Configuração do ClamAV no Fedora Core 21 com o Postfix

1

Não consegui encontrar nenhuma ajuda em nenhum lugar para instalar o Clamav em um sistema Fedora moderno. Todo o conselho lá fora é antigo e não se aplica - até onde eu encontrei de qualquer maneira.

E não é o suficiente para saber o que fazer! O elo perdido mais importante parece ser o que eu digo ao Postfix sobre como chamar o ClamAV. No entanto, também não está claro onde as opções de configuração devem ser definidas.

Eu instalei estas versões:

clamav-0.98.6-1.fc21.x86_64 
clamav-filesystem-0.98.6-1.fc21.noarch 
clamav-data-0.98.6-1.fc21.noarch 
clamav-lib-0.98.6-1.fc21.x86_64

E mais uma vez, este é o Fedora Core 21. O Postfix instalado é:

postfix-2.11.3-1.fc21.x86_64

Não consigo encontrar um arquivo chamado clamav-milter.conf , embora exista uma página de manual para ele (tente ' man clamav-milter.conf '). Em algum lugar, encontrei uma referência que indica que o arquivo pertence a / etc.

Eu imagino que precisa haver uma entrada no main.cf do Postfix para criar ou adicionar uma entrada chamada smtpd_milters para incluir qualquer link necessário para informar Postfix como chamar clamav . PRESENTEMENTE eu tenho uma entrada para openDKIM :

# This is for openDKIM - missing are clamav and spamassassin:
smtpd_milters = inet:localhost:8891

CLARAMENTE deve haver instruções de instalação em algum lugar, mas NENHUMA das que eu encontrei pertence a essas versões. Por favor, diga-me como isso deve ser feito ou me aponte para onde posso encontrar um artigo competente que se aplique!

    
por Richard T 16.04.2015 / 00:16

1 resposta

3

Acontece que há muito a isso.

Primeiro, alguém que não está familiarizado com esse problema exato apontou que talvez eu não tenha o suficiente do software instalado. O que eu instalei está listado na pergunta acima. No entanto, eu fiz um yum list clamav- * e descobri que havia pacotes disponíveis que eu não tinha instalado, incluindo um milter, entre outras coisas.

Quando tentei o yum install clamav-* FAILED, da seguinte forma:

# yum install clamav-*
Loaded plugins: langpacks
pgdg94                                                      | 3.6 kB  00:00
updates/21/x86_64/metalink                                  |  14 kB  00:00
pgdg94/21/x86_64/primary_db                                 |  91 kB  00:05
Package clamav-data-0.98.6-1.fc21.noarch already installed and latest version
Package clamav-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-lib-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-filesystem-0.98.6-1.fc21.noarch already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package clamav-data-empty.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-devel.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-sysvinit.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-unofficial-sigs.noarch 0:3.7.1-12.fc21 will be installed
---> Package clamav-update.x86_64 0:0.98.6-1.fc21 will be installed
--> Processing Conflict: clamav-data-0.98.6-1.fc21.noarch conflicts data(clamav) < full
--> Processing Conflict: clamav-data-empty-0.98.6-1.fc21.noarch conflicts data(clamav) > empty
--> Finished Dependency Resolution
Error: clamav-data-empty conflicts with clamav-data-0.98.6-1.fc21.noarch
Error: clamav-data conflicts with clamav-data-empty-0.98.6-1.fc21.noarch
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest
#

Então, em vez de usar o --skip-broken, ou a outra opção, fui excluindo o pacote problemático com yum install clamav-* -x clamav-data-empty - que funcionou bem.

Isso me deu alguns dos arquivos que eu sabia que estavam faltando, então imaginei que estava a caminho. Depois de tropeçar um pouco, notei o comentário do masegaloeh do serverfault que apontou esta página: link

Foi muito útil! Aqui, não vou repetir tudo o que diz, mas sim comentar sobre os destaques ou luzes baixas.

Há muitas partes móveis aqui, mais do que eu esperava. Por exemplo, eu não estava começando o clamav-milter para começar, e foi só depois que eu dei a ele um banco de dados atualizado e um programa em execução que mantém esse banco de dados atualizado quando finalmente ficou feliz. Isso foi feito executando freshclam e, em seguida, iniciando [email protected] . (Meu palpite é que o pacote 'data empty' de alguma forma resolve isso.)

Eu também tive um monte de "diversão" recebendo o milter e scan service falando, a maioria dos quais foi minha culpa; Vale a pena ressaltar que os valores padrão fornecidos nos dois arquivos principais de configuração, /etc/clamd/scan.conf e /etc/mail/clamav-milter.conf NÃO CORRESPONDERAM.

Outro problema muito estranho que eu tive que me frustrou sem fim foi que o milter simplesmente se recusou a começar mesmo quando tudo parecia bem, de acordo com as instruções. Foi só quando eu desacelerei e dei uma segunda pausa entre # systemctl start [email protected] e # systemctl start clamav-milter.service que a coisa dang começou a funcionar! IMAGINE, só esperando um momento antes de começar o milter fez TODA A DIFERENÇA! Essa peculiaridade me custou talvez duas horas! Eu simplesmente não conseguia imaginar que eu poderia digitar mais rápido do que o sistema poderia manter! Então, é claro, eu continuei mudando as coisas pensando que ainda havia algo para consertar ...

E isso é sobre a extensão da utilidade da página da web que citei acima.

Isso ainda não resultou em um sistema de trabalho para mim, mas pelo menos os componentes do ClamAV estavam prontos e prontos. O último recurso restante é a integração com o Postfix.

Como era neste momento, as coisas eram pelo menos melhores do que eram antes; em vez de NÃO haver socket, os privilégios estavam aparentemente errados. A mensagem de erro é:

postfix/smtpd[31665]: warning: connect to Milter service unix:/var/run/clamav-milter/clamav-milter.socket: Permission denied

... Eu tentei tudo o que pude pensar para fazer com que o soquete funcionasse, mas eu finalmente desisti e fui para a conexão da porta. Para fazer isso, eu configurei clamav-milter.conf para incluir:

# 7357 appears to be the standard port for this...
milterSocket inet:7357

E alterei main.cf do postfix para isso:

smtpd_milters = inet:localhost:7357

E ele funcionou. Eu entendo que os soquetes locais são mais rápidos, então eu gostaria de fazer isso funcionar, mas apenas como um alívio.

    
por 17.04.2015 / 23:12