Am Wochenende habe ich einen unserer Apple Server geupdatet.
Nach dem Update von OS X Server 10.5.5 auf 10.5.8 haben launchd und clamav (bzw. freshclam) das System.log alle 10 Sekunden zugespammt.
Die Fehlermeldungen lauteten:
19.10.09 09:58:15 org.clamav.freshclam[9271] ERROR: Incorrect argument format for option –checks (-c)
19.10.09 09:58:15 org.clamav.freshclam[9271] ERROR: Can’t parse command line options
19.10.09 09:58:15 com.apple.launchd[1] (org.clamav.freshclam[9271]) Exited with exit code: 1
19.10.09 09:58:15 com.apple.launchd[1] (org.clamav.freshclam) Throttling respawn: Will start in 10 seconds
Anscheinen hat es hier nach dem Update eine launchd plist zerhauen oder was auch immer. Eine kurze Prüfung in der entsprechenden plist „org.clamav.freshclam.plist“ zeigte wohl auch schon das Problem… ein Leerzeichen im String welches wohl falsch übergeben wird.
Die Lösung
Per ssh auf den Server (oder alternativ auf dem Server das Terminal öffnen) und dann:
1. ClamAV stoppen
sudo launchctl unload /System/Library/LaunchDaemons/org.clamav.freshclam.plist
2. Plist bearbeiten
vim /System/Library/LaunchDaemons/org.clamav.freshclam.plist
die entsprechende stelle…
<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE plist PUBLIC „-//Apple//DTD PLIST 1.0//EN“ „http://www.apple.com/DTDs/PropertyList-1.0.dtd“>
<plist version=“1.0″>
<dict>
<key>Iterations</key>
<integer>1</integer>
<key>Label</key>
<string>org.clamav.freshclam</string>
<key>OnDemand</key>
<false/>
<key>Program</key>
<string>/usr/bin/freshclam</string>
<key>ProgramArguments</key>
<array>
<string>freshclam</string>
<string>-d</string>
<string>-c 4</string>
</array>
<key>ServiceIPC</key>
<false/>
<key>UserName</key>
<string>_clamav</string>
</dict>
</plist>
…ändern in
<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE plist PUBLIC „-//Apple//DTD PLIST 1.0//EN“ „http://www.apple.com/DTDs/PropertyList-1.0.dtd“>
<plist version=“1.0″>
<dict>
<key>Iterations</key>
<integer>1</integer>
<key>Label</key>
<string>org.clamav.freshclam</string>
<key>OnDemand</key>
<false/>
<key>Program</key>
<string>/usr/bin/freshclam</string>
<key>ProgramArguments</key>
<array>
<string>freshclam</string>
<string>-d</string>
<string>-c</string>
<string>4</string>
</array>
<key>ServiceIPC</key>
<false/>
<key>UserName</key>
<string>_clamav</string>
</dict>
</plist>
und gut ist! Danach kann ClamAV wieder gestartet werden.
3. ClamAV wieder starten:
sudo launchctl load /System/Library/LaunchDaemons/org.clamav.freshclam.plist
Nach der Änderung sollte es im log dann wieder so aussehen:
19.10.09 10:15:17 org.clamav.freshclam[9319] ClamAV update process started at Mon Oct 19 10:15:17 2009
19.10.09 10:15:17 org.clamav.freshclam[9319] main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
19.10.09 10:15:18 org.clamav.freshclam[9319] Trying host database.clamav.net (212.18.5.140)…
19.10.09 10:15:18 org.clamav.freshclam[9319] Downloading daily-9909.cdiff [100%]
19.10.09 10:15:18 org.clamav.freshclam[9319] Downloading daily-9909.cdiff [100%]
19.10.09 10:15:18 org.clamav.freshclam[9319] daily.cld updated (version: 9909, sigs: 86294, f-level: 43, builder: guitar)
19.10.09 10:15:18 org.clamav.freshclam[9319] Database updated (631329 signatures) from database.clamav.net (IP: 212.18.5.140)
So schaut es wieder gut aus, ClamAV kann sich wieder updaten und meine System.log wird nicht alle 10 Sekunden zugespammt :) Muchas!
12 comments on “OS X Server – ClamAV / freshclam generve nach update auf OS X 10.5.8 Server”
danke war bei mir auch so :)
Freut mich das ich somit helfen konnte :)
frage: wie tief steckst du (sie) im osx server system drin ? ich hatte vor kurzem ein mehr oder weniger riesen problem mit osx server in einer windows domäne. der ist 10.5 und die domäne 2008. das samba in 10.5 ist zu alt und erst mit 10.6 server kann man richtig joinen. auf das 2008 hab ich keinen einfluss. das samba müsste man neu kompilieren nur bin ich damit überfragt und brauchbare manuals für samba und osx server hab ich nicht gefunden.
Danke für den sehr zielführenden Hinweis! Ich hatte das Problem nach dem Security Update 2009-005, jetzt ist wieder Ruhe eingekehrt.
Allerdings hatte ich „-c 1“ statt „-c 4“, vielleicht, weil der Mail-Dienst auf diesem Server gar nicht aktiviert ist. (Taucht somit in der GUI auch nicht auf.) Man soll ja sonst in Server-Admin bei Mail einstellen können, wie oft am Tag die clamav-Datenbank aktualisiert wird.
Weißt Du, ob es dann Probleme mit der Einstellung über das Server-Admin-GUI gibt, z. B. daß dann aus Deiner Fassung wieder „-c 4“ wird?
Hallo,
wir haben auch grad Probleme mit unserem Server (jetzt, wo wir die USV abgeklemmt haben, ist erst mal Ruhe), manchmal bekommen wir die folgende Meldung:
com.apple.launchd[1] (com.apple.servermgrd[28457]) Exited with exit code: 2
Ist das schlimm?
Vielleicht hat ja jemand eine Idee?
Viele Grüße,
Fabian
Hey ich denke das möglicherweise nach einen Update es wieder auf -c 1 gestellt wird, du GUI könnte dies auch überschreiben.
Wobei die Option ansich ja nicht besonders schlimm ist -c steht für den Intervall für die Aktualisierung der Datenbank.
Dankeschön! Auch bei mir mit „-c 1“ nach Deiner Methode repariert – nun ist alles grün! Super!
Freut mich geholfen zu haben :)
prima, klappt sofort!
Danke
Von mir auch ein dickes Danke!
Großartig! Hat hier auch hingehauen. Nach erfolgreicher manuellen Anpassung konnte ich wieder das Häkchen für die Virus-Aktualisierungen unter „Mail“ setzen. Nimmt man in der GUI jedoch einen anderen Wert als man in der .plist-Datei manuell eingetragen hat, überschreibt die GUI erwartungsgemäß die .plist-Datei mit diesem anderen Wert und der alte Zustand mit dem doofen Leerschritt ist wieder hergestellt. Irgendwie armselig …
Vielen Dank für diesen tollen Tipp, Jann!
Immer wieder gerne :)
Ja, das die GUI dies immer wieder überschreibt ist dann meistens so. Apples gui ist manchmal selstam ;)