обновление базы clamav

[ska]

Думаю все-таки, что проблемы с сетью, поэтому пишу здесь. Запускаю freshclam, получаю это

Код: [Выделить]

[root@master ~]# freshclam -v
Current working dir is /var/lib/clamav
Max retries == 3
ClamAV update process started at Wed May  2 13:33:01 2012
Using IPv6 aware code
Querying current.cvd.clamav.net
WARNING: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Connecting via 192.168.114.2
If-Modified-Since: Sun, 14 Nov 2010 14:58:22 GMT
Reading CVD header (main.cvd): nonblock_connect: connect timing out (30 secs)
Can't connect to port 3128 of host 192.168.114.2 (IP: 192.168.114.2)
WARNING: Can't read main.cvd header from db.ru.clamav.net (IP: )
Trying again in 5 secs...
ClamAV update process started at Wed May  2 13:33:56 2012
Using IPv6 aware code
Querying current.cvd.clamav.net
WARNING: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Connecting via 192.168.114.2
If-Modified-Since: Sun, 14 Nov 2010 14:58:22 GMT
Reading CVD header (main.cvd): nonblock_connect: connect timing out (30 secs)
Can't connect to port 3128 of host 192.168.114.2 (IP: 192.168.114.2)
WARNING: Can't read main.cvd header from db.ru.clamav.net (IP: )
Trying again in 5 secs...
ClamAV update process started at Wed May  2 13:34:51 2012
Using IPv6 aware code
Querying current.cvd.clamav.net
WARNING: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Connecting via 192.168.114.2
If-Modified-Since: Sun, 14 Nov 2010 14:58:22 GMT
Reading CVD header (main.cvd): nonblock_connect: connect timing out (30 secs)
Can't connect to port 3128 of host 192.168.114.2 (IP: 192.168.114.2)
WARNING: Can't read main.cvd header from db.ru.clamav.net (IP: )
Giving up on db.ru.clamav.net...
Update failed. Your network may be down or none of the mirrors listed in /etc/clamav/freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem for possible reasons.
Connecting via 192.168.114.2
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket
connect(): No such file or directory
Насколько я понял, здесь говорится, что ваша сеть или вы дауны, поэтому ничего у вас не получится(.
192.168.114.2 это провайдерский прокси. Проблемы с резолвингом?

[ska]

На clamav.net

There is a problem with your DNS server. Please check the entries in /etc/resolv.conf and verify that you can resolve the TXT record manually: $ host -t txt current.cvd.clamav.net If you can’t, it means your network is broken.

У меня

Код: [Выделить]

~]$ host -t txt current.cvd.clamav.net
;; connection timed out; no servers could be reached
То же самое с адресом, который указан в freshclam.conf

Код: [Выделить]

~]$ host -t txt db.ru.clamav.net
;; connection timed out; no servers could be reached
Хотя если в строке браузера указать db.ru.clamav.net, то нормально соединяюсь с зеркалом баз.

[ksa]

Using IPv6 aware code

Это подозрительно. Приведите вывод (под пользователем, наверное, в терминале)

Код: [Выделить]

cat /etc/resolv.confСдается мне, в системе можно было бы вырубить поддержку ipv6.

[ksa]

Попробуйте добавить в файл /etc/modprobe.d/blacklist.conf в самый конец строчку

Код: [Выделить]

blacklist ipv6 и перезагрузитесь.

[ksa]

192.168.114.2 это провайдерский прокси. Проблемы с резолвингом?

Это провайдерский шлюз, видимо. Теперь бы еще знать ваши днс сервера (как раз для этого я просил привести вывод команды).

[ksa]

Если в вашем resov.conf указаны айпишники типа 192.168.*.*, то есть смысл указать реальные айпи адреса днс серверов (эту информацию можно получить от провайдера) в resolv.conf (по примеру уже содержащихся там строчек), а 192.168.*.* закоментировать (символ # перед строчкой с таким айпишником).

[ska]

Using IPv6 aware code

Это подозрительно. Приведите вывод (под пользователем, наверное, в терминале)

Код: [Выделить]

cat /etc/resolv.confСдается мне, в системе можно было бы вырубить поддержку ipv6.

днсы

Код: [Выделить]

~]$ cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search mydomain.ru localdomain
nameserver 127.0.0.1
nameserver 192.168.0.1


[ksa]

Using IPv6 aware code

Это подозрительно. Приведите вывод (под пользователем, наверное, в терминале)

Код: [Выделить]

cat /etc/resolv.confСдается мне, в системе можно было бы вырубить поддержку ipv6.

днсы

Код: [Выделить]

~]$ cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search mydomain.ru localdomain
nameserver 127.0.0.1
nameserver 192.168.0.1


Закоментируйте первые две строчки

Код: [Выделить]

#search mydomain.ru localdomain
#nameserver 127.0.0.1
nameserver 192.168.0.1сохраните файл и перезагрузитесь.
Странный у вас resolv.conf, домен у вас часом не поднят какой-нибудь ?

[ska]

конечно поднят)
Выхожу в инет по цепочки типа мойкомп(этоткомп с антивирусом)----мойдомен(мой прокси)------проксипровайдера

Если я зокоментирую мойдомен, у меня инета жить не будет?

