CentOS7.9、root宛メールにハマるの巻

投稿日: 2021年2月25日 作成者: halcom

先日再度のクリーンインストールを行ったCentOS7.9(x64)サーバーにて、cron君がご丁寧に毎日root宛に下記のようなメールを出してくれます。
一応ウイルススキャナ「clamav」系で何らかのトラブルが起きている事は文面から解ります。恐らくは「ウイルススキャン用の更新データベースファイルがダウンロード出来ませんでした」(fleshclamが正しく動作できなかった)といった内容。

但し、問題はその理由・・・
「Problem with the SSL CA cert (path? access rights?)」
・・・これはサーバ証明書(ルート証明書?)関係のファイルやフォルダが正しく参照出来ないと怒られていると思われるのですが、そもそも論として、この状況の原因・要因が解りません <-ここが問題。

クーグル先生に尋ねるも、イマイチ真っ当な回答が得られず、数時間悩み続けました。
そしてやっと、こちらの先達者の解にたどり着きました。

http://sci10.org/on_ca-bundle_crt.html

サーバー証明書関連のパッケージはクリーンインストールした際に失われているので、当たり前ですが、再度正しくパッケージインストールを行わなければならなかったのですが、このプロセスを飛ばしていたようです。

# mv /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
# yum reinstall ca-certificates

を実行して、/etc/pki/tls/certs/・・・配下のファイル群を更新した後、ワークフォルダの権利関係を・・・

#chown -R clamscan.clamscan
#chmod -R 755 workdir

・・・してやる事で、fleshclam君が正常動作するようになりました。
これで明日から1通は警告メールが減る事でしょう(まだ他にもある)。


---
——– Forwarded Message ——–
Subject: Cron /usr/share/clamav/freshclam-sleep
Date: Thu, 25 Feb 2021 15:21:37 +0900 (JST)
From: (Cron Daemon) root@example.com
To: root@example.com

ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getpatch: Can’t download daily-26087.cdiff from https://database.clamav.net/daily-26087.cdiff
ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getcvd: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getpatch: Can’t download daily-26087.cdiff from https://database.clamav.net/daily-26087.cdiff
ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getcvd: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getpatch: Can’t download daily-26087.cdiff from https://database.clamav.net/daily-26087.cdiff
ERROR: Download failed (77) ERROR: Message: Problem with the SSL CA cert (path? access rights?)
ERROR: getcvd: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
ERROR: Update failed for database: daily
ERROR: Database update process failed: Connection failed (5)
ERROR: Update failed.
---




カテゴリー: 未分類 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください