Fedora linux forum

Форум русской поддержки ОС Fedora linux

#1 2010-06-04 14:52:16

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Вопрос про Clamav

Стоит федора13. Пытаюсь поставить clamav с репозит. (yum install clamav ну как обычно) поставились такие вот пакеты:
rpm -qa | grep clamav

clamav-server-0.95.3-1301.fc13.i686
clamav-lib-0.95.3-1301.fc13.i686
clamav-update-0.95.3-1301.fc13.i686
clamav-data-0.95.3-1301.fc13.noarch
clamav-0.95.3-1301.fc13.i686
clamav-filesystem-0.95.3-1301.fc13.noarch

файл /etc/freshclam.conf -есть
а файл /etc/clamd.conf его нет -- как его доставить в репоз. его нет

делаю  yum install clamd
Loaded plugins: presto, refresh-packagekit
Setting up Install Process
No package clamd available.
Nothing to do
Вот что показывает:

Делаю yum search clamav  может еще какие то пакеты надо поставить ???

Loaded plugins: presto, refresh-packagekit
======================================================== Matched: clamav =========================================================
clamav-filesystem.noarch : Filesystem structure for clamav
clamav-milter-sysvinit.noarch : SysV initscripts for the clamav sendmail-milter
clamav-milter-upstart.noarch : Upstart initscripts for the clamav sendmail-milter
clamav-scanner.noarch : Clamav scanner daemon
clamav-scanner-sysvinit.noarch : SysV initscripts for clamav scanner daemon
clamav-scanner-upstart.noarch : Upstart initscripts for clamav scanner daemon
clamav-server-sysvinit.noarch : SysV initscripts for clamav server
clamav-data.noarch : Virus signature data for the Clam Antivirus scanner
clamav-data-empty.noarch : Empty data package for the Clam Antivirus scanner
clamav-devel.i686 : Header files and libraries for the Clam Antivirus scanner
clamav-milter.i686 : Milter module for the Clam Antivirus scanner
clamav-update.i686 : Auto-updater for the Clam Antivirus scanner data-files
clamav.i686 : End-user tools for the Clam Antivirus scanner
clamav-lib.i686 : Dynamic libraries for the Clam Antivirus scanner
clamav-server.i686 : Clam Antivirus scanner server
exim-clamav.i686 : Clam Antivirus scanner dæmon configuration for use with Exim
clamtk.noarch : Easy to use graphical user interface for Clam anti virus
klamav.i686 : Clam Anti-Virus on the KDE Desktop

clamd  b так же само его нет  в /etc/init.d.........соответственно ??

Неактивен

 

#2 2010-06-04 19:29:31

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

В /usr/share/doc/clamav-server-0.95.3/ есть шаблоны нужных конфигов и инструкция в README.


Круче самовара только титан

Неактивен

 

#3 2010-06-07 16:58:42

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

Mak_s если читать README то этот  пакет собранный под федору или нет ?? и у Вас получилось его запустить ??

Неактивен

 

#4 2010-06-08 12:39:10

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

Этот README — часть федоровского пакета clamav-server и предназначен именно для этого пакета.
Да, у меня получилось его запустить.


Круче самовара только титан

Неактивен

 

#5 2010-06-08 14:04:07

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

Mak_s Спасибо за помощь разобрался, правда отсталось  пара вопросом:
в файле freshclam.conf есть пункт Сhecks в МАНЕ написано что значение от 0 до 50 а по-умолчанию в конф.фале что он проверяет каждые 2 часа базу и стоит число 12, а если мне надо чаще то как оно считает по часа ? 24 часа значит каждый час или как?
И у вас получилось обновится но последнею версию 0.96.1 и как с инструкцию с его сайте ? а то опять в репизит. новой версии нет.

Отредактированно evg (2010-06-08 14:04:29)

Неактивен

 

#6 2010-06-08 20:48:43

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

evg написал:

Mak_s в файле freshclam.conf есть пункт Сhecks в МАНЕ написано что значение от 0 до 50 а по-умолчанию в конф.фале что он проверяет каждые 2 часа базу и стоит число 12, а если мне надо чаще то как оно считает по часа ? 24 часа значит каждый час или как?

В комментарии к этому параметру написано, что это число проверок базы в день. Т.е. 12 проверок в день — каждые два часа, 24 — каждый час, 48 — каждые полчаса. Хотя мне не особо понятно, зачем нужен этот параметр, если обновление баз все равно запускается через крон и там по-умолчанию стоит интервал в 3 часа.

И у вас получилось обновится но последнею версию 0.96.1 и как с инструкцию с его сайте ? а то опять в репизит. новой версии нет.

Я не пытался обновиться до последней версии. Если ее не сочли нужным включить в репозиторий, то и мне она скорее всего не нужна. А выражение "как с инструкцию с его сайте" для меня не несет смысловой нагрузки, выражайтесь яснее.


Круче самовара только титан

Неактивен

 

#7 2010-06-09 12:18:20

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

А можете объяснить как добавить запись в крон, а то я с ним не очень знаком...

