kawakazuの日記: ClamAV暴走
日記 by
kawakazu
今日の4時直前にZABBIXから障害メール&電話が来たので確認したら
メールサーバのディスク容量が枯渇していた
原因はClamAV暴走
ClamAVと最新定義ファイルが合わなくて
メールチェックするたびにClamAVが
一時ファイルを作成しまくって
ディスクがなくなってるし
Postfixとdovecotがログ出力出来ずに止まってた
一時ファイルを削除してもディスク容量が元に戻らない
ClamAVのプロセスがずっと一時ファイルを
つかんでいる状況に気づくのに1時間ぐらいかかってしまった
あるとは知ってたけど体験するのは初めてだった
ClamAVのエンジンと定義ファイルが合わなくてClamAVが暴走すると
以下のようなログをずっと出し続けるようだ
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
# つぶやいたらSANSの人からClamAV古いんじゃねって来てた
ClamAVをkillで殺しても動きがおかしいため
メールサーバを再起動
PostfixとClamAV-milterの連携を外して
ClamAVのアップグレードを実施
利用していたRepoForgeの使おうと思ったら
2016年7月20日頃に閉鎖されたそうなので
EPEL版のClamAVをrpmインストールして
PostfixとClamAV-milterの連携を復旧させた
構築側が提示してた仕様と実際に構築した内容が異なったりして
ちょっと時間がかかってしまったが
メールについてはUTMでもcheckしている
ログを見る限り問題はなかったようだ
10時前に対処終わって1次報告書書いてメールして
13時頃に寝て19時に起きてあーて感じの日曜日に
今回の反省点は
・導入されているパッケージの見直しの怠った(構築、運用ともに)
につきると思う
週明けに話し合いの予定
なんか疲れた
# 本来はyumが出来る前提でシステムをつくるべきなんだろうけど
# アプリ、構築共に消極的なんだよなあ
メールサーバのディスク容量が枯渇していた
原因はClamAV暴走
ClamAVと最新定義ファイルが合わなくて
メールチェックするたびにClamAVが
一時ファイルを作成しまくって
ディスクがなくなってるし
Postfixとdovecotがログ出力出来ずに止まってた
一時ファイルを削除してもディスク容量が元に戻らない
ClamAVのプロセスがずっと一時ファイルを
つかんでいる状況に気づくのに1時間ぐらいかかってしまった
あるとは知ってたけど体験するのは初めてだった
ClamAVのエンジンと定義ファイルが合わなくてClamAVが暴走すると
以下のようなログをずっと出し続けるようだ
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
# つぶやいたらSANSの人からClamAV古いんじゃねって来てた
ClamAVをkillで殺しても動きがおかしいため
メールサーバを再起動
PostfixとClamAV-milterの連携を外して
ClamAVのアップグレードを実施
利用していたRepoForgeの使おうと思ったら
2016年7月20日頃に閉鎖されたそうなので
EPEL版のClamAVをrpmインストールして
PostfixとClamAV-milterの連携を復旧させた
構築側が提示してた仕様と実際に構築した内容が異なったりして
ちょっと時間がかかってしまったが
メールについてはUTMでもcheckしている
ログを見る限り問題はなかったようだ
10時前に対処終わって1次報告書書いてメールして
13時頃に寝て19時に起きてあーて感じの日曜日に
今回の反省点は
・導入されているパッケージの見直しの怠った(構築、運用ともに)
につきると思う
週明けに話し合いの予定
なんか疲れた
# 本来はyumが出来る前提でシステムをつくるべきなんだろうけど
# アプリ、構築共に消極的なんだよなあ
ClamAV暴走 More ログイン