Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kolab und amavisd Dienst? Mailserver funktioniert nicht

Frage Linux Linux Tools

Mitglied: flyingmichael

flyingmichael (Level 1) - Jetzt verbinden

16.12.2014, aktualisiert 13:25 Uhr, 2729 Aufrufe, 8 Kommentare, 1 Danke

Guten Morgen Zusammen,

ich habe mir bei Strato einen V-Server gehostet mit Cent-OS 7 . Darauf will ich einen funktionierenden Kolab Server zum laufen bekommen.
Ich folge der Offiziellen Installationsanleitung. Der Server scheint zu funktionieren, ich habe eine Web-Admin Oberfläche, doch sobald ich mich auf Roundcubemail anmelde und Mails verschicke kommen diese nicht an und es werden auch keineu empfangen.

Bei genauerer Prüfung habe ich festgestellt, das der Dienst amavisd nicht startet. Ich finde keine Lösung dafür kann mir evtl. jemand weitrehelfen?

Fehlermeldung: Job for amavisd.service failed. See 'systemctl status amavisd.service' and 'journalctl -xn' for details.
# systemctl status amavisd.service 
amavisd.service - Amavisd-new is an interface between MTA and content checkers. 
   Loaded: loaded (/usr/lib/systemd/system/amavisd.service; enabled) 
   Active: failed (Result: start-limit) since Di 2014-12-16 08:50:06 CET; 10s ago 
     Docs: http://www.ijs.si/software/amavisd/#doc 
  Process: 1214 ExecStart=/usr/sbin/amavisd -c /etc/amavisd/amavisd.conf (code=exited, status=227/NO_NEW_PRIVILEGES)
sowie:
]# journalctl -xn 
-- Logs begin at Di 2014-12-16 08:40:04 CET, end at Di 2014-12-16 08:50:50 
Dez 16 08:50:32 **** clamd[400]: No stats for Database ch 
Dez 16 08:50:32 **** clamd[400]: No stats for Database ch 
Dez 16 08:50:33 **** clamd[400]: Reading databases from / 
Dez 16 08:50:33 **** clamd[400]: Reading databases from / 
Dez 16 08:50:33 **** clamd[400]: LibClamAV Warning: ***** 
Dez 16 08:50:33 **** clamd[400]: LibClamAV Warning: *** 
Dez 16 08:50:33 **** clamd[400]: LibClamAV Warning: *** 
Dez 16 08:50:33 **** clamd[400]: LibClamAV Warning: ***** 
Dez 16 08:50:50 **** clamd[400]: Database correctly reloa 
Dez 16 08:50:50 **** clamd[400]: Database correctly reloa 
lines 1-11/11 (END)
Vielen Dank im Voraus!
Der Kommentar von 16568 wurde vom Moderator Frank am 16.12.14 ausgeblendet!
Mitglied: Frank
16.12.2014 um 11:23 Uhr
Hi,

Schau mal nach, ob dein ClamAV Antivirenscanner überhaupt läuft (ps -ef|grep clam). Der Clam Daemon (/usr/sbin/clamd) muss laufen, sonst verweigert amavis den Start (wenn ClamAV in der Amavis Config unter "@av_scanners = (...)" konfiguriert ist).

P.S nimm bitte aus dem Beitrag den "Realnamen" deine Mailhosts (mail.h....de). Nicht das der sonst missbraucht wird und wir sind Schuld

Gruß
Frank
Bitte warten ..
Mitglied: flyingmichael
16.12.2014, aktualisiert um 13:59 Uhr
HI,

mit dem Befehl bekomme ich diese Ausgabe:
01.
[root@mail ~]# ps -ef|grep clam 
02.
amavis     400     1  0 08:40 ?        00:00:14 /usr/sbin/clamd -c /etc/clamd.d/amavisd.conf --nofork=yes 
03.
root      1963  1875  0 13:38 pts/0    00:00:00 grep --color=auto clam
Dort kann ich nicht viel erkennen..

kannst du mir da vielleicht weiterhelfen?

Sorry ich bin da eher ein Neuling aber will gerne dazu lernen.
Kann ich den AV auch deaktivieren? oder sollte man das nicht machen?

Gruß
Michael
Bitte warten ..
Mitglied: Frank
16.12.2014, aktualisiert um 14:14 Uhr
Hallo Michael,

  • Was passiert, wenn du ein "sudo freshclam" in der Shell ausführst?
  • Was sagt denn das Logfile von ClamAV -> "/var/log/clamav/clamav.log"?
  • Was sagt denn das Logfile von Amavis -> /var/log/mail.log -> aber da bitte nur den Teil, wenn Amavis nicht startet?
  • Was steht denn in der "/etc/clamd.d/amavisd.conf "?
  • Was steht im Amavis Config File ab dem Punkt ""@av_scanners =" (aber nur bitte der ClamAV Bereich)?
Beispiel für die Amavis Config (bei mir):
01.
 ['ClamAV-clamd', 
02.
   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], 
03.
   qr/\bOK$/m, qr/\bFOUND$/m, 
04.
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
Gruß
Frank
Bitte warten ..
Mitglied: flyingmichael
16.12.2014, aktualisiert um 15:07 Uhr
Hallo Frank, also mit freshclam führt er updates durch, die sind aber alle up-to-date. keine Fehlermeldung
Das Logfile für ClamAV konnte ich unter diesem Pfad nicht finden den Ordner clamav gibt es unter logs nicht.
Das Amavis Logfile fand ich nur unter /var/log/maillog? also ohne "." dort waren 2 Kleineu Zeilen aber von gestern und kein Fehler oder ähnliches.
In meiner Conf steht folgendes :
01.
LogSyslog yes 
02.
 
03.
# Specify the type of syslog messages - please refer to 'man syslog' 
04.
# for facility names. 
05.
LogFacility LOG_MAIL 
06.
 
07.
# This option allows you to save a process identifier of the listening 
08.
# daemon (main thread). 
09.
PidFile /var/run/clamd.amavisd/clamd.pid 
10.
 
11.
# Remove stale socket after unclean shutdown. 
12.
# Default: disabled 
13.
FixStaleSocket yes 
14.
 
15.
# Run as a selected user (clamd must be started by root). 
16.
User amavis 
17.
 
18.
# Path to a local socket file the daemon will listen on. 
19.
LocalSocket /var/run/clamd.amavisd/clamd.sock 
20.
~
und in der Config:

01.
@av_scanners = ( 
02.
 
03.
# ### http://www.clanfield.info/sophie/ (http://www.vanja.com/tools/sophie/) 
04.
# ['Sophie', 
05.
#   \&ask_daemon, ["{}/\n", '/var/run/sophie'], 
06.
#   qr/(?x)^ 0+ ( : | [\000\r\n]* $)/m,  qr/(?x)^ 1 ( : | [\000\r\n]* $)/m, 
07.
#   qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/m ], 
08.
 
09.
# ### http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/ 
10.
# ['Sophos SAVI', \&sophos_savi ], 
11.
 
12.
# ### http://www.clamav.net/ 
13.
['ClamAV-clamd', 
14.
  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clam.amavisd/clamd.sock"], 
15.
  qr/\bOK$/m, qr/\bFOUND$/m, 
16.
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], 
17.
# # NOTE: run clamd under the same user as amavisd, or run it under its own 
18.
# #   uid such as clamav, add user clamav to the amavis group, and then add 
19.
# #   AllowSupplementaryGroups to clamd.conf; 
20.
# # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in 
21.
# #   this entry; when running chrooted one may prefer socket "$MYHOME/clamd".
Gruß

Michael
Bitte warten ..
Mitglied: Frank
16.12.2014, aktualisiert um 15:44 Uhr
Hi Michael,

sorry ich übersah, dass es sich hier um ein CentOS 7 handelt. Da werden die Logs natürlich mit "journalctl" angezeigt. CentOS 7 ist ein "Systemd" System.
Gebe doch mal folgendes in einem zweiten Bash Fenster ein:
01.
journalctl -f
und dann startest du "amavis" noch einmal neu (alternativ gebe "journalctl -p err" ein um hauptsählich die Fehler zu sehen). Wir brauchen auf jeden Fall etwas mehr Info nach dem Start von Amavis und warum er abbricht.

Ein weitere Idee wäre ein Rechteproblem beim User "clamav". Prüfe mal ob du ein " /var/spool/amavisd" oder ein " /var/spool/amavisd/tmp" hast. Wenn ja prüfe die Grupperechte:
01.
cat /etc/group |grep clamav 
02.
Ausgabe: 
03.
clamav:x:117:amavis 
04.
amavis:x:118:clamav
Ist das nicht so bei Dir (bis auf die IDs wie z.B. 117 oder 118), dann kannst du folgendes eingeben:
01.
usermod -a -G amavis clamav 
02.
usermod -a -G clamav amavis 
03.
chmod g+rwx /var/lib/amavis/tmp
Dann Amavis noch einmal starten und im zweiten Fenster mit "journalctl -f" schauen, was er ausgibt.

