|
УСТАНОВКА ClamAV Если не установлен unzip, то установливаем его: # cd /usr/ports/archivers/unzip && make install clean Собственно установим clamav: # cd /usr/ports/security/clamav
# make install clean Выберем опции:
[X] ARC Enable arch archives support
[X] ARJ Enable arj archives support
[X] LHA Enable lha archives support
[X] UNZOO Enable zoo archives support
[X] UNRAR Enable rar archives support Создадим необходимые сервисы: # mkdir -m 1755 /var/qmail/supervise/clamav
# mkdir -m 1755 /var/qmail/supervise/freshclam
# mkdir -m 755 /var/qmail/supervise/clamav/log
# mkdir -m 755 /var/qmail/supervise/freshclam/log
# cd /var/qmail/supervise/clamav
# fetch http://freebsdrocks.ru/files/clamav-run
# mv clamav-run run
# chmod 755 run
# cd log
# fetch http://freebsdrocks.ru/files/log-run
# mv log-run run
# chmod 755 run
# cd /var/qmail/supervise/freshclam
# fetch http://freebsdrocks.ru/files/freshclam-run
# mv freshclam-run run
# chmod 755 run
# cd log
# fetch http://freebsdrocks.ru/files/log-run
# mv log-run run
# chmod 755 run Отредактируем конфигурацию:
# ee /usr/local/etc/clamd.conf Приведем к такому виду (в зависимости от того какой сканнер будем исользовать, устанавливаем переменную User ):
#Example - пусть будет закоментирована или удалена
#LogFile - лог вести будем сами
#LogSysLog no - см. LogFile
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes - опционально
User - оставить clamav,если будем пользоваться simscan или установить qscand, если будем пользоваться qmail-scanner
Foreground yes - необходимо для запуска clamav через daemontools Отредактируем конфигурацию: # ee /usr/local/etc/freshclam.conf Приведем к такому виду (в зависимости от того какой сканнер будем исользовать, устанавливаем переменную User ):# Example
DatabaseDirectory /var/db/clamav
# UpdateLogFile - будем использовать multilog для логирования
# LogSyslog no - см. UpdateLogFile
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner - оставить clamav, если будем пользоваться simscan или сменить на qscand, если планируем пользоваться qmail-scanner
Foreground yes - необходимо для запуска clamav через daemontools Для Вашего сведения, freshclam запускается каждые 2 часа по умолчанию. Если вы хотите изменить его так что более или менее часто, просто изменить эти переменные в freshclam.conf # Number of database checks per day.
# Default: 12 (every two hours)
# Checks 24 Если будем использовать qmail-scanner, то сменим владельца:
# chown -R qscand:qscand /var/log/clamav
# chown -R qscand:qscand /var/run/clamav/
# chown qscand:qscand /var/db/clamav/ Создадим символические ссылки: # ln -s /var/qmail/supervise/clamav /service/
# ln -s /var/qmail/supervise/freshclam /service/ Через несколько секунд проверм сервис clamav: # svstat /service/clamav/ /service/clamav/log Будут выведены примерно такие данные:
/service/clamav: up (pid 82396) 63 seconds
/service/clamav/log: up (pid 82446) 25 seconds
Через несколько секунд проверм сервис freshclam: # svstat /service/freshclam/ /service/freshclam/log
Будут выведены примерно такие данные: /service/freshclam/: up (pid 82409) 69 seconds
/service/freshclam/log: up (pid 82410) 69 seconds
Т.к. clamav и freshclamav стартуют как сервисы, то удалим скрипты автозапуска, которые сформировались при установке: # rm /usr/local/etc/rc.d/clamav-clamd
# rm /usr/local/etc/rc.d/clamav-freshclam Проверим ( в зависимости от выбранного пути в части использования сканера почтовых сообщений владелец процесса будет пользователь clamav или qscand) :
# ps auxw | grep clam
root 11252 0.0 0.1 1384 720 ?? I 10:24AM 0:00.02 supervise clamav
root 11254 0.0 0.1 1384 720 ?? I 10:24AM 0:00.02 supervise freshclam
qscand 11256 0.0 13.3 72916 67944 ?? I 10:24AM 0:10.37 /usr/local/sbin/clamd
qscand 11258 0.0 0.4 4308 2068 ?? I 10:24AM 0:00.53 /usr/local/bin/freshclam -d --stdout
|
