Exim
paniclog non-zero size
Er kunnen tickets in OTRS verschijnen met de titel: “exim paniclog on mail.piratenpartij.nl has non-zero size”
In /var/log/exim4/paniclog op pp-mail kijken en indien mogelijk de oorzaak wegnemen, oplossen.
Ook dit bestand verwijderen. Zo niet dan blijven de tickets komen voor hetzelfde issue.
Debugging
Uitvinden waardoor de foutmelding veroorzaakt wordt.
De melding
exim paniclog /var/log/exim4/paniclog on mail.piratenpartij.nl has non-zero size, mail system might be broken.
Het logbestand
$ cat /var/log/exim4/paniclog 2023-03-01 06:58:58 1pXFUP-003yg2-B7 malware acl condition: clamd /var/run/clamav/clamd.ctl : unable to connect to UNIX socket (/var/run/clamav/clamd.ctl): No such file or directory
Het ziet er naar uit dat /var/run/clamav/clamd.ctl op enig moment “spontaan” verdwijnt. Waarom?
Een reden kan zijn dat bij het herstarten van de mailserver de volgorde van het opstarten van bepaalde processen de oorzaak is.
Aan /etc/init.d/exim4 toegevoegd zodat kan worden vastgesteld wanneer die wordt uitgevoerd.
# Test 230413 echo "/etc/init.d/exim4 has ran on $(date)">> /home/wim/logs/eximpaniclogtest.log
Aan /etc/crontab toegevoegd zodat kan worden vastgesteld wanneerd e clamd.ctl socket niet meer aanwezig was.
Dit bestand met enige regelmaat verwijderen. Het groeit redelijk snel. Daarom ook voor de zekerheid alleen in april.
# Test 230413 * * * 4 * root echo $(ls -l /var/run/clamav/clamd.ctl; date)>> /home/wim/logs/clamd.ctl.log