Установил с портов clamav с поддержкой milter, ось freeBSD.
grep ^PORTVERSION /usr/ports/security/clamav-devel/Makefile
PORTVERSION= 20040826
sendmail.mc
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T, T=S:4m;R:4m')dnldefine(`confINPUT_MAIL_FILTERS', `clmilter')
/usr/sbin/sendmail -d0 < /dev/null | fgrep MILTER
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
rc.conf
clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_flags="--max-children=2 --dont-wait --timeout=0 -P local:/var/run/clamav/clamav.sock --pidfile=/var/run/clamav/clamav-milter.pid --quarantine-dir=/var/run/clamav/quarantine"
sendmail_enable="YES"
clamd.conf
LocalSocket /var/run/clamd.sock
ScanMail
При запуске в консоле
WARNING: Xclmilter: local socket name /var/run/clamav/clmilter.sock missing
sockstat
clamav clamav-mil 3472 3 stream /var/run/clamav/clmilter.sock
clamav clamd 3466 0 stream /var/run/clamav/clamd.sock
ls -l
-rw-rw---- 1 clamav mail 4 5 авг 11:58 clamav-milter.pid
-rw-rw---- 1 clamav mail 3 5 авг 11:58 clamd.pid
srwxrwxrwx 1 clamav mail 0 5 авг 11:58 clamd.sock
srwxr-xr-x 1 clamav mail 0 5 авг 11:58 clmilter.sock
drwx------ 2 clamav mail 512 2 авг 13:37 quarantine
Пользователь и группа созданы автоматом при установке с порта
ps waux | grep clamav-milter
clamav 3472 0,0 1,2 14148 12684 ?? Ss 11:15 0:00,17 /usr/local/sbin/clamav-milter --max-children=20 --dont-wait --timeo
ps waux | grep clamd
clamav 3466 0,0 1,2 13420 12240 ?? Is 11:15 0:00,01 /usr/local/sbin/clamd
Отключал sendmail в rc.conf, загружал после загрузки сокетов. Ошибка не высвечивается, но и письма с зараженнным eicar.tmp проходят без проблем. Хотя при clamscan файл заражен.
С уважением Евгений.
проблема clamav
Модераторы: Trinity admin`s, Free-lance moderator`s
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: проблема clamav
здесь указано имя сокета для милтера /var/run/clmilter.socksodor писал(а):Установил с портов clamav с поддержкой milter, ось freeBSD.
grep ^PORTVERSION /usr/ports/security/clamav-devel/Makefile
PORTVERSION= 20040826
sendmail.mc
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T, T=S:4m;R:4m')dnldefine(`confINPUT_MAIL_FILTERS', `clmilter')
а здесь указано имя файла сокета для милтера /var/run/clamav/clamav.socksodor писал(а):/usr/sbin/sendmail -d0 < /dev/null | fgrep MILTER
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
rc.conf
clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_flags="--max-children=2 --dont-wait --timeout=0 -P local:/var/run/clamav/clamav.sock
вполне логичноsodor писал(а):--pidfile=/var/run/clamav/clamav-milter.pid --quarantine-dir=/var/run/clamav/quarantine"
sendmail_enable="YES"
clamd.conf
LocalSocket /var/run/clamd.sock
ScanMail
При запуске в консоле
WARNING: Xclmilter: local socket name /var/run/clamav/clmilter.sock missing
а вот с этого места поподробнееsodor писал(а):sockstat
clamav clamav-mil 3472 3 stream /var/run/clamav/clmilter.sock
а что если выгрузить clamav-milter, проверить, удален ли /var/run/clamav/clmilter.sock, если не удален, то удалить, и снова загрузить clamav-milter?
