Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди! Нужна помощь! Необходимо на почтовик Sendmail 8.13.4 в связке со Spam-Assassin установить ClamAV. Используя указания Маркелова ничего толком не добился, кроме инсталляции пакета. Вся трабла в том, что clamav-milter просто не желает нормально запускаться! (( sendmail ругается на то что у него нет допуска к .sock'у этого мильтера... Кароче! Кто делал подобную связку, отзовитесь пожалуйста! Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 09:29 05-08-2005 | Исправлено: Kampers, 16:04 11-08-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kampers Цитата: Неправильно тему в прошлый раз написал и никаких отзывов не получил. Нажимаешь на "Редактировать" в первом сообщении темы и редактируешь заголовок.   По теме -- сходи на www.opennet.ru, там было много советов на эту тему. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 09:38 05-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да знаю. Только вот грабли на которые я наступаю постоянно там не разъясняются. А так конечно там очень много всего. Согласен. Еще посмотрю. Може чего и пропустил.   ЗЫ Но все равно, если кто может помочь здесь, буду рад! Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 09:47 05-08-2005 | Исправлено: Kampers, 09:57 05-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хочу снова просить помощи! Ну кто нить! Как не стараюсь, ниче толком не выходит! clamd запускается без проблем, обновляется, все дела... А вот clamav-milter никак не хочет запускаться. Сендмайл постоянно ругается на то что директория доступна миру как я chown ему не устанавливаю. Вот такие грабли. Почтовиком пользуется очень много народу и долго эксперементировать никак нельзя. Кто делал связку с сендмайлом, отзовитесь! ДА! Чуть не забыл. Ось Slackware linux 8.1b Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 16:10 11-08-2005 | Исправлено: Kampers, 16:18 11-08-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: директория доступна миру как я chown ему не устанавливаю Я не пользуюсь сендмылом, но межет тебе стоит пользоваться не chown, а chmod все-таки? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 17:00 11-08-2005

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Там все делается без проблем. В sendmail.mc   INPUT_MAIL_FILTER(`clmilter',`S=local:/var/clamav/clmilter.socket,F=, T=S:4m;R:4m')dnl добавил?   Значение S=local:/var/clamav/clmilter.socket соответствует тому что в /etc/sysconfig/clamav-milter ?   Больше помоему там настраивать нечего. Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 09:37 12-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ламером считать меня не надо. Все сделал как положено.   ЗЫ А разве эта S=local:/var/clamav/clmilter.socket строка должна записываться в этот /etc/sysconfig/clamav-milter ? У меня такой директории даже нет. А в остальном все правильно. Посоветовали перейти на более нижнюю версию. Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 12:00 12-08-2005

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору etc/sysconfig/clamav-milter - это файл. У тебя стоит сам мильтер то? Если стоит. Тогда смотри скрипт запуска мильтера /etc/rc.d/init.d/clamav-milter и смотри там, где он берет опции запуска?   Добавлено: У тебя Linux? Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 13:02 12-08-2005

DiggER Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kampers, а еще хотелось бы логи увидеть. Попробуй вручную запустить из /etc/rc.d/init.d/clamav-milter.sh start и скажи на что он ругается. Всего записей: 681 | Зарегистр. 24-12-2003 | Отправлено: 13:31 12-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору To Mexanik   Цитата: Тогда смотри скрипт запуска мильтера /etc/rc.d/init.d/clamav-milter и смотри там, где он берет опции запуска?   опции запуска прописаны в /etc/rc.d/rc.local:  /usr/local/sbin/clamav-milter -lo /var/run/clmilter.sock   Цитата: Добавлено:   У тебя Linux? Цитата: Ось Slackware linux 8.1b   To DiggER Цитата: Kampers, а еще хотелось бы логи увидеть. Попробуй вручную запустить из /etc/rc.d/init.d/clamav-milter.sh start и скажи на что он ругается.     Ругается на то что нет .sock'а. Sendmail ругается на world writeble directory. Все права меня : и chown и chmode. Старт из rc.local   ЗЫ Может вышлите мне свои настройки для clamd и clammilter'а? Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 17:00 12-08-2005

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1. Ты не ответил, одинаковы ли пути у тебя до clmilter.sock в конфиге сендмыла и в строке запуска clamav-milter? 2. Почему ругается clamav-milter на отсутствие sock'а ? Ведь именно он его должен создавать, а сендмыл должен к нему цепляться. Когда ты запускаешь clamav-milter создает ли он сокет /var/run/clmilter.sock ?   Давай разберемся для начала с этим. Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 09:16 15-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору To Mexanik Цитата: 1. Ты не ответил, одинаковы ли пути у тебя до clmilter.sock в конфиге сендмыла и в строке запуска clamav-milter?   Конечно одинаковы!!   Цитата: 2. Почему ругается clamav-milter на отсутствие sock'а ? Ведь именно он его должен создавать, а сендмыл должен к нему цепляться. Когда ты запускаешь clamav-milter создает ли он сокет /var/run/clmilter.sock ?   В том-то и дело что этот сокет не создается! Если бы я знал почему он не создается, вопросов бы не задавал! Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 09:20 15-08-2005

