Quantcast

clamav selbst übersetzt, wie in Amavis einbinden?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

clamav selbst übersetzt, wie in Amavis einbinden?

Timm Schneider
Hallo,


ich habe mir clamav selbst übersetzt, nun klappt aber die Einbindung in
Amavis nicht, bzw. Amavis gibt die Mail mit UNCHECKED an Postfix zurück.
Hier eine Meldung, wenn ich Amavis restarte:

2017-03-02T11:00:39.793778+01:00 lsrv04 amavis[21250]: Using primary
internal av scanner code for ClamAV-clamd
2017-03-02T11:00:39.795472+01:00 lsrv04 amavis[21250]: Found secondary
av scanner ClamAV-clamscan at /usr/local/bin/clamscan



Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet?


Grüße
Timm

--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Winfried Neessen
Hi Timm,

Am 2017-03-02 11:07, schrieb Timm Schneider:

> Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet?
>

Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die
meisten
gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software
auskommentieren und etwaige Pfade anpassen.


Winni
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Timm Schneider
Hallo Winni,


ich glaube ich habe da eine Wissenslücke.
Ich bekomme nun diese Fehlermeldung:

2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01)
(!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect
to UNIX socket /usr/local/bin/clamscan: Permission denied


Aber /usr/local/bin/clamscan ist doch kein socket.
Im conf File steht als Socketpfad /tmp/clamd.socket

dort finde ich aber nichts.

Habe nun mal versucht den clamdscan zu starten, sollte ja ein Deamon
sein, oder?

lsrv04:/usr/local/bin # ./clamdscan
ERROR: Could not lookup : Servname not supported for ai_socktype


Danke
Timm


Am 02.03.2017 um 11:23 schrieb Winfried Neessen:

> Hi Timm,
>
> Am 2017-03-02 11:07, schrieb Timm Schneider:
>
>> Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet?
>>
>
> Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die
> meisten
> gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software
> auskommentieren und etwaige Pfade anpassen.
>
>
> Winni
>
>
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Markus Heinze
Moin moin,

Am 2017-03-02 12:09, schrieb Timm Schneider:

> Hallo Winni,
>
>
> ich glaube ich habe da eine Wissenslücke.
> Ich bekomme nun diese Fehlermeldung:
>
> 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01)
> (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect
> to UNIX socket /usr/local/bin/clamscan: Permission denied
>
>
> Aber /usr/local/bin/clamscan ist doch kein socket.
> Im conf File steht als Socketpfad /tmp/clamd.socket

läuft denn der Clamd überhaupt und wenn ja hat der Socket die richtigen
Rechte? (idR vscan:vscan)

>
> dort finde ich aber nichts.
>
> Habe nun mal versucht den clamdscan zu starten, sollte ja ein Deamon
> sein, oder?
>
> lsrv04:/usr/local/bin # ./clamdscan
> ERROR: Could not lookup : Servname not supported for ai_socktype
>
>
> Danke
> Timm
>
>
> Am 02.03.2017 um 11:23 schrieb Winfried Neessen:
>> Hi Timm,
>>
>> Am 2017-03-02 11:07, schrieb Timm Schneider:
>>
>>> Was müßte ich tun, damit Amavis den clamav unter /usr/local
>>> verwendet?
>>>
>>
>> Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die
>> meisten
>> gaengigen AV-System vorkonfiguriert. Einfach die entsprechende
>> Software
>> auskommentieren und etwaige Pfade anpassen.
>>
>>
>> Winni
>>
>>

lg max
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Timm Schneider
In reply to this post by Winfried Neessen
Hallo Winni,

wenn ich den clamav wieder auskommentiere, dann nimmt er den den er
gefunden hat. Das dürfte dann wohl der beste Weg sein, oder?

Grüße
Timm



Am 02.03.2017 um 11:23 schrieb Winfried Neessen:

> Hi Timm,
>
> Am 2017-03-02 11:07, schrieb Timm Schneider:
>
>> Was müßte ich tun, damit Amavis den clamav unter /usr/local verwendet?
>>
>
> Such das Array "@av_scanners" in der amavisd.conf. Dort findest Du die
> meisten
> gaengigen AV-System vorkonfiguriert. Einfach die entsprechende Software
> auskommentieren und etwaige Pfade anpassen.
>
>
> Winni
>
>
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Winfried Neessen
In reply to this post by Timm Schneider
Hi Timm,

Am 2017-03-02 12:09, schrieb Timm Schneider:

> ich glaube ich habe da eine Wissenslücke.
> Ich bekomme nun diese Fehlermeldung:
>
> 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01)
> (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect
> to UNIX socket /usr/local/bin/clamscan: Permission denied
>
> Aber /usr/local/bin/clamscan ist doch kein socket.
> Im conf File steht als Socketpfad /tmp/clamd.socket
>

Es gibt einmal die Moeglichkeit den clamd einzubinden (via UNIX Socket)
oder halt
das executable bia direktem clamscan-binary. Fuer beides sollte es einen
Eintrag
in der Beispiel-Config von AMaViSd geben. Clamd hat den Vorteil, dass
der Dienst
immer laeuft und die Datei nur via UNIX Socket an den Scan-Dienst
uebergeben wird.
Clamscan kannst Du auch nutzen, dann wird aber jedes Mal das Scan-Binary
aufgerufen. Koennte in machen Faellen zu Performance-Problemen kommen.

