Incidencia solucionada, Paneles Plesk + Antivirus Drweb.

admin/ / General, interdominios, Interdominos, Linux, Parallels, Seguridad, Soporte/ 2 comments

Como os prometimos por Twitter y Facebook hace unas horas, aquí tenéis información más ampliada de la incidencia con los paneles plesk + el antivirus. Este artículo es una traducción del que podéis encontrar en el KnowledgeBase de Parallels en referencia al problema.

El equipo de @idsoporte corrigió rápidamente todos los parámetros. Esperemos que os sirva de ayuda. A pesar de que también se encuentre el artículo en español en el KB de Parallels, hemos preferido facilitároslo por nuestro blog como os dijimos por si os resulta más cómodo (lo prometido es deuda). Sentimos si alguno de vosotros habéis sufrido problemas por este motivo.

Un saludo de todo el equipo de soporte, no dudéis en contactarnos para lo que necesitéis, siempre estamos a vuestra disposición.

@Ledguer

SE APLICA A:

Parallels Operations Automation 5.x
Parallels Operations Automation 2.x
Plesk 10.x for Linux/Unix
Plesk 9.x for Linux/Unix
Plesk 8.x for Linux/Unix

SÍNTOMAS:

Los mensajes de correo enviado a buzones protegidos por antivirus Parallels Premium están siendo devueltos con el siguiente diagnostico:

Antivirus filter report:


--- Antivirus report ---
Detailed report:
127.0.0.1 [1636] drweb.tmp.0Ugml7 - archive MAIL
127.0.0.1 [1636] drweb.tmp.0Ugml7/[text:plain] - Ok
127.0.0.1 [1636] drweb.tmp.0Ugml7/test.zip - archive ZIP
127.0.0.1 [1636] >drweb.tmp.0Ugml7/test.zip/test.txt - Ok
127.0.0.1 [1636] >drweb.tmp.0Ugml7/test.zip/ - read error!

Los archivos que se registran a este respecto se encuentran en archivo de registro /usr/local/psa/var/log/maillog:


Dec 16 14:22:26 plesk103lin qmail-queue[1634]: scan: the message(drweb.tmp.0Ugml7) sent by test2@testdomain1.com to test1@testdomain1.com daemon return
error (read error, after scanning/curing composite object is clean) - possible problem with daemon or file
Dec 16 14:22:26 plesk103lin qmail-queue-handlers[1633]: handlers_stderr: STOP
Dec 16 14:22:26 plesk103lin qmail-queue-handlers[1633]: call_handlers: STOP during call '/usr/local/psa/handlers/info/20-drweb-KDgERz/executable' handler
Dec 16 14:22:26 plesk103lin qmail-queue-handlers[1633]: call_handlers: stop call handlers from dir '/usr/local/psa/handlers/before-queue/recipient/test1@testdomain1.com'

CAUSAS:

Una actualización incorrecta del antivirus Parallels Premium, fue realizada en la pasada tarde del 15 de Diciembre. Ha dado como resultado un error interno al examinar los mensajes que contienen archivo adjunto. La configuración por defecto del antivirus Parallels Premium, asume que se ha de mantener un mensaje en cuarentena o rechazarlo si ha ocurrido un error interno durante su análisis.

SOLUCIÓN:

Como medida temporal para la solución del comportamiento del Antivirus Parallels Premium hay que editar un archivo interno de configuración del Antivirus. /etc/drweb/drweb_handler.conf y configurar las siguientes opciones:


ScanningErrors = pass
ProcessingErrors = pass

Se proporcionará una solucion definitiva en el entorno de actualizaciones de mantenimiento del Panel Plesk de Parallels.

SOLUCIÓN 2:

Otra solución podría ser permitir escanear mensajes por Daemon. Para hacerlo quite/añada la siguente linea en el archivo de la configuración:


LocalScan = yes

Esto activa o desactiva el modo de escaneo local. LocalScan afecta solo a conexiones con el primer Daemon en la lista de direcciones. Si está activada entonce el directorio de la cola debe de ser legible (de escritura para EVAL Key) para el proceso de Drwebd.

Fuente: KB Parallels

========

UPDATE  17:55 (Parallels acaba de publicar una nueva solución y parece que definitiva así que aquí os actualizamos el post)

SOLUCIÓN DEFINITIVA
(Gracias a @f0rtegal)

Para resolver el error, por favor instalar los microupdates siguientes correspondientes a la version de panel de control:

Para Plesk Panel 10.4.4
http://kb.parallels.com/en/113021

Para Plesk Panel 9.5.4
http://kb.parallels.com/en/113022

(N.T.) Tambien podra aplicar todos los microupdates disponibles desde la linea desde la Shell con el comando:

/usr/local/psa/admin/sbin/autoinstaller –select-product-id plesk –select-release-current –reinstall-patch –install-component base

Alternativamente podra seguir los siguientes pasos para actualizar Drweb manualmente

1) descargar: http://update.drweb.com/unix/500/update.drl
# wget http://update.drweb.com/unix/500/update.drl

2) colocarlo en  /var/drweb/bases
# mv update.drl /var/drweb/bases/

3) actualizar bases de datos de drweb
# sudo –u drweb /opt/drweb/update.pl

 

Share

2 Comments

  1. Gracias! Thank you for posting the solution.

  2. Entro aquí porque no sé como comunicarme de otra forma con Interdominios. Soy nuevo y tengo mi web alojada aquí.
    Tengo en la web un contador de visitas realizada con php, éste me funciona bien en un servidor local, pero cuando la pongo en Interdominios me da error
    (permiso denegado…). ¿Por qué sucede esto?
    Gracias.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*