Er kunnen tickets in OTRS verschijnen met de titel: “exim paniclog on mail.piratenpartij.nl has non-zero size”

In /var/log/exim4/paniclog op pp-mail kijken en indien mogelijk de oorzaak wegnemen, oplossen.
Ook dit bestand verwijderen. Zo niet dan blijven de tickets komen voor hetzelfde issue.

Debugging

Uitvinden waardoor de foutmelding veroorzaakt wordt.

De melding

exim paniclog /var/log/exim4/paniclog on mail.piratenpartij.nl has non-zero size, mail system might be broken.

Het logbestand

$ cat /var/log/exim4/paniclog
2023-03-01 06:58:58 1pXFUP-003yg2-B7 malware acl condition: clamd /var/run/clamav/clamd.ctl : unable to connect to UNIX socket (/var/run/clamav/clamd.ctl): No such file or directory

Het ziet er naar uit dat /var/run/clamav/clamd.ctl op enig moment “spontaan” verdwijnt. Waarom?
Een reden kan zijn dat bij het herstarten van de mailserver de volgorde van het opstarten van bepaalde processen de oorzaak is.

Aan /etc/init.d/exim4 toegevoegd zodat kan worden vastgesteld wanneer die wordt uitgevoerd.

# Test 230413
echo "/etc/init.d/exim4 has ran on $(date)">> /home/wim/logs/eximpaniclogtest.log

Aan /etc/crontab toegevoegd zodat kan worden vastgesteld wanneerd e clamd.ctl socket niet meer aanwezig was.
Dit bestand met enige regelmaat verwijderen. Het groeit redelijk snel. Daarom ook voor de zekerheid alleen in april.

# Test 230413
* * * 4 * root  echo $(ls -l /var/run/clamav/clamd.ctl; date)>> /home/wim/logs/clamd.ctl.log