Wie gesagt, wenn Du clamd nutzt, musst Du auf den Socket verweisen, den
der
clamd anlegt. In meiner clamd.conf ist das:

=> LocalSocket /var/run/clamav/clamd.sock
(achte auch auf die Zugriffsrechte)

Wenn Du das nicht willst, kommentiere den clamd Eintrag wieder und nutz
statt
dessen den clamscan Eintrag.


Winni
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: clamav selbst übersetzt, wie in Amavis einbinden?

Timm Schneider
Hallo Winni,

danke für die Info, nun wird mir etwas klar, der läuft nämlich nicht.

Ein clamd Aufruf bringt folgende Fehlermeldung hervor:

lsrv04:/usr/local/sbin # ./clamd
LibClamAV Error: cl_load(): No such file or directory:
/usr/local/share/clamav
ERROR: Can't get file status


Ich habe noch das Startscript von openSuse das bringt aber trotz
Anassung des Pfades in /usr/local/sbin/

CLAMD_BIN=/usr/local/sbin/clamd


die Fehlermeldung

service clamd start
Failed to issue method call: Unit clamd.service failed to load: No such
file or directory.



Grüße
Timm



Am 02.03.2017 um 13:17 schrieb Winfried Neessen:

> Hi Timm,
>
> Am 2017-03-02 12:09, schrieb Timm Schneider:
>
>> ich glaube ich habe da eine Wissenslücke.
>> Ich bekomme nun diese Fehlermeldung:
>>
>> 2017-03-02T12:04:05.221014+01:00 lsrv04 amavis[21852]: (21852-01)
>> (!)connect to /usr/local/bin/clamscan failed, attempt #1: Can't connect
>> to UNIX socket /usr/local/bin/clamscan: Permission denied
>>
>> Aber /usr/local/bin/clamscan ist doch kein socket.
>> Im conf File steht als Socketpfad /tmp/clamd.socket
>>
>
> Es gibt einmal die Moeglichkeit den clamd einzubinden (via UNIX Socket)
> oder halt
> das executable bia direktem clamscan-binary. Fuer beides sollte es einen
> Eintrag
> in der Beispiel-Config von AMaViSd geben. Clamd hat den Vorteil, dass
> der Dienst
> immer laeuft und die Datei nur via UNIX Socket an den Scan-Dienst
> uebergeben wird.
> Clamscan kannst Du auch nutzen, dann wird aber jedes Mal das Scan-Binary
> aufgerufen. Koennte in machen Faellen zu Performance-Problemen kommen.
>
> Wie gesagt, wenn Du clamd nutzt, musst Du auf den Socket verweisen, den der
> clamd anlegt. In meiner clamd.conf ist das:
>
> => LocalSocket /var/run/clamav/clamd.sock
> (achte auch auf die Zugriffsrechte)
>
> Wenn Du das nicht willst, kommentiere den clamd Eintrag wieder und nutz
> statt
> dessen den clamscan Eintrag.
>
>
> Winni
>
>
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

OT: Re: clamav selbst übersetzt, wie in Amavis einbinden?

Winfried Neessen
Hi Timm,

Am 2017-03-02 14:07, schrieb Timm Schneider:

> Ein clamd Aufruf bringt folgende Fehlermeldung hervor:
>
> lsrv04:/usr/local/sbin # ./clamd
> LibClamAV Error: cl_load(): No such file or directory:
> /usr/local/share/clamav
> ERROR: Can't get file status
>

Schau mal ins Logfile. Mal ins blaue geraten wuerde ich sagen, dass
keine Virendefinitionen
vorhanden sind. Hast Du vorher freshclam ausgefuehrt?

Winni

PS: Ansich ist das hier die falsche Liste, da es sich hier um
clamd/AMaViSd spezifische Probleme
und nicht um Postfix hadelt.
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: OT: Re: clamav selbst übersetzt, wie in Amavis einbinden?

Timm Schneider
Hallo Winni,


doch Daten sind unter /var/lib/clamav/ vorhanden.

Ja da hast Du natürlich recht, werde schaun ob ich sonstwo noch Infos
herbekomme.


Danke
Timm




Am 02.03.2017 um 14:17 schrieb Winfried Neessen:

> Hi Timm,
>
> Am 2017-03-02 14:07, schrieb Timm Schneider:
>
>> Ein clamd Aufruf bringt folgende Fehlermeldung hervor:
>>
>> lsrv04:/usr/local/sbin # ./clamd
>> LibClamAV Error: cl_load(): No such file or directory:
>> /usr/local/share/clamav
>> ERROR: Can't get file status
>>
>
> Schau mal ins Logfile. Mal ins blaue geraten wuerde ich sagen, dass
> keine Virendefinitionen
> vorhanden sind. Hast Du vorher freshclam ausgefuehrt?
>
> Winni
>
> PS: Ansich ist das hier die falsche Liste, da es sich hier um
> clamd/AMaViSd spezifische Probleme
> und nicht um Postfix hadelt.
>
>
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Das Stammzertifikat finden Sie unter www.cacert.org/index.php?id=3


smime.p7s (5K) Download Attachment
Loading...