FreeBSDな生活

最近、FreeBSDのサーバーは、安定に稼動してしていることもあり、放置状態である。
ところが、メールのウイルスチェックに使っているClamavの版数が、古くなって稼動していないことが分かったので、0.96版にアップデートした。
(1) Portsを最新版にする

Portsのupdateは以前にも書いたが、updateが出来る準備が既に出来ていれば、

# cvsup -g -L2 /etc/ports-supfile

　で同期が始まる。
(2) Clamavの最新版のインストール
　　Portsが最新版になったら、

# cd /usr/ports/security/clamav
# make WITH_MILTER=yes clean
# make deinstall
# make WITH_MILTER=yes install

(3) はまり込んだこと

これでclamavが最新版になるので、再起動すれば良い積りであった。

# cd /usr/local/etc/rc.d
# ./clamav-clamd restart
# ./clamav-freshclam restart
# ./clamav-milter restart

ところが、自分宛のメールを出して確認しても、下記がメールヘッダーに表示されない

X-Virus-Scanned: clamav-milter 0.96 at uls.fam.cx
X-Virus-Status: Clean

clamavの再インストールから、終にはsendmailの設定ファイルのsendmail.cfまで作って再起動したが、メールにX-Virus-・・・・　が入らない。

(4) やっと解決

全く分からず2日ほど手こずった。　しかし、色々調べて行くと、Clamavの0.95版？以降では、/usr/local/etcにmilterのコンフィグファイルが、clamav-milter.confとして独立しているのが判明。ここで設定したコンフィグファイルの内容を以下に示す。

MilterSocket /var/run/clamav/clmilter.sock
MilterSocketMode 660
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
PidFile /var/run/clamav/clamav-milter.pid
TemporaryDirectory /tmp
ClamdSocket unix:/var/run/clamav/clamd.sock
AddHeader YES

修正したのは、”MilterSocketMode 660″, “TemporaryDirectory /tmp”と “AddHeader YES”だけであった。
AddHeader YESがないと、メールにX-Virus-・・・が入らないのである。
もちろん、”AddHeader YES”がなくてもメールチェックの動作に問題はないが、メールヘッダーに入らないと、メールを見ただけではclamavが利いているかどうか分からない。
また、ClamdSocket unix:/var/run/clamav/clamd.sockもsendmailの設定内容とファイル名が一致することは注意を要する。

(5) その他

今まではディレクトリーの/var/db/clamav内にサブディレクトリーがあり、データベースを構成していたが、今回の版数のclamavではDBは単なるファイルになったので、再起動の前に、古いDBは削除しておいた方が良いようだ。

# cd /var/db/clamav
# rm -fr *

そして、DBファイルを創生するため初回は次の順序で起動する。

# cd /usr/local/etc/rc.d
# ./clamav-freshclam restart
# ./clamav-clamd restart
# ./clamav-milter restart

これで、再起動して無事起動でき、メールにもX-Virus-・・・が入るようになった。