Samba + Clamd + Samba-Vscan su CentOS 5.2

Si tratta di un howto su come ottenere samba + clamav + samba-vscan a lavorare su un sistema CentOS 5.2.

1. prima di tutto cominciamo con clamav ottenere installato e funzionante.

Si può compilarlo da soli o usare yum per installare questo tramite un repo. Per questo creiamo un repo denominato dag.repo in/etc/yum.repos.d/. Aggiungere il seguente…

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag/
gpgcheck=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
enabled=1

2. installare clamd e configurare clamd:

yum install clamd.i386

vi /etc/clamd.conf 

e cambiare la presa a /var/run/clamav/clamd.sock.

3. aggiornamento clamd eseguendo freshclam:

  freshclam

4. Se si passa attraverso un proxy è questo possibile impostare modificando il file /etc/freshclam.conf.

5. Esegui

chkconfig clamd on

6. run

service clamd start

7. creare una directory di quarantena. Per esempio:

mkdir /virus

8. eseguire una scansione di azioni e spostare in quarantena le infezioni.

  clamdscan --move=/virus/ /pathtoshares

9. ora abbiamo bisogno di installare il codice sorgente per samba.

10. Verificare che la corrente versione di samba che avete.

rpm -q samba
samba-3.0.28-1.el5_2.1

11. ottenere il codice sorgente per la versione di samba che eseguono. Questo può essere fatto con wget.

wget http://mirror.cs.vt.edu/pub/CentOS/5/updates/SRPMS/samba-3.0.28-1.el5_2.1.src.rpm

12. installare tramite

rpm -ihv samba-3.0.28-1.el5_2.1.src.rpm

13. Estrarre il file tar di samba in /usr/src/redhat/SOURCES:

cd /usr/src/redhat/SOURCES
tar xzvf samba-3-0.28.tar.gz

14. Esegui . / configure e rendere proto nella directory dei sorgenti di samba.

cd /usr/src/redhat/SOURCES/samba-3.0.28/sources
. /Configure
fare proto

15. get samba vscan rilascio 0.3.6cBeta5 se si utilizza samba3.0.25 o versione successiva.

  wget http://www.openantivirus.org/download/samba-vscan-0.3.6c-beta5.tar.gz

16. Estrarre il tarball di samba-vscan.

  tar xzvf samba-vscan-0.3.6c-beta5.tar.gz

17. Vai a tale directory.

cd /usr/src/redhat/SOURCES/samba-3.0.28/examples/VFS/samba-vscan-0.3.6c-beta5/

18. fare il back-end per clamav:

make clamav

19. copia il vscan-clamav.so.

cp vscan-clamav.so /usr/lib/samba/vfs/

20. copia il file conf di vscan il samba dir.

cp clamav/vscan-clamav.conf /etc/samba/

21. modifica di /etc/samba/vscan-clamav.conf a proprio piacimento facendo in modo che la presa di clamd = /var/run/clamav/clamd.sock:

vi /etc/samba/vscan-clamav.conf

vfs object = vscan-clamav  vscan-clamav: config-file = /etc/samba/vscan-clamav.conf 

22. se tutto funziona, è probabilmente necessario escludere samba da aggiornare tramite il yum per notte. Per fare questo basta aggiungere

exclude=samba* 

al file /etc/yum.conf .

Bo Lynch