4 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 4 / 4

Lion Server環境でsyslogdとclamdが暴走してしまう問題について

From : namahage @ 2016-11-07 09:43:46 編集 引用

10月下旬からLion Server稼働中のマシンが暴走と再起動を繰り返す問題が起きていました.
再起動後,アクティビティモニタでプロセスとみると,syslogdとclamdがCPUを食い尽くしています.syslogdの問題かとはじめは思いましたが,ログ上は以下のようなclamdでのエラーが続いていることからサービスの迷惑メールフィルタ機能を疑いました.

LibClamAV Error: mpool_malloc(): Attempt to allocate xxxxxxxxx bytes. Please report to http://bugs.clamav.net

試しに,Server.appで迷惑メールフィルタ機能をオフにするととりあえずの解決ができルことがわかりました.
操作は単純ですが,オフにするまでの作業中に,暴走,再起動のループに突入するため,私は数時間を必要としましたが.

Apple Support Communitiesのスレッドに「clamAV update and Lion Server」というポストがあり,同様の症状の人がいることがわかります.

https://discussions.apple.com/thread/7723033

ここで紹介されているClamAVの公式ブログによると,2016年中には0.97 Engineへの対応は終了,0.99へのアップデートが必要とされています.Lion ServerのClamavは0.97.8(clamd -Vコマンドで確認できます)

ClamAV blog:ClamAV 0.97 Engine End of Life Announcement
http://blog.clamav.net/2016/05/clamav-097-engine-end-of-life.html

また,Communitiesのスレッドで紹介されているPDFファイルに,アップデートするための手順が書かれています.

ClamavNet
https://topicdesk.com/downloads/tutorials/updating-clamav-on-os-x-server-g-1056/

Communitiesで紹介されているPDFファイルに従い,ClamAVの最新版v0.99.2をダウンロード,インストールすれば解決できそうと判断し,試してみたところ,問題を解決することができました.同様のトラブルに躓いている方のためにメモを残しておきます.

なお,Xcodeがインストールされていないとmakeが使えないので,Xcodeがインストールされていることが前提です.

1. ClamAVのサイトから最新のClamAVをダウンロードします.ここでは,v.99.2です.fileが二つ並んでいますが,ファイルサイズの大きいtar.gzのほうです.tar.gz.sigではないほう.

ClamavNet:Downloads
http://www.clamav.net/downloads

2. clamav-0.99.2.tar.gzがダウンロードできたら,作業の便宜上,デスクトップに移動させます.

3. ダブルクリックで,tar.gzを展開します.デスクトップに「clamav-0.99.2」フォルダができます.

4. ターミナルを起動します.

5. ターミナルに以下のコマンドを入力して実行.
cd ~/Desktop/clamav-0.99.2

6. sudo -sを実行,パスワードを問われたら入力し,管理者モードで作業を続けます.

7. 以下のコマンドでコンフィグしていきます.PDFに記述されているコマンドをそのままコピーして実行しようとすると一部,--の後ろや/の後ろなどに余計なスペースが入ってしまい,正しいコマンドを実行できず,失敗します.地味に手で打ち込むか,良く見るかしたほうが良いです.

./configure --prefix=/usr/local --mandir=/usr/local/share/man --sysconfdir=/private/etc/spam/clamav/new --enable-bigstack --with-user=_clamav --enable-static --with-group=_clamav --with-dbdir=/var/clamav --datadir=/var/clamav

8. errorなどなければ,続けて次のコマンド,

make

9. makeが終わったらいよいよインストール

make install

10. 次に,clamavを自動起動するためのファイル類のインストールに進みます.

11. ターミナルから以下のコマンドを実行します.

curl -O http://downloads.topicdesk.com/docextras/clamav_extras_105_096.tar.gz

12. コマンドラインの処理が終わると,ホームフォルダ内に,clamav_extras_105_096.tar.gzと言うファイルがあるはずなので,それを,便宜上,デスクトップフォルダに移動させます.

13. デスクトップフォルダにおいたclamav_extras_105_096.tar.gzをダブルクリックで解凍.

14. 次のコマンドで所有者を設定.パスワードを問われたら対応します.

sudo chown root:wheel ~/Desktop/clamav_extras_105_096/*

15. 続いて次のコマンド

sudo mkdir -p /etc/spam/clamav/new

16. さらに続けて,以下の3つを実行

cd ~/Desktop/clamav_extras_105_096

sudo cp *.conf /etc/spam/clamav/new

sudo cp *.plist /System/Library/LaunchDaemons

18. tmpフォルダを作ります.以下の2つのコマンドを実行.

sudo mkdir -p /var/clamav/tmp

sudo chown _amavisd:_amavisd /var/clamav/tmp

17. 次に,旧clamavの起動まわりを管理していたファイルの入れ替え作業.似たような名前のファイルが多いので間違えやすいですが,一つ一つ実行していきます.

sudo launchctl unload -w /System/Library/LaunchDaemons/org.clamav.freshclam.plist
sudo launchctl load -w /System/Library/LaunchDaemons/net.clamav.freshclam.plist
sudo launchctl unload -w /System/Library/LaunchDaemons/org.clamav.clamd.plist
sudo launchctl load -w /System/Library/LaunchDaemons/net.clamav.clamd.plist
sudo launchctl unload /System/Library/ LaunchDaemons/org.amavis.amavisd.plist
sudo launchctl load /System/Library/LaunchDaemons/org.amavis.amavisd.plist

18. ココまでの作業が終了したら,マシンを一度再起動します.

19. 再起動後,clamd -Vを実行し,バージョンが,0.99.2になっていることを確認.

20. Server.appを起動し,メールの迷惑メールフィルタ機能をONにします.

21. アクティビティモニタを起動し,プロセスでsyslogdとclamdが暴走していないことを確認します.コンソールのsyslogで暴走がないかどうかも確認します.

Re: Lion Server環境でsyslogdとclamdが暴走してしまう問題について

From : hi1173 @ 2016-11-11 14:17:45 編集 引用

先日サーバが全く同じ状況になり、HDがログでいっぱいになり、ポシャりました。新しいHDに復旧したのですが、CPUを100%つかまれて、再起動のループになり、ウィルスチェックを外すことで、応急処置はできていたのですが、肝心のclamAVのアップデートが全くわからなかったので困っていました。

こちらの内容を実行させていただき、問題なくアップデートできました。
暴走ログもとまりました。
ありがとうございました。

ちなみに、ただ今、二つのエラーログの解決に手を焼いています。。
com.apple.wikid[76780]: AssertionError

com.apple.wikid[76960]: exceptions.IOError: [Errno 13] Permission denied: '/usr/share/caldavd/lib/python/twisted/plugins/dropin.cache.new'

今後も、いろいろと参考にさせてください。
ありがとうございました。

Re: Lion Server環境でsyslogdとclamdが暴走してしまう問題について

From : namahage @ 2016-11-12 06:14:50 編集 引用

こんにちは。お役に立てて何よりです。
OS標準として備えられていらサービスで、この状態が起きてしまう状況は、さすがにAppleさんからもアナウンスが欲しいなと思わずにいられないですね。

ちなみに、私のところでは、Push証明書の更新ができなくなってます。
エラー-1200というのが出てどうにもなりません。

Server.app周りの問題かと思いましたが、Safari でApple Developer CenterのWebページにすら繋げなくなっていることに気がつきました。クリーンインストールに近い環境のLioでも、同じ結果でしたので、おそらくSSLの処理かなにかが原因でLion環境は、もはや課題がある状態になっているのかもしれません。
一度、試してみてください。

いやはや解決方法考えるのに腰が重いです。

Re: Lion Server環境でsyslogdとclamdが暴走してしまう問題について

From : namahage @ 2017-02-01 10:11:22 編集 引用

ネットの情報を集めてみたところ、2016年10月29日付けで、開発者向けには、SSLv3.0プロトコルの脆弱性 に対応する為、SSLv3.0でのApple Pushサービス接続は拒否する、というアナウンスがされていたようです。
この辺を整理すると、Lion Serverで暴走が起き始めたあたりと一致します。
またLion Server.appはSSLv3.0での接続によってApple Push証明書の更新を行っていると考えられます。
よって、死亡と。
Server.appの接続を、SSLトンネルか何かを挟んで行うという方法ができれば良いのですがね。
その手順を調べるのは骨が折れそうです。

Post Your Comment


*は入力必須です。E-Mailは公開されません。