L’installazione di ClamAV 0.93.3 da fonti (+ Sendmail integrazione) su CentOS 5.2

Nota: Questa procedura si riferisce all’installazione e alla configurazione di Clamav 0.93.3 (fonti) su un server Linux CentOS 5.2 e sendmail.
Diamo per scontato il fatto che hai installato sendmail e sendmail-devel dai pacchetti rpm della vostra distribuzione

Se non basta eseguire il comando:

yum install sendmail sendmail-devel

Il pacchetto sendmail-devel non è qui perché abbiamo bisogno di libmilter facoltativo. Se non installiamo sendmail-devel da che abbiamo a che fare con errore messaggio libmilter non foud, così evitiamo avvia un errore di interruzione.

L’installazione di ClamAV 0.93.3 da fonti

Abbiamo bisogno prima di creare l’utente e il gruppo:

groupadd clamav
useradd -g clamav clamav

Cambieremo la password per l’utente clamav; per motivi di sicurezza, questo non è davvero necessario ma consigliato, scegli una password complessa, non è necessario ricordare dopo l’installazione; come una regola di protezione, assume nel profilo utente / etc/passwd clamav ha /sbin/nologin come ambiente di shell come sotto, dove uid e gid sono l’id utente e id di gruppo assegnato per clamav utente.

cat /etc/passwd |grep 'clamav'

clamav:x:uid:gid::/home/clamav:/sbin/nologin

passwd clamav

Creiamo la directory di lavoro successiva per il demone e storeplace per i registri:

mkdir /var/clamav
chown clamav:root /var/clamav
mkdir /var/log/clamav/
chown clamav:root /var/log/clamav/
mkdir /usr/local/share/clamav
chown clamav:clamav /usr/local/share/clamav

Ora è possibile scaricare i sorgenti di ClamAV 0.93.3 da uno specchio (abbiamo usato heatnet come uno specchio, se è lento o non risponde è possibile scegliere un altro specchio da):

wget http://dl.sourceforge.net/sourceforge/clamav/clamav-0.93.3.tar.gz

o utilizzare uno specchio come http://sourceforge.net/project/downloading.php?group_id=86638&use_mirror=osdn&filename=clamav-0.93.3.tar.gz&88361377&abmode=1.

tar xzvf clamav-0.93.3.tar.gz

cd clamav-0.93.3
./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav

In pratica, su distribuzioni Red Hat basato, quando si tenta di compilare clamav si vede un errore dall’incompatibilità con zlib. Avete la scelta di installare sia zlib e zlib-devel pacchetti con

yum install zlib zlib-devel

Se ci sono errori, come configurare: errore: la versione installata zlib può contenere un bug di sicurezza. Si prega di aggiornare a 1.2.2 o versioni successive: http://www.zlib.net. È possibile omettere questo controllo con – disable-zlib-vcheck ma non segnalare eventuali problemi di stabilità quindi!
scriviamo il comando:

yum update zlib zlib-devel

La possibilità di ottenere errore esiste ancora così è sicuro eseguire:

./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck

Dopo abbiamo eseguito, per entrambi i casi:

make

make install

Abbiamo bisogno di un file denominato clamav.conf. Noi modificarlo in/etc:

vi /etc/clamav.conf

Scrivere le seguenti righe:

#/etc/clamav.conf
LogTime
LogSyslog
LogFile /var/log/clam/clamd.log
PidFile /var/run/clam/clamd.pid
LocalSocket /var/run/clam/clamd.sock
FixStaleSocket
MaxThreads 50
ThreadTimeout 600
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ScanMail
ScanArchive
ArchiveMaxFileSize 10M #file max size in Megabytes for archived scaned files.You can modify this to suit your purposes
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

Salvare e chiudere il file.

Ora dica il vostro script di avvio per caricare il demone ClamAV:

echo “/usr/local/sbin/clamd” >> /etc/rc.d/rc.local
echo “/usr/local/sbin/clamav-milter -l -o -q /var/milter/clmilter.sock” >> /etc/rc.d/rc.local

cp /etc/clamav.conf/usr/local/etc /
tocco /var/log/clam-update.log
chown clamav:clamav /var/log/clam-update.log
tocco /tmp/clamd.log
chown clamav:root /tmp/clamd.log
mkdir/var/milter
chown clamav:root/var/milter /
cd/usr/local/etc /

Noi modificare alcuni file di configurazione [download/utilizzabili quelli utilizzati da me] nella directory/etc:

cd /etc

wget ftp://ftp.ro-design.net/pub/clamd.conf
wget ftp://ftp.ro-design.net/pub/freshclam.conf
mkdir /var/lib/clamav
chown clamav:root/var/lib/clamav /
/usr/local/bin/freshclam -l /var/log/clam-update.log
cp /usr/local/sbin/clamd /etc/init.d/.
/etc/init.d/clamd riavvio

Aggiungere le righe del file /etc/mail/sendmail.mc :

INPUT_MAIL_FILTER(`clmilter’,`S=local:/var/milter/clmilter.sock, F=, T=S:4m;R:4m’)
dnl define(`confINPUT_MAIL_FILTERS’, `clmilter’)
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/init.d/sendmail restart
crontab -e

Aggiungere le righe qui sotto:

# we will update the database used by Clamav antivirus daily, twice
0 2,13 * * * /usr/local/bin/freshclam –quiet -l /var/log/clam-update.log

Infine:

/etc/rc.d/rc.local