Geschrieben am von & gespeichert unter Archivierte Beiträge.

Am Wochenende habe ich einen unserer Apple Server geupdatet.

Nach dem Update von OS X Server 10.5.5 auf 10.5.8 haben launchd und clamav (bzw. freshclam) das System.log alle 10 Sekunden zugespammt.

Die Fehlermeldungen lauteten:

19.10.09 09:58:15 org.clamav.freshclam[9271] ERROR: Incorrect argument format for option –checks (-c)
19.10.09 09:58:15 org.clamav.freshclam[9271] ERROR: Can’t parse command line options
19.10.09 09:58:15 com.apple.launchd[1] (org.clamav.freshclam[9271]) Exited with exit code: 1
19.10.09 09:58:15 com.apple.launchd[1] (org.clamav.freshclam) Throttling respawn: Will start in 10 seconds

Anscheinen hat es hier nach dem Update eine launchd plist zerhauen oder was auch immer. Eine kurze Prüfung in der entsprechenden plist „org.clamav.freshclam.plist“ zeigte wohl auch schon das Problem… ein Leerzeichen im String welches wohl falsch übergeben wird.

Die Lösung

Per ssh auf den Server (oder  alternativ auf dem Server das Terminal öffnen) und dann:

1. ClamAV stoppen

sudo launchctl unload /System/Library/LaunchDaemons/org.clamav.freshclam.plist

2. Plist bearbeiten

vim /System/Library/LaunchDaemons/org.clamav.freshclam.plist

die entsprechende stelle…

<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE plist PUBLIC „-//Apple//DTD PLIST 1.0//EN“ „http://www.apple.com/DTDs/PropertyList-1.0.dtd“>
<plist version=“1.0″>
<dict>
<key>Iterations</key>
<integer>1</integer>
<key>Label</key>
<string>org.clamav.freshclam</string>
<key>OnDemand</key>
<false/>
<key>Program</key>
<string>/usr/bin/freshclam</string>
<key>ProgramArguments</key>
<array>
<string>freshclam</string>
<string>-d</string>
<string>-c 4</string>
</array>

<key>ServiceIPC</key>
<false/>
<key>UserName</key>
<string>_clamav</string>
</dict>
</plist>

…ändern in

<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE plist PUBLIC „-//Apple//DTD PLIST 1.0//EN“ „http://www.apple.com/DTDs/PropertyList-1.0.dtd“>
<plist version=“1.0″>
<dict>
<key>Iterations</key>
<integer>1</integer>
<key>Label</key>
<string>org.clamav.freshclam</string>
<key>OnDemand</key>
<false/>
<key>Program</key>
<string>/usr/bin/freshclam</string>
<key>ProgramArguments</key>
<array>
<string>freshclam</string>
<string>-d</string>
<string>-c</string>
<string>4</string>
</array>

<key>ServiceIPC</key>
<false/>
<key>UserName</key>
<string>_clamav</string>
</dict>
</plist>

und gut ist! Danach kann ClamAV wieder gestartet werden.

3. ClamAV wieder starten:

sudo launchctl load /System/Library/LaunchDaemons/org.clamav.freshclam.plist

Nach der Änderung sollte es im log dann wieder so aussehen:

19.10.09 10:15:17 org.clamav.freshclam[9319] ClamAV update process started at Mon Oct 19 10:15:17 2009
19.10.09 10:15:17 org.clamav.freshclam[9319] main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
19.10.09 10:15:18 org.clamav.freshclam[9319] Trying host database.clamav.net (212.18.5.140)…
19.10.09 10:15:18 org.clamav.freshclam[9319] Downloading daily-9909.cdiff [100%]
19.10.09 10:15:18 org.clamav.freshclam[9319] Downloading daily-9909.cdiff [100%]
19.10.09 10:15:18 org.clamav.freshclam[9319] daily.cld updated (version: 9909, sigs: 86294, f-level: 43, builder: guitar)
19.10.09 10:15:18 org.clamav.freshclam[9319] Database updated (631329 signatures) from database.clamav.net (IP: 212.18.5.140)

So schaut es wieder gut aus, ClamAV kann sich wieder updaten und meine System.log wird nicht alle 10 Sekunden zugespammt :) Muchas!

12 Antworten auf “OS X Server – ClamAV / freshclam generve nach update auf OS X 10.5.8 Server”

  1. soleil

    frage: wie tief steckst du (sie) im osx server system drin ? ich hatte vor kurzem ein mehr oder weniger riesen problem mit osx server in einer windows domäne. der ist 10.5 und die domäne 2008. das samba in 10.5 ist zu alt und erst mit 10.6 server kann man richtig joinen. auf das 2008 hab ich keinen einfluss. das samba müsste man neu kompilieren nur bin ich damit überfragt und brauchbare manuals für samba und osx server hab ich nicht gefunden.

  2. Chris Ferebee

    Danke für den sehr zielführenden Hinweis! Ich hatte das Problem nach dem Security Update 2009-005, jetzt ist wieder Ruhe eingekehrt.
    Allerdings hatte ich „-c 1“ statt „-c 4“, vielleicht, weil der Mail-Dienst auf diesem Server gar nicht aktiviert ist. (Taucht somit in der GUI auch nicht auf.) Man soll ja sonst in Server-Admin bei Mail einstellen können, wie oft am Tag die clamav-Datenbank aktualisiert wird.
    Weißt Du, ob es dann Probleme mit der Einstellung über das Server-Admin-GUI gibt, z. B. daß dann aus Deiner Fassung wieder „-c 4“ wird?

  3. fabian

    Hallo,
    wir haben auch grad Probleme mit unserem Server (jetzt, wo wir die USV abgeklemmt haben, ist erst mal Ruhe), manchmal bekommen wir die folgende Meldung:
    com.apple.launchd[1] (com.apple.servermgrd[28457]) Exited with exit code: 2

    Ist das schlimm?

    Vielleicht hat ja jemand eine Idee?
    Viele Grüße,
    Fabian

  4. Jann

    Hey ich denke das möglicherweise nach einen Update es wieder auf -c 1 gestellt wird, du GUI könnte dies auch überschreiben.

    Wobei die Option ansich ja nicht besonders schlimm ist -c steht für den Intervall für die Aktualisierung der Datenbank.

  5. Stevie

    Dankeschön! Auch bei mir mit „-c 1“ nach Deiner Methode repariert – nun ist alles grün! Super!

  6. Olaf

    Großartig! Hat hier auch hingehauen. Nach erfolgreicher manuellen Anpassung konnte ich wieder das Häkchen für die Virus-Aktualisierungen unter „Mail“ setzen. Nimmt man in der GUI jedoch einen anderen Wert als man in der .plist-Datei manuell eingetragen hat, überschreibt die GUI erwartungsgemäß die .plist-Datei mit diesem anderen Wert und der alte Zustand mit dem doofen Leerschritt ist wieder hergestellt. Irgendwie armselig …

    Vielen Dank für diesen tollen Tipp, Jann!

  7. Jann

    Immer wieder gerne :)

    Ja, das die GUI dies immer wieder überschreibt ist dann meistens so. Apples gui ist manchmal selstam ;)

Schreiben Sie eine Antwort

  • (wird nicht veröffentlicht)