16-04
2010

Release 2 OVH, plantage des emails dû à Clamav

Si vous utilisez la Gentoo Release 2 d'OVH, depuis cette nuit, aux alentours de 4h du matin, vous devez avoir des problèmes d'email. Ceci est dû à la version de Clamav fourni par OVH et non maintenu à jour. En attendant un patch (qui peut-être ne sortira jamais) de la part d'OVH, si vous souhaitez rétablir votre serveur SMTP, je vous conseille, dans l'urgence de désactiver le Scanner AntiVirus, soit Clamav, ce qui n'est pas très sécurisé mais qui vous permet de ne pas "sortir de la Release" (les patch pourront être appliqué par la suite et vous n'aurez pas le support qui vous dira: "vous avez touché à notre distribution, nous ne nous occupons plus de vous"). Si vous relancez manuellement Clamav vous avez le droit à ce message d'erreur :
/etc/init.d/clamd restart
 * Stopping clamd ...
 * Failed to stop clamd                                                                                                                                                   [ !! ]
 * Stopping freshclam ...                                                                                                                                                 [ ok ]
 * Starting clamd ...
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see  www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169)
LibClamAV Error: Problem parsing database at line 742
LibClamAV Error: Can't load daily.ndb: Malformed database
LibClamAV Error: cli_tgzload: Invalid size in header
LibClamAV Error: Can't load /var/lib/clamav/daily.cld: Malformed database
ERROR: Malformed database
 * Failed to start clamd                                                                                                                                                  [ !! ]
 * Starting freshclam ...
Commencez par stopper Clamd (qui devrait déjà être arrêté et donc ne pas fonctionner) :
/etc/init.d/clamd stop
 * Stopping clamd ...
 * Failed to stop clamd
 * Stopping freshclam ...
Nous allons donc désactiver le scan AntiVirus de Clamav auprès de Qmail:
cd /var/qmail/bin/
nano qmail-scanner-queue.pl
Nous allons remplacer ces deux lignes :
## scanners installed
my @scanners_installed=("clamdscan_scanner","spamassassin","perlscan_scanner");
## scanners default
my @scanners_default=("clamdscan_scanner","spamassassin","perlscan_scanner");
En retirant Clamd
my @scanners_installed=("spamassassin","perlscan_scanner");
my @scanners_default=("spamassassin","perlscan_scanner");
Une fois l'opération effectué, relancez Qmail :
/etc/init.d/qmail restart
 * Stopping Qmail ...
 * Starting Qmail ...
 * Starting Pop ...
 * Starting Smtp ...
 * Starting Smtp 587 ...
Si des personnes sont intéressés par une méthode pour mettre à jour Clamav plutôt que de le désactiver, n'hésitez pas à me signaler dans les commentaires, je publierais un billet pour mettre à jour votre AntiVirus (mais ceci vous fera sortir de la Release).

 

 

36 Commentaires pour ce billet.

 

 

  1. Bonjour,
    Je suis dans ce cas effectivement...
    Ce serait super sympa si vous aviez la gentillesse de m'expliquer comment mettre à jour Clamav...
    Je suis aussi très étonné et agréablement surpris de tomber sur votre billet, et de tomber du premier coup en un clic sur google, sur votre article qui parle de MON problème arrivé il y a 6 heures à peine :D
    Merci par avance.... car je suis très embêté avec ce blocage...

  2. Pas de soucis, je regarde pour faire un petit billet dans le WeekEnd. Je termine 2/3 tests sur différentes releases afin d'être sûr que ça marche dans 100% des cas. Mais attention, cela fait sortir de la release, donc ça voudra dire que les vrais patchs d'OVH ne fonctionneront peut-être pas par la suite.

  3. Super sympa monsieur Boris :)
    Ça fait longtemps que je suis sorti de la release... :D
    J'ai ce serveur depuis 2007...
    Avec tout ce qui n'est pas à jour, je me suis déjà attaqué à quelques petites choses...
    Mais pour les mails, c'est tellement sensible que je ne veux prendre aucun risque...
    Merci encore !

