個人宛でウィルスが来ても別に気にならんが、管理しているメーリングリストに流れるのはアレなので入れることにした。
qmail-scannerが一時的に展開したファイルが読めないことがある。添付ファイル関係?少なくとも感染していないplain/textなメールだったらエラーにならない。 maillogに残るエラーメッセージは以下の通り。
clamuko: corrupt or unknown clamd scanner error or memory/resource/perms problem - exit status 2
デバッグモードで動かすと、qmail-scanner から clamdscan を呼ぶところでコケているのが判明し、
/usr/local/bin/qmail-scanner.pl
を直接編集して
clamdscanの代わりにclamscanを使うとエラーが出なくなった。(常駐デーモン使わないので遅くなると思うけど、当面追いつかないということはなさそう)
clamavとqscandのuid,gidを同じにしてみたけど状況は変わらず。
かなり忙しいWebサーバがぶらさがっているファイアウォールにFreeBSD-SA-04:04.tcpを適用 したところ、 明らかにパフォーマンスが低下した。
sshで接続して作業をすると時折表示が止まったりするので、パケロスしているような雰囲気。
今回思い当たる原因は FreeBSD-SA-04:04.tcp ぐらいだと思ったので、
このSAのパッチファイルを読んでカーネル変数 net.inet.tcp.reass.maxsegments
の値が怪しいとにらんだ。
初期状態では 416 とかになっていた。
ノリとしては kern.ipc.somaxconn みたいなもんだろうと思われるので、いかにも少ない感じ。
早速値を増やそうと思ったが、ReadOnlyのため sysctl コマンドで書き込むことができず、
/boot/loader.conf
に以下の行を追加して再起動した。
net.inet.tcp.reass.maxsegments="4096"
ここに指定する数値は、ipfstat -s
でActiveなセッション数が見えたので、それよりちょっと大きめの数字を設定。
正しい計算の方法は分からんが。とりあえずこれでパフォーマンスは以前のように復活した?
qmailscannerのエラーですが、clamav.confのUserをqscandにすれば解決するようです。
「clamavとqscandのuid,gidを同じにしてみた」のところと
効果は同じだと思うのですが…
バージョンが上がっているのでまた試してみます。
情報ありがとうございます。