[ksa]

конечно поднят)
Выхожу в инет по цепочки типа мойкомп(этоткомп с антивирусом)----мойдомен(мой прокси)------проксипровайдера

Если я зокоментирую мойдомен, у меня инета жить не будет?

Так прокси у вас где установлен, на компьютере с антивирусом ? И чей это (nameserver 192.168.0.1) айпи адрес ?
Почему у вас такая странная цепочка, напрямую на провайдера нельзя настроиться ?

[ska]

конечно поднят)
Выхожу в инет по цепочки типа мойкомп(этоткомп с антивирусом)----мойдомен(мой прокси)------проксипровайдера

Если я зокоментирую мойдомен, у меня инета жить не будет?

Так прокси у вас где установлен, на компьютере с антивирусом ? И чей это (nameserver 192.168.0.1) айпи адрес ?
Почему у вас такая странная цепочка, напрямую на провайдера нельзя настроиться ?

прокси установлен на мойдомен(на сервере с адресом 192.168.0.1)
цепочка такая, потому что юзеров надо фильтровать по трафику (у школы лимит на скачку)

[ksa]

Прояснилось более-менее. А как у вас настроено соединение с интернетом в браузере, можете показать ? (про resolv.conf пока забудем)

[ska]

Вынул провод компа (этоткомп с антивирем) из свича и воткнул напрямую в модем. Т.е. остался без своего прокси. Процесс вроде пошел...

Код: [Выделить]

~]# freshclam -v
Current working dir is /var/lib/clamav
Max retries == 3
ClamAV update process started at Wed May  2 16:28:50 2012
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 571
Software version from DNS: 0.97.4
main.cvd version from DNS: 54
Connecting via 192.168.114.2
Retrieving http://db.ru.clamav.net/main-54.cdiff
Trying to download http://db.ru.clamav.net/main-54.cdiff (IP: 192.168.114.2)
Downloading main-54.cdiff [100%]
cdiff_apply: Parsed 198536 lines and executed 198536 commands
Loading signatures from main.cld
Properly loaded 1044387 signatures from new main.cld
WARNING: Can't unlink the old database file main.cvd. Please remove it manually.
main.cld updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Querying main.54.64.1.0.192.168.114.2.ping.clamav.net
daily.cvd version from DNS: 14869
Connecting via 192.168.114.2
Retrieving http://db.ru.clamav.net/daily-12839.cdiff
Trying to download http://db.ru.clamav.net/daily-12839.cdiff (IP: 192.168.114.2)
WARNING: getfile: daily-12839.cdiff not found on remote server (IP: 192.168.114.2)
WARNING: getpatch: Can't download daily-12839.cdiff from db.ru.clamav.net
Querying daily.12839.64.0.0.192.168.114.2.ping.clamav.net
Retrieving http://db.ru.clamav.net/daily-12839.cdiff
Trying to download http://db.ru.clamav.net/daily-12839.cdiff (IP: 192.168.114.2)
WARNING: getfile: daily-12839.cdiff not found on remote server (IP: 192.168.114.2)
WARNING: getpatch: Can't download daily-12839.cdiff from db.ru.clamav.net
Querying daily.12839.64.0.0.192.168.114.2.ping.clamav.net
Retrieving http://db.ru.clamav.net/daily-12839.cdiff
Trying to download http://db.ru.clamav.net/daily-12839.cdiff (IP: 192.168.114.2)
WARNING: getfile: daily-12839.cdiff not found on remote server (IP: 192.168.114.2)
WARNING: getpatch: Can't download daily-12839.cdiff from db.ru.clamav.net
Querying daily.12839.64.0.0.192.168.114.2.ping.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.ru.clamav.net/daily.cvd
Trying to download http://db.ru.clamav.net/daily.cvd (IP: 192.168.114.2)
Downloading daily.cvd [100%]
Loading signatures from daily.cvd
Properly loaded 165778 signatures from new daily.cvd
ERROR: Can't rename /var/lib/clamav/clamav-cf4984988646567c16da793fc49212cb/clamav-25c551c54abfaaa0ede82c897b7f.cvd to daily.cvd: Operation not permitted
Connecting via 192.168.114.2
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket
connect(): No such file or directory
Вопрос 1, реально ли качать базу через 2 прокси?
Вопрос 2, сдается, что в конце что-то с правами? Не может переименовать?

[ska]

Прояснилось более-менее. А как у вас настроено соединение с интернетом в браузере, можете показать ? (про resolv.conf пока забудем)

В браузере как у всех. Обычно там запись типа 192.168.0.1 и порт соответственно, в исключениях - 127.0.0.1, localhost, 192.168.0.2(апи этого компа с антивирем). Это я про прокси.
Но когда замуты как сейчас, то шнур напрямую и проксю меняю соотвтественно на провайдерскую

[ksa]

А посмотрите в clamav нет ли настроек прокси, если есть такие, попробуйте там прописать все тоже самое, что у вас в браузере прописано для прокси. Если ходите в интернет через прокси, то и программы, ходящие в интернет, тоже должны быть настроены на прокси. Иначе может быть только прямой интернет (со шлюзом и днс, прописанные в настройках сетевого подключения).