/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ClamAV og UNIX socket
Fra : Morten Christensen


Dato : 25-03-04 22:03

Jeg forsøger at kombinere amavisd-new og clamav på en SuSE 9.0 med postfix.

I /var/lgo/mail står der ustandselig:

Mar 25 21:31:12 mail-skanner amavis[2610]: (02610-03)
ClamAntivirus-clamd: Can't connect to UNIX socket /var/amavis/clamd: Co

Mar 25 21:31:23 mail-skanner amavis[2610]: (02610-03) Clam
Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var

Jeg mener nu, virus-skannet virker, selvom BitDefender bliver prøvet
først, og det er den, der fanger virusserne.


Er "UNIX socket" blot filen /var/amavis/clamd ? Skal jeg selv oprette
filen, eller gør et af programmer det ?

I /etc/amavisd.conf står der:

### http://clamav.elektrapro.com/
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", '/var/amavis/clamd'],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

I /usr/local/etc/clamd.conf står der:

LocalSocket /var/amavis/clamd


Jeg har tilstræbt at få vscan som bruger i clamav og som bruger og
gruppe på /var/amavis og /var/amavis/clamd (der både har været en fil og
et bibliotek).


Jeg har googlet efter problemet og fundet det et par steder, men er ikke
faldet over den løsning, der kan klare problemet hos mig.


--
mvh
Morten Christensen




































 
 
Mogens Kjaer (26-03-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 26-03-04 07:43

Morten Christensen wrote:
....
> Jeg har tilstræbt at få vscan som bruger i clamav og som bruger og
> gruppe på /var/amavis og /var/amavis/clamd (der både har været en fil og
> et bibliotek).

Sætningen i parentesen giver ikke rigtig mening.

Hvad skriver:

ls -ld /var/amavis/clamd

Min socket ligger et andet sted, og clamav og amavisd køres
af brugeren/gruppen amavis, så jeg får:

srwxrwxrwx 1 amavis amavis 0 Mar 17 11:58
/var/lib/amavis/clamd

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Morten Christensen (26-03-2004)
Kommentar
Fra : Morten Christensen


Dato : 26-03-04 08:46

Mogens Kjaer wrote in mail, at 26-03-2004 07:42:

> Morten Christensen wrote:
> ...
>
>> Jeg har tilstræbt at få vscan som bruger i clamav og som bruger og
>> gruppe på /var/amavis og /var/amavis/clamd (der både har været en fil
>> og et bibliotek).
>
>
> Sætningen i parentesen giver ikke rigtig mening.

Jeg ville også have lettere ved at forklare mig, hvis jeg vidste lidt
om, hvad en UNIX socket er

Jeg har haft oprettet et bibliotek/directory /var/amavis/clamd og har
slettet det igen.

Jeg har haft et tomt bibliotek /var/amavis

Pt. har jeg med touch oprettet en tom fil clamd i /var/amavis/

>
> Hvad skriver:
>
> ls -ld /var/amavis/clamd

mail-skanner # ls -ld /var/amavis/clamd
-rw-rw-rw- 1 vscan vscan 0 Mar 25 21:21 /var/amavis/clamd


Nu har jeg prøvet at ændre rettigheder på filen /var/amavis/clamd til
100777. Det ser ikke ud til, at gøre nogen forskel.

> Min socket ligger et andet sted, og clamav og amavisd køres
> af brugeren/gruppen amavis, så jeg får:
>
> srwxrwxrwx 1 amavis amavis 0 Mar 17 11:58
> /var/lib/amavis/clamd
>
> Mogens
>


Som bruger har jeg i /etc/amavisd.conf:

$daemon_user = 'vscan';
$daemon_group = 'vscan';

Og i /usr/local/etc/clamav.conf:

User vscan


--
mvh
Morten Christensen


Mogens Kjaer (26-03-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 26-03-04 08:53

Morten Christensen wrote:
....
> Jeg har haft et tomt bibliotek /var/amavis

God idé.

>
> Pt. har jeg med touch oprettet en tom fil clamd i /var/amavis/

Dårlig idé.

clam dæmonen opretter selv socket'en når den startes.

Har vscan læse- og skriverettigheder til /var/amavis ?