  4. Salut,

    Un très grand merci pour cet article qui tombe à point nommé ^^. Ca faisait des semaines que j'entendais parler de clamav et du problème de "End of life anouncement etc." Mais personne ne disait ce que ça allait créer comme problème !
    Merci pour ta soluce, c'est clair que virer l'antivirus c'est pas ce qu'il y a de plus sécurisé mais au moins, ça fait tourner la machine jusqu'a qu'une autre solution soit mise en place.

    Merci beaucoup !

  5. merci pour ce bon billet,

    il est clair et précis, je viens d'avoir ce problème, et en relancant plusieurs fois qmail après la manipulation, il a fini par bien vouloir refonctionner.

  6. Merci pour le post, je trouvais ça très bizarre que mon clamd ne démarre pas ce matin !
    Je suis pas très à l'aise avec l'admin serveur, aussi j'espère qu'ils vont sortir un patch chez ovh.

  7. Merci pour ces infos, j'ai eu également ce problème ce matin.
    Votre tuto sur la mise à jour de clamd m'intéresse aussi :)

    encore merci

  8. salut merci j'ai aussi eu le meme probleme avec ovh aujourd'hui

  9. Salut, grand merci pour ce post. Est-ce que ca veut dire aussi qu'on a perdu tous nos mails ?

  10. NOn vous ne perdez pas les emails il faut juste attendre la mise a jour de CLAM

  11. Merci loic pour ta réactivité ! I'm impressed !
    Quand tu dis attendre la mise à jour de CLAM, tu as une idée du tps que ca va prendre ? Tu parles du patch OVH ? Est ce qu'il y a une alternative ?
    Encore merci

  12. j'ai lu sur des forums que ovh etait entrain de préparer le patch de mise a jours mais bon je pense que pour cette semaine va falloir attendre semaine prochaine a suivre ;)

  13. Merci Boris,

    C'est appréciable de trouver ce post après avoir passé 2h à chercher la cause du problème...

  14. si vous tapez sur google
    ovh r2 mettre à jour clamav

    vous allez voir que nous sommes pas les seuls :)
    vive ovh et le discount price ;)

  15. MERCI

  16. Un énorme merci pour ce post; plus complet que les informations que m'ont donné le SAV OVH...
    Mes clients ont de nouveau leurs mails et j'évite la lapidation à coups de pierre. ^^

  17. Un grand merci pour la clarté de la solution ! je suis sauvé !!!!!!

  18. OVH a sorti le patch correctif à 19h12 : http://travaux.ovh.com/?do=details&id=4114.

    Non testé pour l'instant, j'ai fini le boulot depuis 25min et n'ai pas envi de planter le week-end à surveiller mon serveur. Ça attendra lundi.

    Enfin, merci pour ce post qui m'aura économisé du temps !

  19. Merci pour cette actualité et cette réactivité. Je suis intéressé par le tuto...

  20. Merci, merci, merci !!!
    Ce billet est super.

  21. Patch Ovh publié !

  22. En effet, mais il faut désactiver la modif avant.. Reste à savoir si c'est safe....Question à tous. On risque quoi sans clamd à part avoir plus de place mémoire?

  23. à mon tour un grand merci pour ces infos si vite diffusées.
    link vers le fofo ovh qui nous interesse : http://forum.ovh.com/showthread.php?t=58758

  24. Merci beaucoup,

    J'ai un peu lutté au début quand j'ai vu que les mails ne partaient plus depuis mes sites webs, du coup j'ai pété mes queues qmail étant persuadé que ça venait de là.

  25. Pareil que Theartemis avec la suppression/ recréation de mes comptes pop en plus :-/
    Grand merci pour ce billet pour le coup 15 fois plus utile que l'assistance OVH !

  26. Je tente actuellement de vous faire un billet "sortie de release" si le patch n'a pas fonctionné chez vous. Je manque de dédié de test où le patch n'aurait pas fonctionné. Sur le seul où j'ai eu l'occasion de tester une mise à jour Gentoo "classique" un :
    emerge --sync
    emerge -v portage
    emerge -v clamav

    a fonctionné en remettant après l'antivirus dans le fichier qmail-scanner-queue.pl.

    Si quelques uns d'entre vous souhaites tester et me donner vos retours, n'hésitez pas.

  27. J'ai un autre dédié qui est déjà sorti de la release. Je teste ça et je te tiens au courant. De mémoire, la dernière fois quand j'ai tenté un emerge de clamav ça m'avait pété à la gu****.
    Je te tiens au courant ;)

  28. Re,

    Désolé pour le double comm', je pensais que je pourrai rééditer mais non.

    Donc, c'est bien ce que je pensais, l'emerge de clamav foire si on ne fait que ces 3 commandes (sync, portage et clamav). Ca va encore chercher sur l'arbre portage d'OVH donc forcément il trouve pas. Voir la sortie :

    ===================================================================
    ksXXXXXX ~ # emerge -v clamav

    These are the packages that would be merged, in order:

    Calculating dependencies \ *
    * ERROR: dev-lang/php4-ovh-4.4.8_pre20070816-r1 failed.
    * Call stack:
    * ebuild.sh, line 1590: Called source '/usr/local/portage-ovh/dev-lang/php4-ovh/php4-ovh-4.4.8_pre20070816-r1.ebuild'
    * php4-ovh-4.4.8_pre20070816-r1.ebuild, line 29: Called inherit 'php4_4-sapi'
    * ebuild.sh, line 1312: Called die
    * The specific snippet of code:
    * QA Notice: 'sed' called in global scope: eclass php4_4-sapi
    * QA Notice: 'sed' called in global scope: eclass php4_4-sapi
    * [ ! -e "$location" ] && die "${1}.eclass could not be found by inherit()"
    * The die message:
    * php4_4-sapi.eclass could not be found by inherit()
    *
    * If you need support, post the topmost build error, and the call stack if relevant.
    * This ebuild is from an overlay: '/usr/local/portage-ovh/'
    * \
    !!! All ebuilds that could satisfy "clamav" have been masked.
    !!! One of the following masked packages is required to complete your request:
    - app-antivirus/clamav-0.95.3 (masked by: required EAPI 2, supported EAPI 1)
    - app-antivirus/clamav-0.96 (masked by: required EAPI 2, supported EAPI 1)

    For more information, see MASKED PACKAGES section in the emerge man page or
    refer to the Gentoo Handbook.
    ===================================================

    Voilou ;)

  29. Merci mille fois pour cet article, j'ai cru que je devenais fous avec ces maudits mails!

  30. Bonjour,
    Pour ma part l'installation du patch s'est bien déroulée concernant les mails.
    Mais depuis mes taches cron ne fonctionnent plus.
    Quelqu'un est-il dans le même cas ??

  31. @kraddle: ça donne quoi au niveau de tes tâches Cron, lesquelles ne fonctionnent plus ?
    Tu devrais pouvoir regarder dans /etc/cron.**/ et les lancer à la main.
    Sur la plupart de mes clients qui ont voulu appliquer le patch, il n'y a pas eu de soucis majeur, sauf ceux qui ont des installations plutôt custom.

  32. Bonjour,
    juste pour ajouter mon merci à cette longue liste : mon dédié ne recevait presque plus de mails. Bravo pour la réactivité.
    PS : trouvé dans google avec la requête :
    +clamd +qmail ovh

  33. Hello +1 pour le billet pour les sorties de release (les pestiférés qui veulent pas péter leur conf) ... grave intéressé, merci à toi.

  34. Superbe un très grand merci au Webmaster du site je reviendrais !!!

  35. Alors super cette solution, cependant, j'ai appliqué le patch d'OVH, mais toujours le même soucis...

    Du coup, désactiver CLAMD dans le fichier scanner qmail, ça fonctionne bien aussi... !

  36. Mon problème est résolu grâce à votre post. Merci beaucoup.

 

Votre commentaire