Bądź na bieżąco - RSS

ClamAV-clamd av-scanner FAILED

Kwiecień 16th, 2016 | Brak Komentarzy | Kategoria: Linux, Porady

AntywirusCałkiem niedawno instalowałem po raz kolejny serwer poczty dla klienta. Niestety wsparcie dla mojego ulubionego Debiana Squeeze skończyło się w kwietniu tego roku dlatego postanowiłem od razu pominąć dystrybucje Wheezy i skorzystać z Jessie. W jednym ze wcześniejszych wpisów podałem adres bardzo dobrego poradnika, który omawiał jak niewielkim kosztem przygotować bardzo wydajną i sprawną bramkę mailową typu Antivirus/Antispam. Świat idzie szybko do przodu i okazało się, że poradnik już nie jest dostępny. Co więcej autor poleca skorzystanie ze skryptów iRedMail. Skrypty skryptami, niby rozwiązanie wygodne i szybkie ale co ma zrobić administrator przyzwyczajony do konfigurowania wszystkiego ręcznie? Przez wiele lat nagromadziłem własne gotowe pliki konfiguracyjne i nie bardzo uśmiechało mi się przeglądanie gotowców z iRedMail. Dlatego postanowiłem sprawdzić co pozmieniało się w stosunku do informacji (konfiguracji) które już posiadam i jednak zbudować serwer poczty od początku na własną ręke. Musze przyznać, że zmian było stosunkowo niewiele. Oczywiście niektóre repozytoria wygasły a w ich miejsce pojawiły się inne. Miłą niespodzianką okazała się na przykład dostępność w podstawowym repo pakietu clamav-unofficial-sigs, o czy zupełnie nie wiedziałem i zawsze instalowałem „z palca”. W trakcie instalacji trafiłem jednak na spory problem. Coś co do tej pory działało niezawodnie, nagle w Jessie przestało funkcjonować prawidłowo. Chodzi o pakiet Clamav, który zaczał zgłaszać błędy:

... run_av (ClamAV-clamd) FAILED ...
... ClamAV-clamd av-scanner FAILED ...
... WARN: all primary virus scanners failed, considering backups...

Sprawa wyglądała dość poważnie bo dotyczyła jednego z kluczowych elementów każdego systemu pocztowego. Jak zwykle w takich sytuacjach rozwiązanie okazało się dość banalne. W pliku konfiguracyjnym /etc/clamav/clamd.conf, w dystrybucji Jessie zmieniła się jedna linijka. Wygląda ona obecnie tak:

AllowSupplementaryGroups false

a powinna wyglądać jak w poprzednich dystrybucjach, czyli:

AllowSupplementaryGroups true

I to wszystko.

MG

Tagi: , , ,

Jak skompilować ClamAV dla Debiana – aktualizacja

Luty 2nd, 2013 | Brak Komentarzy | Kategoria: Linux, Porady

ClamAV

Jakiś czas temu opublikowałem krótki artykuł na temat kompilacji ClamAV dla systemu Debian. Trochę czasu upłynęło (tak naprawdę ponad 3 lata – jak ten czas leci…), pora zatem na aktualizację poradnika. Dystrybucje Debiana nie często pociągają za sobą konieczność rewolucyjnych zmian, jednak jeśli chcemy powtórzyć cały proces dla Debiana Squeeze (aktualnej wersji stable) to powinniśmy liczyć się z paroma drobiazgami:

  •  Przede wszystkim nie musimy już dodawać repozytorium Debian Volatile, które zostało zastąpione przez squeeze-updates (vide: http://www.debian.org/News/2011/20110215). Zatem, o ile jeszcze tego nie zrobiliśmy, powinniśmy w pliku /etc/apt/sources.list umieścić linikę:
deb-src http://security.debian.org/  squeeze/updates →
→ main contrib non-free
  • Jeśli zaś, a jestem niemal pewien, że tak właśnie jest,  mamy również dodane repozytorium:
deb     http://security.debian.org/  squeeze/updates →
→ main contrib non-free
  •  to kompilowanie ClamAV powinniśmy wykonywać tylko w przypadku problemów z pakietem instalowanym z gotowej paczki.

Jak widać na podstawie powyższego przykładu, od Debiana Squeeze, zadania związane z obsługą ClamAV, znacznie się upraszczają. Czy to dobrze, czy źle? Odpowiedź pozostawiam administratorom na co dzień utrzymującym swoje serwery.

MG

Tagi: ,

Jak skompilować ClamAV dla Debiana

Październik 12th, 2009 | Brak Komentarzy | Kategoria: Linux, Porady

Debian jest bardzo dobrą dystrybucją dla serwerów. Jest przejrzysty i uporządkowany. Po instalacji podstawowych pakietów nie jest przeciążony zbędnymi aplikacjami. Jednak od samego początku mojej przygody z Debianem napotykałem na problemy z paczką ClamaAV. Sprawny system antywirusowy jest bardzo potrzebny jeżeli np. zamierzamy uruchomić serwer pocztowy. Dlatego chciałem podzielić najlepszą moim zdaniem metodą instalacji ClamAV dla Debiana. Poniższy przykład dotyczy wersji Etch. Po niewielkich zmianach może być zastsowany w innej wersji Debiana.

Przede wszystkim trzeba pobrać źródła. W tym celu dodajemy wpis w pliku /etc/apt/sources.list:

deb-src http://volatile.debian.org/debian-volatile etch/volatile →
→ main contrib non-free

Następnie aktualizujemy naszą bazę apt:

apt-get update

Teraz należy sprawdzić wszystkie i zależności i zainstalować brakujące pakiety:

apt-get build-dep clamav-daemon

Wybieramy katalog dla instalacji (możemy np. utworzyć tymczasowy mkdir clamav_install) i pobieramy źródła dla ClamAV:

apt-get source clamav-daemon

W wybranym wcześniej katalogu pojawi się podkatalog zawierający potrzebne źródła, które możemy wykorzystać do kompilacji:

dpkg-buildpackage -uc -us -rfakeroot -nc

W tym miejscu należy zauważyć, że warto wcześniej zainstalować pakiet fakeroot. Jest prawdopodobne, że mogą pojawić się także uwagi lub błędy w trakcie kompilacji. Dlatego raczej warto przyjrzeć się uważnie komunikatom kompilatora. Zazwyczaj większość z nich oznacza konieczność zainstalowania brakujących komponentów, co jest pomocne w uruchomieniu wszystkich funkcji naszej ochrony antywirusowej. Po udanej kompilacji w katalogu nadrzędnym znajdziemy paczki .deb, gotowe do instalacji. Jeśli nie chcemy robić niepotrzebnego bałaganu, możemy zainstalować tylko wybrane (np. clamav, libclamav, clamav-base, clamav-daemon, clamav-freshclam) lub bez zbędnych ceregieli zainstalować wszystko:

dpkg -i *.deb

Od tego momentu możemy cieszyć się w pełni aktualną wersją pakietu ClamaAV na naszym hoście/serwerze.

MaG

Tagi: ,