Hvordan starter du din clam dæmon?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Morten Christensen (26-03-2004)
Kommentar
Fra : Morten Christensen


Dato : 26-03-04 09:39

Mogens Kjaer wrote in mail, at 26-03-2004 08:53:


> Morten Christensen wrote:
> ...
>
>> Jeg har haft et tomt bibliotek /var/amavis
>
>
> God idé.
>
>>
>> Pt. har jeg med touch oprettet en tom fil clamd i /var/amavis/
>
>
> Dårlig idé.
>
> clam dæmonen opretter selv socket'en når den startes.

Så fik jeg styr på et usikkerhedspunkt.

> Har vscan læse- og skriverettigheder til /var/amavis ?

/var/amavis har 40777 vscan.vscan

> Hvordan starter du din clam dæmon?

Der er måske noget. Den starter/kører næppe. Jeg har tænkt på en
kommandolinie-scanner og ikke en dæmon. Jeg har bare taget for givet, at
amavisd-new startede den, når der var brug for det.

Og der ser heller ikke ud til at være et init-script til den i /etc/init.d.


--
Morten Christensen


Mogens Kjaer (26-03-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 26-03-04 10:07

Morten Christensen wrote:
....
>> Hvordan starter du din clam dæmon?
>
>
> Der er måske noget. Den starter/kører næppe.

Så er det derfor.

Jeg kopierede clamd.sh fra clamav-milter directoriet
til /etc/init.d/clamd, rettede chkconfig linien i det,
så der står:

# chkconfig: 2345 79 60

og kørte en

chkconfig clamd on

(på en redhat 9 maskine), så starter clamd automatisk
når man rebooter.

Den kan så startes manuelt med

/etc/init.d/clamd start

så bør du få en socket det rigtige sted.

Tallene til chkconfig angiver i hvilken rækkefølge tingene
skal startes i ved boot, det kan være at du skal bruge
nogle andre tal. clamd skal starte før amavis.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk


Morten Christensen (26-03-2004)
Kommentar
Fra : Morten Christensen


Dato : 26-03-04 10:45

Mogens Kjaer wrote in mail, at 26-03-2004 10:07:


> Morten Christensen wrote:
> ...
>
>>> Hvordan starter du din clam dæmon?

>>
>> Der er måske noget. Den starter/kører næppe.
>
>
> Så er det derfor.

Ja

> Jeg kopierede clamd.sh fra clamav-milter directoriet
> til /etc/init.d/clamd, rettede chkconfig linien i det,
> så der står:
>
> # chkconfig: 2345 79 60
>
> og kørte en
>
> chkconfig clamd on
>
> (på en redhat 9 maskine), så starter clamd automatisk
> når man rebooter.

Det kunne jeg ikke. Jeg har åbenbart slet ikke fået clamav-milter
installeret (på mit postfix-system).

> Den kan så startes manuelt med
>
> /etc/init.d/clamd start
>
> så bør du få en socket det rigtige sted.
>
> Tallene til chkconfig angiver i hvilken rækkefølge tingene
> skal startes i ved boot, det kan være at du skal bruge
> nogle andre tal. clamd skal starte før amavis.

Som nødløsning har jeg lavet en linie i
/var/spool/cron/tabs/root
@reboot /usr/local/sbin/clamd

Din løsning er nok mere robust/fleksibel.

Nu kommer log-linierne ikke, og når den fanger en eicar-virus, siger
virus-alert-mailen, at den blev fundet af "Clam Antivirus-clamd,
BitDefender" hvor den før kun blev fundet af BitDefender.

I mail-logen skriver amavisd ved start at den bruger intern av scanner
code Clam Antivirus-clamd, primær av scanner BitDefender og sekundær av
scanner Clam Antivirus - clamscan.

Er der grund til at have den sekundære clamscan med - den bruger vel
samme virus-definitioner som den interne clamd ?

Tak for hjælpen...


--
mvh
Morten Christensen


Peter Makholm (26-03-2004)
Kommentar
Fra : Peter Makholm


Dato : 26-03-04 09:34

Morten Christensen <mc@mc.sletmig.cx> writes:

> Jeg ville også have lettere ved at forklare mig, hvis jeg vidste lidt
> om, hvad en UNIX socket er

En unix-socket er næsten det samme som en netværksforbindelse, men den
virker kun lokalt på maskiene og adgang til den kan styres med
almindelig filsystem-semantik (bruger og gruppe-adgang).

--
Peter Makholm | I have no caps-lock but I must scream...
peter@makholm.net | -- Greg
http://hacking.dk |

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste