форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема интеграция Samba и Clamav"
Сообщение от edwin (ok) on 22-Окт-04, 10:20  (MSK)
При интеграции Samba и clamav я столкнулся с проблемой: Общий ресурс, для которого настроена проверка на вирусы, на вирусы файлы не проверяет. Причина: smbd_vscan-oav не может продключиться к clamd: Oct 22 08:26:14 server smbd_vscan-oav[492]: ERROR: daemon failed with a minor er ror - access to file ssh_for_win32/PUTTYGEN.EXE denied Oct 22 08:26:14 server smbd_vscan-oav[492]: INFO: Scanning file : '/home/util/ss h_for_win32/PUTTYGEN.EXE' Oct 22 08:26:15 server smbd_vscan-oav[492]: ERROR: unknown response from Scanner Daemon while scanning /home/util/ssh_for_win32/PUTTYGEN.EXE! Oct 22 08:26:15 server smbd_vscan-oav[492]: ERROR: daemon failed with a minor er ror - access to file ssh_for_win32/PUTTYGEN.EXE denied Oct 22 08:26:15 server smbd_vscan-oav[492]: INFO: Scanning file : '/home/util/ss h_for_win32/PUTTY.EXE' Конфиг clamd: LogSyslog PidFile /var/run/clamd.pid TemporaryDirectory /tmp DatabaseDirectory /opt/clamav080/share/clamav #LocalSocket /tmp/clamd FixStaleSocket TCPAddr 127.0.0.1 TCPSocket 3000 MaxDirectoryRecursion 20 ArchiveMaxRecursion 5 ArchiveMaxFiles 50 ArchiveMaxCompressionRatio 300 ArchiveBlockEncrypted ArchiveBlockMax конфиг smbd_vscan-oav: [samba-vscan] max file size = 0 verbose file logging = yes scan on open = yes scan on close = yes deny access on error = yes deny access on minor error = yes send warning message = yes infected file action = nothing quarantine directory  = /tmp quarantine prefix = vir- max lru files entries = 500 lru file entry lifetime = 15 exclude file types = oav ip = 127.0.0.1 oav port = 3000 Участок конфига samba, в котором настраивается общий ресурс: [util]   path = /home/util   comment = Appication share   admin users = admin svr root   create mask = 755   write list = admin svr root   read only = yes   oplocks = yes   locking = yes   vfs object = vscan-oav   vscan-oav: config-file = /etc/samba/vscan-oav.conf Как результат: На общем ресурсе невозможно работать с файлами. Помогите мне найти корень проблемы. Заранее благодарен за любую помощь.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема интеграция Samba и Clamav"
Сообщение от misha (??) on 22-Окт-04, 10:57  (MSK)
от какого пользователя работает clamav-демон? тут очевидно что-то с доступом демона к файлам которие тот должен проверить. запусти демон от рута и посмотри будет ли работать. мне кажеться будет :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 22-Окт-04, 11:17  (MSK)
	>от какого пользователя работает clamav-демон? >тут очевидно что-то с доступом демона к файлам >которие тот должен проверить. > >запусти демон от рута и посмотри будет ли работать. >мне кажеться будет :) Нет, с этим все Ok: server# ps axuw | grep clamd root       176  0,0  2,5  7728 6380  ??  Ss    8:04     0:05,28 /opt/clamav/sbin /clamd
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 22-Окт-04, 12:12  (MSK)
	В общем: ситуация еще более затуманилась. Для сканирования по запросу необходимо было завести Clamuko. Для этого я скомпилил модуль ядра Dazuko. и загрузил; 3    1 0xc7520000 b000     dazuko.ko Потом создал устройство /dev/dazuko Добавил в clamd.conf такие строки: ClamukoScanOnAccess # Set access mask for Clamuko. # Default: disabled ClamukoScanOnOpen ClamukoScanOnClose ClamukoScanOnExec ClamukoIncludePath /home/util ClamukoExcludePath /home/util ClamukoMaxFileSize 115M И перезапустил clamd и samba. Рузультат удручающий: Зависание сетевой подсистемы компьютера windows при обращении к общему ресурсу util. Я понимаю что Dazuko - это компонент с beta кодом, но не так же ;( А в логах следующие: Oct 22 10:51:39 server smbd_vscan-oav[2112]: samba-vscan (vscan-oav 0.3.5) conne cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org Oct 22 10:51:39 server smbd_vscan-oav[2112]: INFO: connect to service util by us er svr Oct 22 10:52:50 server smbd_vscan-oav[2152]: samba-vscan (vscan-oav 0.3.5) conne cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org Oct 22 10:52:50 server smbd_vscan-oav[2152]: INFO: connect to service util by us er svr Oct 22 10:52:59 server smbd_vscan-oav[2152]: INFO: disconnected Что делать дальше - не знаю. За DrWeb платить жалко.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема интеграция Samba и Clamav"
	Сообщение от blackpepper on 03-Ноя-04, 09:27  (MSK)
	>В общем: >ситуация еще более затуманилась. >Для сканирования по запросу необходимо было завести Clamuko. >Для этого я скомпилил модуль ядра Dazuko. >и загрузил; > 3    1 0xc7520000 b000     >dazuko.ko >Потом создал устройство /dev/dazuko >Добавил в clamd.conf такие строки: >ClamukoScanOnAccess > ># Set access mask for Clamuko. ># Default: disabled >ClamukoScanOnOpen >ClamukoScanOnClose >ClamukoScanOnExec > >ClamukoIncludePath /home/util > > >ClamukoExcludePath /home/util > >ClamukoMaxFileSize 115M > >И перезапустил clamd и samba. >Рузультат удручающий: >Зависание сетевой подсистемы компьютера windows при обращении >к общему ресурсу util. >Я понимаю что Dazuko - это компонент с beta кодом, но не >так же ;( >А в логах следующие: >Oct 22 10:51:39 server smbd_vscan-oav[2112]: samba-vscan (vscan-oav 0.3.5) conne >cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org >Oct 22 10:51:39 server smbd_vscan-oav[2112]: INFO: connect to service util by us > >er svr >Oct 22 10:52:50 server smbd_vscan-oav[2152]: samba-vscan (vscan-oav 0.3.5) conne >cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org >Oct 22 10:52:50 server smbd_vscan-oav[2152]: INFO: connect to service util by us > >er svr >Oct 22 10:52:59 server smbd_vscan-oav[2152]: INFO: disconnected > >Что делать дальше - не знаю. >За DrWeb платить жалко. Попробуй проверить какие коды ошибок возвращает clamscan при старте $ clamscan; echo Return code: $? Эта бодяга взята из дока к Хламу.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема интеграция Samba и Clamav"
Сообщение от Гы on 03-Ноя-04, 10:31  (MSK)
На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 13-Ноя-04, 08:57  (MSK)
	>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works. объясните мне эффективность кламав на самбе если он не лечит ? важный документ зараженный набирать заново ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 14-Ноя-04, 01:19  (MSK)
	>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works. Знаеете. При интеграции Samba с DrWeb таких проблем тоже нет. Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему - валите отседва. P.S. Как уже говорилось, с DrWeb зсе заработало.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 06-Дек-04, 11:33  (MSK)
	>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works. >Знаеете. >При интеграции Samba с DrWeb таких проблем тоже нет. >Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему >- валите отседва. >P.S. >Как уже говорилось, с DrWeb зсе заработало. толко не надо хамить прошу Вас я нормально спросил без намека на издевательство
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 06-Дек-04, 13:59  (MSK)
	>>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works. >>Знаеете. >>При интеграции Samba с DrWeb таких проблем тоже нет. >>Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему >>- валите отседва. >>P.S. >>Как уже говорилось, с DrWeb зсе заработало. > > >толко не надо хамить прошу Вас >я нормально спросил без намека на издевательство В теме моего поста четко обозначено "проблема интеграции Samba и Clamav" Раскажите мне, какое отношение имеет к этой проблеме win2k3 ? По сути ваша мессага - фрейм чистой воды. Как первая, так и вторая.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 07-Дек-04, 09:53  (MSK)
	>>>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works. >>>Знаеете. >>>При интеграции Samba с DrWeb таких проблем тоже нет. >>>Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему >>>- валите отседва. >>>P.S. >>>Как уже говорилось, с DrWeb зсе заработало. >> >> >>толко не надо хамить прошу Вас >>я нормально спросил без намека на издевательство >В теме моего поста четко обозначено "проблема интеграции Samba и Clamav" >Раскажите мне, какое отношение имеет к этой проблеме win2k3 ? >По сути ваша мессага - фрейм чистой воды. >Как первая, так и вторая. об этом можно было нормально сказать или обязательно в позу вставать? я не такая жду трамвая. Я спросил: в случае если документ заражен, что в таком случае делает админ (настроив кламав), сам терпеть не могу оффтопа, не считаю, что здесь я прямо таки смертельно заоффтопил. Сорри если кого то задел.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Проблема интеграция Samba и Clamav"
	Сообщение от Andy (??) on 07-Дек-04, 11:24  (MSK)
	>об этом можно было нормально сказать >или обязательно в позу вставать? я не такая жду трамвая. Забей, это местный клоун. Он постоянно так общается.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 08-Дек-04, 13:29  (MSK)
	>>об этом можно было нормально сказать >>или обязательно в позу вставать? я не такая жду трамвая. > >Забей, это местный клоун. Он постоянно так общается. Мда ... Извиняюсь за фрейм, но : Куда мы докатились ;) Неужели тупые анонимоусы с linux.org.ru суда пробрались ??? Судя по признакам - да ;(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 08-Дек-04, 20:12  (MSK)
	>>>об этом можно было нормально сказать >>>или обязательно в позу вставать? я не такая жду трамвая. >> >>Забей, это местный клоун. Он постоянно так общается. >Мда ... Извиняюсь за фрейм, но : >Куда мы докатились ;) >Неужели тупые анонимоусы с linux.org.ru суда пробрались ??? >Судя по признакам - да ;( насчет тупости это вам батенька в зеркало растолкуйте что такое "фрейм" ? судя по каким "признакам" ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 09-Дек-04, 00:25  (MSK)
	>>>>об этом можно было нормально сказать >>>>или обязательно в позу вставать? я не такая жду трамвая. >>> >>>Забей, это местный клоун. Он постоянно так общается. >>Мда ... Извиняюсь за фрейм, но : >>Куда мы докатились ;) >>Неужели тупые анонимоусы с linux.org.ru суда пробрались ??? >>Судя по признакам - да ;( > >растолкуйте что такое "фрейм" ? Отвечаю сразу на два вопроса. 1) В теме поста четко написано - "Проблема интеграция Samba и Clamav" все, что не относиться у данной теме - фрейм. >судя по каким "признакам" ? 2)  Только анонимоусы с linux.org.ru вторгаються в пост и начинают кричать про мнимые преимушества вынь .
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 09-Дек-04, 06:39  (MSK)
	>>>>>об этом можно было нормально сказать >>>>>или обязательно в позу вставать? я не такая жду трамвая. >>>> >>>>Забей, это местный клоун. Он постоянно так общается. >>>Мда ... Извиняюсь за фрейм, но : >>>Куда мы докатились ;) >>>Неужели тупые анонимоусы с linux.org.ru суда пробрались ??? >>>Судя по признакам - да ;( >> >>растолкуйте что такое "фрейм" ? >Отвечаю сразу на два вопроса. >1) В теме поста четко написано - "Проблема интеграция Samba и Clamav" > >все, что не относиться у данной теме - фрейм. >>судя по каким "признакам" ? >2)  Только анонимоусы с linux.org.ru вторгаються в пост и начинают кричать >про мнимые преимушества вынь . я как раз таки по теме высказался фрейм это наверное это разновидность оффтопа ? вторргаться можно девушке в номер, а тут свободный форум я еще раз повторяю вопрос как раз по проблеме интеграции кламав и самбы, как поступать с важными документами зараженными вирусами ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 09-Дек-04, 07:57  (MSK)
	>я как раз таки по теме высказался >фрейм это наверное это разновидность оффтопа ? >вторргаться можно девушке в номер, а тут свободный форум >я еще раз повторяю вопрос как раз по проблеме интеграции кламав и >самбы, как поступать с важными документами зараженными вирусами ? Я высылаю winpoup сообщения.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 09-Дек-04, 14:06  (MSK)
	>>я как раз таки по теме высказался >>фрейм это наверное это разновидность оффтопа ? >>вторргаться можно девушке в номер, а тут свободный форум >>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и >>самбы, как поступать с важными документами зараженными вирусами ? >Я высылаю winpoup сообщения. спасибо за квалифицированный ответ
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Проблема интеграция Samba и Clamav"
	Сообщение от edwin (ok) on 09-Дек-04, 15:28  (MSK)
	>>>я как раз таки по теме высказался >>>фрейм это наверное это разновидность оффтопа ? >>>вторргаться можно девушке в номер, а тут свободный форум >>>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и >>>самбы, как поступать с важными документами зараженными вирусами ? >>Я высылаю winpoup сообщения. > >спасибо за квалифицированный ответ Для того, что-бы при обнаружении вируса (независимо от антивируса )на вынь компьютер высылалось сообщение, в файл vscan-oav.conf необходимо добавить следующую строку: send warning message = yes P.S. Уважаемый - откройте, наконец конфиг. Он хорошо комментирован ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Проблема интеграция Samba и Clamav"
	Сообщение от arruah (??) on 10-Дек-04, 07:01  (MSK)
	>>>>я как раз таки по теме высказался >>>>фрейм это наверное это разновидность оффтопа ? >>>>вторргаться можно девушке в номер, а тут свободный форум >>>>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и >>>>самбы, как поступать с важными документами зараженными вирусами ? >>>Я высылаю winpoup сообщения. >> >>спасибо за квалифицированный ответ >Для того, что-бы при обнаружении вируса (независимо от антивируса )на >вынь компьютер высылалось сообщение, в файл vscan-oav.conf >необходимо добавить следующую строку: >send warning message = yes > >P.S. >Уважаемый - откройте, наконец конфиг. >Он хорошо комментирован ;) уважаемый я в глаза не видел кламав только знаю что он не лечит и мне стало интересно как админ поступает в вышеописанных случаях я узнал решение, и мне стало легче выдержки и терпения Вашим юзерам ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.