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору еще. С Clamd все в норме? стартует? Порт слушает или сокет?     Добавлено: Цитата: Если бы я знал почему он не создается, вопросов бы не задавал! Напиши дословно что пишет milter при старте? Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 09:28 15-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Clamd стартует красиво и быстро milter либо ругается на то что нет сокета : чтото вроде, не могу создать сокет там-то. Просто видимо несовместимость какаято. перешел на версию 0.80, вроде все сначала запустилось, а после перезагрузки даже сендмыл повис... Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 18:04 16-08-2005

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Напиши дословно что пишет milter при старте? Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 18:58 16-08-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Теперь вобще очень странная ситуация. Поставил clamav 0.80 по вот этой вот инструкции http://www.tvmpskov.ru/~tolik/tech/tech.php?id=17 .   clamd стартовался правильно, milter тоже стартанулся с клучами /usr/local/sbin/clamav-milter -l -o --noreject -P --quarantine=masalsky /var/milter/clmilter.sock и не ругался. через ps ax я вижу только процесс clamd, а clamav-milter'а там нет... это странно. И тут же возникла проблема с сендмылом: он может отправлять письма, но не может их принимать.   ЗЫ В файле devtools/Site/site.config.m4.sample в дистрибутиве sendmail'a отсутствуют строчки   APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')   APPENDDEF(`conf_libmilter_ENVDEF', `-D_FFR_MILTER_ROOT_UNSAFE ') ,   хотя spamass-milter работает прекрасно. Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 10:07 19-08-2005

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сам наступил на грабли, поэтому пишу как я установил ClamAV   Далее действия описаны с использованием html статьи "Броня моллюска. Обзор и установка антивируса ClamAV" автора Андрей Маркелов + пои личные мытарства и удары головой об стенку   1. Скачиваем исходники clamav-0.87.tar.gz с сайта www.clamav.net 2. Убеждаемся что в системе стоят zlib и zlib-devel - если нет то сначала их надо установить 3. groupadd clamav - добавляем новую группу пользователей; 4. useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav - добавляем пользователя, из под которого будем запускать антивирус; 5. touch /var/log/freshclam.log - создаем файл, в который будут писаться логи по обновлениям; 6  chmod 600 /var/log/freshclam.log 7. chown clamav /var/log/freshclam.log - даем на него права; 8. tar xvf clamav-0.87.tar - разархивируем исходные тексты; 9. cd clamav-0.87 - заходим в полученный каталог; 10. ./configure --enable-milter - создаем конфигурационные файлы, если хотим компилировать антивирус с поддержкой проверки почты (в случае использования почтовика Sendmail), если в этом необходимости нет, то просто ./configure. 11. make 12. make install 13. Проверяем работает ли установленный пакет clamscan -r (Смотри как в статье Маркелова) 14. Открываем файл /etc/crontab и дописываем там строчку     1 * * * * /usr/local/bin/freshclam --quiet 15. в данный файл /etc/mail/sendmail.mc дописываем строчки:    INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl    define(`confINPUT_MAIL_FILTERS', `clmilter') 16. далее делаем m4 sendmail.mc>sendmail.cf 17. mkdir /var/run/clamav 18. chmod 700 /var/run/clamav 19. chown clamav /var/run/clamav 20. mkdir /var/lib/clamav 21. chmod 700 /var/lib/clamav 22. chown clamav /var/lib/clamav 23. touch /tmp/clamd.log 24. chmod 600 /tmp/clamd.log 25. chown clamav /tmp/clamd.log 26. Добавьте в строку запуска clamav-milter и clamd при старте системы в /etc/rc.d/rc.local:     /usr/local/sbin/clamd     /usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock 27. Правим настройки в файле /usr/local/etc/clamd.conf #Example LogFile /tmp/clamd.log #LogFileUnlock LogFileMaxSize 2M LogTime #LogClean LogSyslog LogFacility LOG_MAIL #LogVerbose PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/tmp DatabaseDirectory /var/lib/clamav LocalSocket /var/run/clamav/clamd.sock FixStaleSocket #TCPSocket 3310 #TCPAddr 127.0.0.1 MaxConnectionQueueLength 30 #StreamMaxLength 20M #StreamMinPort 30000 #StreamMaxPort 32000 MaxThreads 20 ReadTimeout 300 IdleTimeout 60 MaxDirectoryRecursion 20 #FollowDirectorySymlinks #FollowFileSymlinks SelfCheck 600 VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v" User clamav AllowSupplementaryGroups #ExitOnOOM #Foreground #Debug #LeaveTemporaryFiles #DisableDefaultScanOptions ScanPE DetectBrokenExecutables ScanOLE2 ScanMail #MailFollowURLs ScanHTML ScanArchive ScanRAR ArchiveMaxFileSize 15M ArchiveMaxRecursion 9 ArchiveMaxFiles 1500 ArchiveMaxCompressionRatio 300 ArchiveLimitMemoryUsage ArchiveBlockEncrypted ArchiveBlockMax #ClamukoScanOnAccess #ClamukoScanOnOpen #ClamukoScanOnClose #ClamukoScanOnExec #ClamukoIncludePath /home #ClamukoIncludePath /students #ClamukoExcludePath /home/guru #ClamukoMaxFileSize 10M 28. Правим настройки в файле /usr/local/etc/freshclam.conf #Example DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/freshclam.log #LogVerbose LogSyslog LogFacility LOG_MAIL PidFile /var/run/clamav/freshclam.pid DatabaseOwner clamav AllowSupplementaryGroups DNSDatabaseInfo current.cvd.clamav.net #DatabaseMirror db.XY.clamav.net DatabaseMirror database.clamav.net MaxAttempts 5 Checks 24 #HTTPProxyServer myproxy.com #HTTPProxyPort 1234 #HTTPProxyUsername myusername #HTTPProxyPassword mypass #LocalIPAddress aaa.bbb.ccc.ddd NotifyClamd NotifyClamd /config/file/path OnUpdateExecute command OnErrorExecute command OnOutdatedExecute command #Foreground #Debug   29. Теперь перезапускаем sendmail 30. Пишем письмо и смотрим появилось ли в полном заголовке надписи X-Virus-Scanned: ClamAV version 0.87, clamav-milter version 0.87 on xxxxx.ru X-Virus-Status: Clean   Если нет то смотритет лог в файле /tmp/clamd.log - вобщем-то нормально ошибки описываются Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 09:37 04-11-2005