давайте начнем с того, что в значении clamav_milter_flags вы замените local:/var/run/clamav/clamav.sock на local:/var/run/clmilter.sock, потом перестартуете clamav-milter, потом перестартуете sendmailsodor писал(а):clamav clamd 3466 0 stream /var/run/clamav/clamd.sock
ls -l
-rw-rw---- 1 clamav mail 4 5 авг 11:58 clamav-milter.pid
-rw-rw---- 1 clamav mail 3 5 авг 11:58 clamd.pid
srwxrwxrwx 1 clamav mail 0 5 авг 11:58 clamd.sock
srwxr-xr-x 1 clamav mail 0 5 авг 11:58 clmilter.sock
drwx------ 2 clamav mail 512 2 авг 13:37 quarantine
Пользователь и группа созданы автоматом при установке с порта
ps waux | grep clamav-milter
clamav 3472 0,0 1,2 14148 12684 ?? Ss 11:15 0:00,17 /usr/local/sbin/clamav-milter --max-children=20 --dont-wait --timeo
ps waux | grep clamd
clamav 3466 0,0 1,2 13420 12240 ?? Is 11:15 0:00,01 /usr/local/sbin/clamd
Отключал sendmail в rc.conf, загружал после загрузки сокетов. Ошибка не высвечивается, но и письма с зараженнным eicar.tmp проходят без проблем. Хотя при clamscan файл заражен.
С уважением Евгений.
еще на этапе тестирования в настройках sendmail нужно поднять confLOG_LEVEL и confMILTER_LOG_LEVEL до 14, будет значительно больше информации в maillog
то, что какие-то там письма проходят с проблемами или без проблем, надо смотреть в clamd.log кроме всего прочего. предварительно в clamd.conf нужно установить параметры LogClean и LogVerbose
в заключении порекомендую не использовать на столько старые порты. обновите их, пересоберите clamav, потом уже пытайтесь решать свои проблемы
--
/corvax
/corvax
проблема clamav
Воспользовался Вашими советами corvax и установил clamav с новых портов. Работает, спасибо. Но проблема с RAR(3.0).
Эта проблема уже освещалась Вами на страницах форума, но рассматривалась другая версия clam.
После запуска patch_clamav.sh
aclocal: not found
aclocal19: not found
А при установке порта ошибка. В config.log:
****
configure
$? = 0
configure
cc -v </dev/null >&5
Using built-in specs.
Configured with: FreeBSD/i386 system compiler
Thread model: posix
gcc version 3.4.2 [FreeBSD] 20040728
configure
$? = 0
configure
cc -V </dev/null >&5
cc: `-V' option must have argument
configure
$? = 1
configure
checking for C compiler default output file name
configure
cc -O -pipe -I/usr/local/include -I/usr/local/include/libunrar3 -L/usr/local/lib -pthread -lunrar3 -lldap conftest.c >&5
/usr/bin/ld: cannot find -lunrar3
configure
$? = 1
configure: failed program was:
| /* confdefs.h. */
|
| #define PACKAGE_NAME ""
| #define PACKAGE_TARNAME ""
| #define PACKAGE_VERSION ""
| #define PACKAGE_STRING ""
| #define PACKAGE_BUGREPORT ""
| #define PACKAGE "clamav"
| #define VERSION "0.86.2"
| /* end confdefs.h. */
|
| int
| main ()
| {
|
| ;
| return 0;
| }
configure
error: C compiler cannot create executables
See `config.log' for more details.
С уважением, Евгений.
Эта проблема уже освещалась Вами на страницах форума, но рассматривалась другая версия clam.
После запуска patch_clamav.sh
aclocal: not found
aclocal19: not found
А при установке порта ошибка. В config.log:
****
configure
$? = 0configure
cc -v </dev/null >&5Using built-in specs.
Configured with: FreeBSD/i386 system compiler
Thread model: posix
gcc version 3.4.2 [FreeBSD] 20040728
configure
$? = 0configure
cc -V </dev/null >&5cc: `-V' option must have argument
configure
$? = 1configure
checking for C compiler default output file nameconfigure
cc -O -pipe -I/usr/local/include -I/usr/local/include/libunrar3 -L/usr/local/lib -pthread -lunrar3 -lldap conftest.c >&5/usr/bin/ld: cannot find -lunrar3
configure
$? = 1configure: failed program was:
| /* confdefs.h. */
|
| #define PACKAGE_NAME ""
| #define PACKAGE_TARNAME ""
| #define PACKAGE_VERSION ""
| #define PACKAGE_STRING ""
| #define PACKAGE_BUGREPORT ""
| #define PACKAGE "clamav"
| #define VERSION "0.86.2"
| /* end confdefs.h. */
|
| int
| main ()
| {
|
| ;
| return 0;
| }
configure
error: C compiler cannot create executablesSee `config.log' for more details.