Wenn es nicht funktioniert, poste hier mal die "tmp" Ausgabe von "ls -la /var/lib/amavis". Wichtig sind hier die tmp Rechte:
01.
drwxrwx---  4 amavis amavis 4096 Dez 16 15:34 tmp
P.S. benutze auf administrator.de für Log- und Shell-Befehle bitte immer den < code > Tag (siehe Formatierung). Schau mal in deinen Kommentar rein (über "Bearbeiten") wie das hier geht.

Gruß
Frank
Bitte warten ..
Mitglied: flyingmichael
16.12.2014 um 16:15 Uhr
Hallo,

also nach einem versuchten restart kam das:

01.
Dez 16 16:07:22  **FQDN** amavisd[2896]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
02.
Dez 16 16:07:22  **FQDN** amavisd[2900]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
03.
Dez 16 16:08:15 **FQDN** imap[2825]: starttls: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication 
04.
Dez 16 16:08:15 **FQDN** imap[2825]: login: localhost [::1] vorname.nachname@he***********m.de PLAIN+TLS User logged in SESSIONID=< **FQDN**-2825-1418742495-1> 
05.
Dez 16 16:08:15 **FQDN** imap[2825]: USAGE vornamel^nachname@he********em.de user: 0.013997 sys: 0.007998 
06.
Dez 16 16:08:29 **FQDN** amavisd[2915]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
07.
Dez 16 16:08:29 **FQDN** amavisd[2919]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
08.
Dez 16 16:08:29 **FQDN** amavisd[2923]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
09.
Dez 16 16:08:29 **FQDN** amavisd[2927]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument 
10.
Dez 16 16:08:29 **FQDN** amavisd[2931]: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/amavisd: Invalid argument
die beiden Verzeichnisse existieren der User Clamav und die Gruppe jedoch nicht deshalb kam ich eine Fehlermeldung. Ist das evtl. das Problem?

Danke schonmal für die Mühen!

Grüße

Michael
Bitte warten ..
Mitglied: Frank
16.12.2014, aktualisiert um 17:16 Uhr
Hallo Michael,

könnte sein. Du hast also folgendes ausprobiert und dann kam ein Fehler?
01.
usermod -a -G amavis clamav 
02.
usermod -a -G clamav amavis 
03.
chmod g+rwx /var/lib/amavis/tmp
Gibt es bei dir denn den User "amavis" oder "clamav" (schau mal in die /etc/shadow)
Wie sieht es mit der Berechtigung des "/var/lib/amavis/tmp" Verzeichnis aus?

Hier ein Auszug der Fehlermeldung NoNewPrivileges:
01.
NoNewPrivileges= 
02.
Takes a boolean argument. If true, ensures that the service process and all its children can never gain new privileges. This option is more powerful than the respective secure bits flags (see above), as it also prohibits UID changes of any kind. This is the simplest, most effective way to ensure that a process and its children can never elevate privileges again.
Der "systemd"-Service dazu sieht dann ungefähr so aus:
01.
[Service] 
02.
Type=forking 
03.
User=amavis 
04.
Group=amavis 
05.
PIDFile=/var/run/amavisd/amavisd.pid 
06.
ExecStart=/usr/sbin/amavisd -c /etc/amavisd/amavisd.conf 
07.
Restart=on-failure 
08.
PrivateTmp=true 
09.
PrivateDevices=true 
10.
NoNewPrivileges=true
Da steht dann auch das "NoNewPrivileges=true" drin. Dieser wird dann ausgelöst, wenn Privileg- bzw. Rechteprobleme entstehen (z.B. durch ClamAV).
Es sieht also alles nach einem Rechteproblem aus.

Gruß
Frank
Bitte warten ..
Mitglied: 16568
16.12.2014 um 22:48 Uhr
Zitat von Frank:
Es sieht also alles nach einem Rechteproblem aus.

Quod errat demonstrandum. (status=227/NO_NEW_PRIVILEGES)
Ursachen dazu gibt es viele.
Beispielsweise SELinux aktiv...?

Lonesome Walker
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Linux
LTSP: PXE Boot funktioniert nicht (16)

Frage von Fenris14 zum Thema Linux ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...