‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] debian etch 4.0 r4 安装 extmail时出现CPU 100%问题。

wkdttxs4

新手上路

Rank: 1
1# 发表于 2008-8-21 20:13  只看该作者

debian etch 4.0 r4 安装 extmail时出现CPU 100%问题。

大家好,我是新手,由于没法发现 FOR debian etch 4.0  linux 的安装指南,遂参照:http://www.coolcode.cn/show-235-1.html 尝试安装。以该文档为参照,在安装到步骤   “
引用:
然后,添加 clamav 用户到 amavis 用户组,并重启这两个服务。
”  后,出现CPU 100%现象,希望高手能帮忙指点下,谢谢。
以下是是相关日志:
为了方便定位问题,在执行 /etc/init.d/clamav-daemon restart 前先删除/var/log/clamav/下所有日志。以下是重启linux后出现cpu100%的问题log
引用:
/var/log/clamav/clamav.log
复制内容到剪贴板
代码:
Thu Aug 21 08:08:49 2008 -> +++ Started at Thu Aug 21 08:08:49 2008
Thu Aug 21 08:08:49 2008 -> clamd daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486)
Thu Aug 21 08:08:49 2008 -> Log file size limit disabled.
Thu Aug 21 08:08:49 2008 -> Reading databases from /var/lib/clamav
复制内容到剪贴板
代码:
/var/log/clamav/freshclam.log
复制内容到剪贴板
代码:
--------------------------------------
freshclam daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486)
ClamAV update process started at Thu Aug 21 08:09:32 2008
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1 Recommended version: 0.93.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 47, sigs: 312304, f-level: 31, builder: sven)
daily.cvd is up to date (version: 8061, sigs: 85205, f-level: 33, builder: aeriana)
--------------------------------------
很着急,但不知从何下手解决。

TOP

hzqbbc

管理员

Rank: 9Rank: 9Rank: 9

Medal No.7 Medal No.10

2# 发表于 2008-8-21 20:39  只看该作者
cpu 100% 最简单的办法就是top 命令看哪个进程占cpu多,看这个日志没啥参考价值
请引用或摘抄本站文章信息的朋友,保留本站链接及作者信息,保护版权,谢谢。

构建高性能大容量开源邮件系统- ExtMail

Postfix在中国官方网站

TOP

wkdttxs4

新手上路

Rank: 1
3# 发表于 2008-8-21 21:02  只看该作者
就是 “clamav” 这个程序占用 100%的

TOP

hzqbbc

管理员

Rank: 9Rank: 9Rank: 9

Medal No.7 Medal No.10

4# 发表于 2008-8-21 21:22  只看该作者
是不是一直处于扫描状态?
请引用或摘抄本站文章信息的朋友,保留本站链接及作者信息,保护版权,谢谢。

构建高性能大容量开源邮件系统- ExtMail

Postfix在中国官方网站

TOP

wkdttxs4

新手上路

Rank: 1
5# 发表于 2008-8-21 21:29  只看该作者
不知道,只要启动 /etc/init.d/clamav-daemon  start 就cpu 100%
而且log就那些内容,很晕。
日志中的"Reading databases from /var/lib/clamav"可能很关键,这里就没下文了,可能这里出了问题。
涉及 amavis部分参考了国外一篇英文文档: http://workaround.org/articles/ispmail-etch/ 还是没用。
要是版主能写篇 for debian 4.0 etch 的安装文档就好了。

[ 本帖最后由 wkdttxs4 于 2008-8-21 21:35 编辑 ]

TOP

hzqbbc

管理员

Rank: 9Rank: 9Rank: 9

Medal No.7 Medal No.10

6# 发表于 2008-8-21 21:37  只看该作者
和os估计无关的。应该是clamav自己的问题。你试验装个最新版clamav吧
如果lz对unix系统调用熟悉,可以用strace -p clamav_pid 看看clamav到底在忙啥。

这个clamav_pid就是clamd的运行进程id,ps ax|grep clam可以看到。
请引用或摘抄本站文章信息的朋友,保留本站链接及作者信息,保护版权,谢谢。