С уважением, Евгений.
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: проблема clamav
самое простое - просто в скрипте поменять в скрипте aclocal19, autoconf259 и autoconf19 на установленные в системеsodor писал(а):Воспользовался Вашими советами corvax и установил clamav с новых портов. Работает, спасибо. Но проблема с RAR(3.0).
Эта проблема уже освещалась Вами на страницах форума, но рассматривалась другая версия clam.
После запуска patch_clamav.sh
aclocal: not found
aclocal19: not found
можно потестить подправленный скрипт (только что на скорую руку дописал, сам не тестил, времени нет)
- Вложения
-
[Расширение sh было запрещено, вложение больше недоступно.]
проблема clamav
Вот результат:
/usr/local/bin/aclocal19
/usr/X11R6/share/aclocal/gtk.m4:7: warning: underquoted definition of AM_PATH_GTK
run info '(automake)Extending aclocal'
or see http://sources.redhat.com/automake/auto ... ng-aclocal
/usr/local/bin/autoconf259
/usr/local/bin/automake19
libclamav/Makefile.am:20: `CFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:20: use `AM_CFLAGS' instead.
libclamav/Makefile.am:21: `LDFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:21: use `AM_LDFLAGS' instead.
С уважением, Евгений.
/usr/local/bin/aclocal19
/usr/X11R6/share/aclocal/gtk.m4:7: warning: underquoted definition of AM_PATH_GTK
run info '(automake)Extending aclocal'
or see http://sources.redhat.com/automake/auto ... ng-aclocal
/usr/local/bin/autoconf259
/usr/local/bin/automake19
libclamav/Makefile.am:20: `CFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:20: use `AM_CFLAGS' instead.
libclamav/Makefile.am:21: `LDFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:21: use `AM_LDFLAGS' instead.
С уважением, Евгений.
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: проблема clamav
на какую именно версию порта накладывался патч?sodor писал(а):Вот результат:
/usr/local/bin/aclocal19
/usr/X11R6/share/aclocal/gtk.m4:7: warning: underquoted definition of AM_PATH_GTK
run info '(automake)Extending aclocal'
or see http://sources.redhat.com/automake/auto ... ng-aclocal
/usr/local/bin/autoconf259
/usr/local/bin/automake19
libclamav/Makefile.am:20: `CFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:20: use `AM_CFLAGS' instead.
libclamav/Makefile.am:21: `LDFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:21: use `AM_LDFLAGS' instead.
--
/corvax
/corvax
проблема clamav
clamav-0.86.2_1
Ошибся я при установке Libunrar3, теперь встал. Но при передаче в постовом сообщении архива падает сокет в clamd.conf:
LibClamAv Error: Segmentation faut :- (Bye..
clamscan /
Ошибка сегментации (core dumped)
Ошибся я при установке Libunrar3, теперь встал. Но при передаче в постовом сообщении архива падает сокет в clamd.conf:
LibClamAv Error: Segmentation faut :- (Bye..
clamscan /
Ошибка сегментации (core dumped)
проблема clamav
Все заработал. Если долго мучиться..
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: проблема clamav
эта же версия clamav'а с этим же патчем у меня не падаетsodor писал(а):clamav-0.86.2_1
Ошибся я при установке Libunrar3, теперь встал. Но при передаче в постовом сообщении архива падает сокет в clamd.conf:
LibClamAv Error: Segmentation faut :- (Bye..
clamscan /
Ошибка сегментации (core dumped)
можно попробовать натравить на core файл дебаггер и посмотреть, на чем именно падает clamd/clamscan
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 31 гость