Acontece que há muito a isso.
Primeiro, alguém que não está familiarizado com esse problema exato apontou que talvez eu não tenha o suficiente do software instalado. O que eu instalei está listado na pergunta acima. No entanto, eu fiz um yum list clamav- * e descobri que havia pacotes disponíveis que eu não tinha instalado, incluindo um milter, entre outras coisas.
Quando tentei o yum install clamav-*
FAILED, da seguinte forma:
# yum install clamav-*
Loaded plugins: langpacks
pgdg94 | 3.6 kB 00:00
updates/21/x86_64/metalink | 14 kB 00:00
pgdg94/21/x86_64/primary_db | 91 kB 00:05
Package clamav-data-0.98.6-1.fc21.noarch already installed and latest version
Package clamav-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-lib-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-filesystem-0.98.6-1.fc21.noarch already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package clamav-data-empty.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-devel.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-sysvinit.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-unofficial-sigs.noarch 0:3.7.1-12.fc21 will be installed
---> Package clamav-update.x86_64 0:0.98.6-1.fc21 will be installed
--> Processing Conflict: clamav-data-0.98.6-1.fc21.noarch conflicts data(clamav) < full
--> Processing Conflict: clamav-data-empty-0.98.6-1.fc21.noarch conflicts data(clamav) > empty
--> Finished Dependency Resolution
Error: clamav-data-empty conflicts with clamav-data-0.98.6-1.fc21.noarch
Error: clamav-data conflicts with clamav-data-empty-0.98.6-1.fc21.noarch
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
#
Então, em vez de usar o --skip-broken, ou a outra opção, fui excluindo o pacote problemático com yum install clamav-* -x clamav-data-empty
- que funcionou bem.
Isso me deu alguns dos arquivos que eu sabia que estavam faltando, então imaginei que estava a caminho. Depois de tropeçar um pouco, notei o comentário do masegaloeh do serverfault que apontou esta página: link
Foi muito útil! Aqui, não vou repetir tudo o que diz, mas sim comentar sobre os destaques ou luzes baixas.
Há muitas partes móveis aqui, mais do que eu esperava. Por exemplo, eu não estava começando o clamav-milter para começar, e foi só depois que eu dei a ele um banco de dados atualizado e um programa em execução que mantém esse banco de dados atualizado quando finalmente ficou feliz. Isso foi feito executando freshclam
e, em seguida, iniciando [email protected]
. (Meu palpite é que o pacote 'data empty' de alguma forma resolve isso.)
Eu também tive um monte de "diversão" recebendo o milter e scan service falando, a maioria dos quais foi minha culpa; Vale a pena ressaltar que os valores padrão fornecidos nos dois arquivos principais de configuração, /etc/clamd/scan.conf e /etc/mail/clamav-milter.conf NÃO CORRESPONDERAM.
Outro problema muito estranho que eu tive que me frustrou sem fim foi que o milter simplesmente se recusou a começar mesmo quando tudo parecia bem, de acordo com as instruções. Foi só quando eu desacelerei e dei uma segunda pausa entre # systemctl start [email protected]
e # systemctl start clamav-milter.service
que a coisa dang começou a funcionar! IMAGINE, só esperando um momento antes de começar o milter fez TODA A DIFERENÇA! Essa peculiaridade me custou talvez duas horas! Eu simplesmente não conseguia imaginar que eu poderia digitar mais rápido do que o sistema poderia manter! Então, é claro, eu continuei mudando as coisas pensando que ainda havia algo para consertar ...
E isso é sobre a extensão da utilidade da página da web que citei acima.
Isso ainda não resultou em um sistema de trabalho para mim, mas pelo menos os componentes do ClamAV estavam prontos e prontos. O último recurso restante é a integração com o Postfix.
Como era neste momento, as coisas eram pelo menos melhores do que eram antes; em vez de NÃO haver socket, os privilégios estavam aparentemente errados. A mensagem de erro é:
postfix/smtpd[31665]: warning: connect to Milter service unix:/var/run/clamav-milter/clamav-milter.socket: Permission denied
... Eu tentei tudo o que pude pensar para fazer com que o soquete funcionasse, mas eu finalmente desisti e fui para a conexão da porta. Para fazer isso, eu configurei clamav-milter.conf
para incluir:
# 7357 appears to be the standard port for this...
milterSocket inet:7357
E alterei main.cf
do postfix para isso:
smtpd_milters = inet:localhost:7357
E ele funcionou. Eu entendo que os soquetes locais são mais rápidos, então eu gostaria de fazer isso funcionar, mas apenas como um alívio.