а на счет "как с инструкцию с его сайте" я имел ввиду что на его родном сайте есть в факе мануал как его обновить до последнею версии... вот это http://www.clamav.net/lang/ru/support/faq/faq-upgrade/

Отредактированно evg (2010-06-09 12:24:10)

Неактивен

 

#8 2010-06-09 15:42:23

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

Вообще запись в кроне есть по-умолчанию — это файл /etc/cron.d/clamav-update. Нужно только соответственно подредактировать /etc/sysconfig/freshclam, чтобы разрешить обновления.
Что касается инструкции на официальном сайте, то она в основном предназначена для установки из исходников, поскольку реализации ClamAV для разных дистрибутивов сильно отличаются друг от друга.


Круче самовара только титан

Неактивен

 

#9 2010-06-09 16:43:14

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

clamav-update нашел. что значит 0  */3 * * * /usr/share/clamav/freshclam-sleep ?
и что нужно в freshclam подредактировать ?? Я раскаментил этот параметр
DatabaseMirror db.UA.clamav.net
UpdateLogFile
LogTime
PidFile /var/run/freshclam.pid
А подскажите как можно перегрузить сам freshclam перечитал настройки ??

Отредактированно evg (2010-06-09 17:16:25)

Неактивен

 

#10 2010-06-10 17:29:41

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

evg написал:

clamav-update нашел. что значит 0  */3 * * * /usr/share/clamav/freshclam-sleep ?

Это лучше всего расскажет man 5 crontab

и что нужно в freshclam подредактировать ?? Я раскаментил этот параметр
DatabaseMirror db.UA.clamav.net
UpdateLogFile
LogTime
PidFile /var/run/freshclam.pid

Это параметры из /etc/freshclam.conf, а я говорил о /etc/sysconfig/freshclam. В нем надо закомментировать FRESHCLAM_DELAY=disabled-warn и задать параметр FRESHCLAM_MOD соответственно настройкам в /etc/cron.d/clamav-update (не знаю, зачем они так все запутали).

А подскажите как можно перегрузить сам freshclam перечитал настройки ??

freshclam — по-умолчанию не сервис, а команда поэтому перегрузить его нельзя, зато можно выполнить в любой момент из командной строки — freshclam --daemon-notify=/etc/clamd.d/clam.conf

Отредактированно Mak_s (2010-06-10 17:30:37)


Круче самовара только титан

Неактивен

 

#11 2010-06-11 13:56:53

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

Mak_s Подскажите не хочет обновляться параметр Сhecks закомментир. в /etc/freshclam.conf. Вот то что написано в /etc/sysconfig/freshclam

## When changing the periodicity of freshclam runs in the crontab,
## this value must be adjusted also. Its value is the timespan between
## two subsequent freshclam runs in minutes. E.g. for the default
##
## | 0 */3 * * *  ...
##
## crontab line, the value is 180 (minutes).
FRESHCLAM_MOD= 0 */3 * * * root /usr/share/clamav/freshclam-sleep — эту строку перенес с /etc/cron.d/clamav-update вот только не знаю после FRESHCLAM_MOD= пробел нужен или нет как бы пробовал с ним и без него не хочет ?

## A predefined value for the delay in seconds. By default, the value is
## calculated by the 'hostid' program. This predefined value guarantees
## constant timespans of 3 hours between two subsequent freshclam runs.
##
## This option accepts two special values:
## 'disabled-warn'  ...  disables the automatic freshclam update and
##                         gives out a warning
## 'disabled'       ...  disables the automatic freshclam silently
# FRESHCLAM_DELAY=


### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn    # REMOVE ME

cron как сервис запущен постоянно

service crond status
crond (pid  1179) is running... где еще можно глянуть ???

Неактивен

 

#12 2010-06-11 21:30:39

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

FRESHCLAM_MOD должно быть число в минутах (о чем там кстати сказано), соответствующее частоте обновлений из кронтаба, а не самой строке кронтаба. Т.е. для данной строки кронтаба (раз в три часа) должно быть FRESHCLAM_MOD=180 и всё.


Круче самовара только титан

Неактивен

 

#13 2010-06-12 12:15:39

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

Mak_s Спасибо за помощь все заработало!! А Вы его не прикручивали с dansguardian ? Просто хочу сделать фильтрацию http- трафика. Что можете посоветовать если уже с таким сталкивались ....

Неактивен

 

#14 2010-06-12 16:43:27

Mak_s
Member
Откуда: Чернигов
Зарегистрирован: 2009-12-06
Сообщений: 346

Re: Вопрос про Clamav

Dansguardian не использовал вообще, но ради интереса посмотрел. По-моему, все, что нужно сделать, это установить параметр clamdudsfile из /etc/dansguardian/contentscanners/clamdscan.conf равным параметру LocalSocket  из /etc/clamd.d/чего-то_там.conf (только в одном файле эта строка в кавычках, а в другом без)

Отредактированно Mak_s (2010-06-12 16:45:00)


Круче самовара только титан

Неактивен

 

#15 2010-07-21 15:27:05

evg
Member
Зарегистрирован: 2009-12-11
Сообщений: 43

Re: Вопрос про Clamav

Кто подскажет через какой  порт(http/80) он вытягивает новые обновления сигнатур  ??

Неактивен