Да вот кто знает. В любом случае уже пробовал 4 раза переставлять его.

В любом случае уже пробовал 4 раза переставлять его.

Именно clamav? покажи вывод rpm -qa|grep clam.

Этот вот наверное clamd-0.101.4-1.el7.x86_64

Покажи rpm -ql clamd-0.101.4-1.el7.x86_64 | grep clamd.conf. Собственно, можешь даже не показывать, а посмотри сам в установленном, что там с логами, сокетами и т.п.

Увидел шаблон заполнения конфига, аналогичен моему конфигу

Срочно hepl. Неудачно обновился

hepl

Настолько неудачно, что пальцы заплетаются?

Кажется я еще больше наворотил

Oct 9 15:43:10 mail systemd: Can't open PID file /run/clamsmtpd/clamsmtpd.pid (yet?) after start: No such file or directory

Сразу скажу что он там есть и права на него тоже есть