URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46319
[ Назад ]

Исходное сообщение
"антивирус ClamAV + Postfix"

Отправлено Levchik , 21-Июл-04 08:11 
Имеется почтовый сервер на FreeBSD 4.9 + Postfix + popa3d.
Хочу прикрутить к нему ClamAV.Юзеров на сервере порядка 200, поэтому нет желания прикручивать всякие mysql и прочие БД. А именно к существующей связке добавить clamAV.
Кто-нибудь использут подобное? Поделитесь пож. опытом как это сделать.
Пытался исать в сети инфу по этому вопросу, кое-что нашел но не смог разобраться.
Или дайте ссылку на хорошие доки.
Заранее спасибо.

Содержание

Сообщения в этом обсуждении
"антивирус ClamAV + Postfix"
Отправлено _KAV_ , 21-Июл-04 10:29 
>Имеется почтовый сервер на FreeBSD 4.9 + Postfix + popa3d.
>Хочу прикрутить к нему ClamAV.Юзеров на сервере порядка 200, поэтому нет желания
>прикручивать всякие mysql и прочие БД. А именно к существующей связке
>добавить clamAV.
>Кто-нибудь использут подобное? Поделитесь пож. опытом как это сделать.
>Пытался исать в сети инфу по этому вопросу, кое-что нашел но не
>смог разобраться.
>Или дайте ссылку на хорошие доки.
>Заранее спасибо.
Подключается через amavisd-new. На его сайте подробная инструкция, делать по ней - и нет проблем.


"антивирус ClamAV + Postfix"
Отправлено Levchik , 21-Июл-04 13:14 
Спасибо за наводку, буду разбираться.
Если будут непонятки, можно к Вам обратиться за помощью?



"антивирус ClamAV + Postfix"
Отправлено _KAV_ , 21-Июл-04 14:06 
>Если будут непонятки, можно к Вам обратиться за помощью?
Вполне Ж8-)

"антивирус ClamAV + Postfix"
Отправлено lavr , 21-Июл-04 17:08 
>Спасибо за наводку, буду разбираться.
>Если будут непонятки, можно к Вам обратиться за помощью?

http://mail.x-si.org/articles/av.html
http://www.shankerbalan.com/tech/amavis.txt
http://www.necone.cz/~radek/doc/postfix/antivirus_freebsd.html
http://ezine.daemonnews.org/200309/postfix-spamassassin.html

там ну ничего сложного, все ставится из портов и работает на ура,
нужно лишь чуть-чуть поправить конфиги и все.

Если делать связку MTA + amavisd-new + антивирус (clamav), то
указать в MTA в качестве фильтра amavis, а антивирус (если ВСЕ делать
из портов) поправить на chown для работы с amavisd.
Два варианта:

- не трогаем порты и правим только

[unix1]~ > ls -la /var/run/ | grep clamav
drwxrwxr-x   2 clamav  vscan      512 20 июл 12:06 clamav
[unix1]~ >

[unix1]~ > grep User /usr/local/etc/clamav.conf
#User clamav
User vscan
[unix1]~ >

ну можно в /etc/group:

[unix1]~ > grep vscan /etc/group
vscan:*:3001:clamav,lavr
[unix1]~ > grep clamav /etc/group
mail:*:6:clamav
vscan:*:3001:clamav,lavr
clamav:*:106:lavr
[unix1]~ >

так как amavis ставится с user=group=vscan, а clamav с user=group=clamav
себя я добавил в эти группы чтобы смотреть логи из под своего account'а

Итого: chmod 775 /var/run/clamav, chown :vscan /var/run/clamav
и User vscan в clamav.conf

Вариант 2 (чтобы вовсе ни о чем не думать)

в /usr/ports/security/clamav/Makefile меняем

CLAMAVGROUP?=   clamav

на

CLAMAVGROUP?=   vscan

и соответственно изменить pkg-install, или вовсе сделать CLAMAVUSER и
CLAMAVGROUP == vscan и самостоятельно подумать как изменить pkg-install
или отменить его в Makefile а

CLAMRUN=/var/run/clamav
CLAMLOG=/var/log/clamav

создать руками с нужными chown/chmod


"антивирус ClamAV + Postfix"
Отправлено _KAV_ , 22-Июл-04 10:36 
>Два варианта:
[skip]
самое простое - запускать и амавис и кламав от одного аккаунта и назначить им один $HOMEDIR ... Собсно, так в куче док и рекомендуют

"антивирус ClamAV + Postfix"
Отправлено lavr , 22-Июл-04 10:46 
>>Два варианта:
>[skip]
>самое простое - запускать и амавис и кламав от одного аккаунта и
>назначить им один $HOMEDIR ... Собсно, так в куче док и
>рекомендуют

не нужен им homedir:

clamavis:*:uid:gid:Clam+Amavisd-new:/nonexistent:/sbin/nologin

uid & gid - свободные в системе

ps. еще раз - для этого нужно поправить порты amavisd-new и clamav под себя, для того они и порты, правится все за минуту


"антивирус ClamAV + Postfix"
Отправлено _KAV_ , 22-Июл-04 13:27 
>не нужен им homedir:
>
>clamavis:*:uid:gid:Clam+Amavisd-new:/nonexistent:/sbin/nologin
>
>uid & gid - свободные в системе
>
>ps. еще раз - для этого нужно поправить порты amavisd-new и clamav
>под себя, для того они и порты, правится все за минуту
>
Я имел в виду переменную $MYHOME='/var/run/amavis'