Anacronからのエラーメッセージ
一昨日あたりからエラーを吐いてます。。。
/etc/cron.daily/freshclam
Server1
ERROR: Can’t create temporary directory
/var/lib/clamav/clamav-0095a82c70a2b56678c8a2357fd1e549.tmp
Server2
ERROR: Problem with internal logger
(UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can’t open /var/log/clamav/freshclam.log
in append mode (check permissions!).
試しに両サーバーでfreshclamをコマンドで実施。
同じエラーが確認できました。。。
エラー内容は異なっても起因するところは一緒のような?
しかしちょっと違っていました。
Server1の/var/lib/clamavディレクトリのオーナーは
clam:clamでパーミッションは644、
Server2はclam:amdでパーミッションが644。
Server1は仮にtemporary directoryをパーミッションを
777や707に変更してみたらエラーがなくなりました。
しかしServer2では何故かグループがamdになっている・・・?
そんなの作った覚えもないし/etc/groupで検索しても
ないんですね。
まずはchownでclam:clamに、パーミッションも変更。
これでfreshclamコマンドではOKになりましたが、
sh /etc/cron.daily/freshclam ではやはりログが
オープンできないとエラーを吐きます。
ログは644ではエラーになるので書き込みできるよう
シェルスクリプトのパーミッションを666か606に変更すれば
OKですが、今まで書き込めていたのが不思議です。。。
と思いましたが考えてみるとオーナーがclam?
アレ?clamavじゃなかったっけ?
試しにオーナーをclamavに変更してパーミションを
644にするとちゃんとオープンします。
要はアップデートか何かでユーザー・グループがclmavから
clamに変更され、ログはclamavが書き込みにいっているので
ログローテートで新しいログのオーナーがclamになって
644では書き込めなくなったということでしょう。
ログをアーカイブしてシェルスクリプトで新しいログを
生成してみるとオーナーはclamになってますねぇ。。。
シェルスクリプトでログの生成の際のオーナーを
clamに変更するか、clamavでもOKなように606などにするか。。
オーナー以外が書き込めるのは具合が悪いので、
/etc/freshclam.conf でDatabaseのオーナーをclamに変更。
これで無事644でオープンできるようになりました。
その後/var/lib/clamavのパーミッションも755に
戻しましたが、何事もなく動いてます。。。
もしやと思い/etc/clamd.confのユーザー指定もclamに
変更してみると。。。再起動に失敗しました。。。
clamとclamavの棲みわけがどこでどぉなっているのか
もうちょっと調べる必要がありそうです。
時々アップデートなどの悪戯がありますが、なんとか自力で
解決できる程度なので、どこかのOSのアップデートによる
不具合からみればへの河童です。(笑
最近のコメント