Kampers Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А будет ли он корректно работать с установленным SpamAssassin ? Если нет, то и смысл установки Clamav пропадает. Всего записей: 244 | Зарегистр. 23-06-2005 | Отправлено: 18:24 09-11-2005

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня наблюдается следующая проблема. Иногда в логах пишется ошибка: Цитата: Tue Dec 27 16:58:42 2005 -> /tmp/clamav-0155d09569500472/msg.KfNWrZ: Worm.Sober.U-3 FOUND   Tue Dec 27 17:23:56 2005 -> /tmp/clamav-0155d09569500472/msg.8N6B9d: Worm.Sober.U-3 FOUND   LibClamAV Error: Can't create temporary file /tmp/clamav-c097939d020022b2/: Invalid argument   LibClamAV Error: fileblobDestroy: file not saved: report to bugs@clamav.net   Tue Dec 27 17:46:34 2005 -> /tmp/clamav-0155d09569500472/msg.GcD1JW: Worm.Sober.U-3 FOUND   Wed Dec 28 11:44:12 2005 -> /tmp/clamav-0155d09569500472/msg.S93gdL: Worm.SomeFool.AA-2 FOUND   Т.е. обычно демон складывает файлы для проверки в /tmp/clamav-0155d09569500472/ Но иногда почему-то лезет в /tmp/clamav-c097939d020022b2/ Зачем??? Причем /tmp/clamav-0155d09569500472/ существует и если его удалить, то он сам моздается и сообщения об ошибке при этом не выводится. А вот /tmp/clamav-c097939d020022b2/ нет и он не создается. Причем эта ошибка возникает примерно пять раз в день и каталоги каждый раз разные. В чем может быть проблема?   P.S. ClamAV 0.87.1 Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 12:57 28-12-2005 | Исправлено: Labutin, 12:58 28-12-2005

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если кому на фиг пригодится После обновления ClamAv может случиться следующая ситуация Не работает проверка почты на вирусы и пишется в логах запись local socket name /var/run/clamav/clmilter.sock unsafe   Боролся с данной проблемой пол дня - а истина как всегда в простейшем: проверяйте права которые ранее были установлены.   Вобщем у меня слетели права на файл /tmp/clamd.log   Пришлось опять восстановить   chmod 600 /tmp/clamd.log chown clamav /tmp/clamd.log   и после чего все заработало Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 15:32 11-01-2006

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Очень нужна помощ по ClamAV

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование