« | Home | »

2010.04.17

Clamav-0.96版へのupdate (はまってしまった)

最近、FreeBSDのサーバーは、安定に稼動してしていることもあり、放置状態である。
ところが、メールのウイルスチェックに使っているClamavの版数が、古くなって稼動していないことが分かったので、0.96版にアップデートした。
(1) Portsを最新版にする

Portsのupdateは以前にも書いたが、updateが出来る準備が既に出来ていれば、

# cvsup -g -L2 /etc/ports-supfile

 で同期が始まる。
(2) Clamavの最新版のインストール
  Portsが最新版になったら、

# cd /usr/ports/security/clamav
# make WITH_MILTER=yes clean
# make deinstall
# make WITH_MILTER=yes install

(3) はまり込んだこと

これでclamavが最新版になるので、再起動すれば良い積りであった。

# cd /usr/local/etc/rc.d
# ./clamav-clamd restart
# ./clamav-freshclam restart
# ./clamav-milter restart

ところが、自分宛のメールを出して確認しても、下記がメールヘッダーに表示されない

X-Virus-Scanned: clamav-milter 0.96 at uls.fam.cx
X-Virus-Status: Clean

clamavの再インストールから、終にはsendmailの設定ファイルのsendmail.cfまで作って再起動したが、メールにX-Virus-・・・・ が入らない。

(4) やっと解決

全く分からず2日ほど手こずった。 しかし、色々調べて行くと、Clamavの0.95版?以降では、/usr/local/etcにmilterのコンフィグファイルが、clamav-milter.confとして独立しているのが判明。ここで設定したコンフィグファイルの内容を以下に示す。

MilterSocket /var/run/clamav/clmilter.sock
MilterSocketMode 660
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
PidFile /var/run/clamav/clamav-milter.pid
TemporaryDirectory /tmp
ClamdSocket unix:/var/run/clamav/clamd.sock
AddHeader YES

修正したのは、”MilterSocketMode 660″, “TemporaryDirectory /tmp”と “AddHeader YES”だけであった。
AddHeader YESがないと、メールにX-Virus-・・・が入らないのである。
もちろん、”AddHeader YES”がなくてもメールチェックの動作に問題はないが、メールヘッダーに入らないと、メールを見ただけではclamavが利いているかどうか分からない。
また、ClamdSocket unix:/var/run/clamav/clamd.sockもsendmailの設定内容とファイル名が一致することは注意を要する。

(5) その他

今まではディレクトリーの/var/db/clamav内にサブディレクトリーがあり、データベースを構成していたが、今回の版数のclamavではDBは単なるファイルになったので、再起動の前に、古いDBは削除しておいた方が良いようだ。

# cd /var/db/clamav
# rm -fr *

そして、DBファイルを創生するため初回は次の順序で起動する。

# cd /usr/local/etc/rc.d
# ./clamav-freshclam restart
# ./clamav-clamd restart
# ./clamav-milter restart

これで、再起動して無事起動でき、メールにもX-Virus-・・・が入るようになった。

コメント

コメントはありません

コメントフィードを購読する

コメント投稿





コメント本文に次の(X)HTMLタグを使えます:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)