构建高性能大容量开源邮件系统- ExtMail

Postfix在中国官方网站

TOP

wkdttxs4

新手上路

Rank: 1
7# 发表于 2008-8-21 22:27  只看该作者
用strace -p XXXX 看到如下输出,不懂在干嘛:
复制内容到剪贴板
代码:
read(10, "024:Trojan.Mybot-11157\n48640:bb2"..., 4096) = 4096
brk(0x857d000)                          = 0x857d000
read(10, "ojan.Mybot-11193\n25600:9861949b0"..., 4096) = 4096
read(10, "\n5444:4ac02452af7a9cbcefccc38256"..., 4096) = 4096
read(10, "12df45762bcaf7e1ad21f8f:Trojan.M"..., 4096) = 4096
read(10, "jan.Agent-32059\n21504:b4bd90bed4"..., 4096) = 4096
read(10, "81d0e36db4f129:Trojan.Agent-3210"..., 4096) = 4096
read(10, "284aaad3846958b0cc8475a7af6f:Tro"..., 4096) = 4096
read(10, "be7d:Trojan.Agent-32197\n13312:d5"..., 4096) = 4096
read(10, "919a86190a71261895c2f3b:Trojan.H"..., 4096) = 4096
read(10, "an.Dropper-10379\n284160:b2ad65a4"..., 4096) = 4096
read(10, "9f34ec3717c631d37d9b404c9192:Tro"..., 4096) = 4096
read(10, "79:Trojan.VB-3936\n80384:899d9bbc"..., 4096) = 4096
read(10, "1176c1fddce4c5d261ab0b6038:Troja"..., 4096) = 4096
read(10, "t-32480\n144896:89ab34de1cb657f75"..., 4096) = 4096
read(10, "a162ddbd8bda52:Trojan.Adload-165"..., 4096) = 4096
read(10, "2383c91984cb9e2feb9f0eac7380ffd:"..., 4096) = 4096
read(10, "a1e3b6a3f5503e73da9352b9d0c41b14"..., 4096) = 4096
read(10, "an.Agent-32677\n48128:3c79ee15a66"..., 4096) = 4096
read(10, "2f3769:Trojan.Agent-32733\n104960"..., 4096) = 4096
read(10, "8cb11f4f517b7f1ceb50381b1:Trojan"..., 4096) = 4096
read(10, "6070\n22016:6f3e77acbbc499b07f8f7"..., 4096) = 4096
read(10, ":Trojan.Agent-32890\n7680:04cf354"..., 4096) = 4096
read(10, ":6d49326f308776f2e8efee912d9ba18"..., 4096) = 4096
read(10, "rojan.Spy-46202\n8192:572ac97cb6c"..., 4096) = 4096
brk(0x859e000)                          = 0x859e000
read(10, "8d:Trojan.Spy-46220\n1146880:4435"..., 4096) = 4096
read(10, "f0af5e3a8854259be91e8963d:Trojan"..., 4096) = 4096
read(10, "16d7e4def75372a7038d2306da654af:"..., 4096) = 4096
read(10, "26a0393c82a5771251d255c:Trojan.S"..., 4096) = 4096
read(10, "be5d8ecf90fb92c0ad03c3b:Adware.A"..., 4096) = 4096
read(10, "8b69df655fd3d164d4261ffe4d4:Troj"..., 4096) = 4096
read(10, "c799981d9c5a73a5fb05509ca3c:Troj"..., 4096) = 4096
read(10, "9bb7eb0ad6bd6ab624df:Adware.Sear"..., 4096) = 4096
read(10, "9be645823f0c285:Trojan.Rukap-304"..., 4096) = 4096
read(10, "f2:Trojan.Spy-46312\n18432:2fd915"..., 4096) = 4096
read(10, "c34b2b1ffb8c130f6ada00c131:Troja"..., 4096) = 4096
read(10, "2bcb584edd00743da0c3d472740:Troj"..., 4096) = 4096
read(10, "951d16397fb3d2db7366c0a:Trojan.S"..., 4096) = 4096
read(10, "a615bfc45982f36358f63b:Adware.Ag"..., 4096) = 4096

TOP

hzqbbc

管理员

Rank: 9Rank: 9Rank: 9

Medal No.7 Medal No.10

8# 发表于 2008-8-21 22:54  只看该作者
貌似在扫描1大堆文件,或者是读病毒库?
请引用或摘抄本站文章信息的朋友,保留本站链接及作者信息,保护版权,谢谢。

构建高性能大容量开源邮件系统- ExtMail

Postfix在中国官方网站

TOP

wkdttxs4

新手上路

Rank: 1
9# 发表于 2008-8-22 07:03  只看该作者
确切的说,是在 死循环!

忽然想起第一次查看 log 日志时,记录有错误, /var/lib/database 有问题,似乎是不存在。但之后的日志就再也看不到。
综合"Reading databases from /var/lib/clamav" 和"strace -p XXX"输出,怀疑配置上肯定存在问题,这可能与debian 4.0与3.1的配置变动有关系。

另外,参照文档,其中的 unarj 在debian 4.0etch 已经不存在,看来要成功安装,困难是相当大的。

[ 本帖最后由 wkdttxs4 于 2008-8-22 07:14 编辑 ]

TOP

wkdttxs4

新手上路

Rank: 1
10# 发表于 2008-8-23 12:17  只看该作者
遇到问题,想逃避也无法逃避,终于google找到CPU 100%方法:升级ClamAV 到 0.93.3

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题