ClamAVのアップデート
久しぶりの玄箱関連のページ更新です。関東に引っ越してきて、ようやくインターネットに繋がったので、久しぶりに玄箱の設定をしていたら、OCN宛てのメールが届かないことに気づきました。その問題はまだ解決していないのですが、/var/log/mail.logを見ると、次のようなログが出ており、ウィルススキャンに失敗していることに気づきました。
Apr 20 08:31:15 kurohg amavis[1584]: (01584-10) (!) ClamAV-clamd: Can't con nect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, r etrying (2) Apr 20 08:31:21 kurohg amavis[1584]: (01584-10) (!!) ClamAV-clamd av-scanne r FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't conn ect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 44) line 268. Apr 20 08:31:21 kurohg amavis[1584]: (01584-10) (!!) WARN: all primary viru s scanners failed, considering backups Apr 20 08:33:31 kurohg amavis[1584]: (01584-10) (!!) run_av (ClamAV-clamsca n) FAILED - unexpected exit 50, output="LibClamAV Error: cl_load(): Unable to lock database directory: /var/lib/clamav/\nERROR: Unable to lock databas e directory"
玄箱をsargeからetchにアップグレードしたとき、amavisを再インストールし、設定しなおしたので、今回も同様に、amavisやclamavを削除し、インストールしなおしたのですが、やはりうまく動きませんでした。よくよく調べると、/var/log/clamav/freshclam.logからfreshclamavがClamAVのDB更新に失敗していることが分かりました。ClamAVの最新バージョンは0.93ですが、DebianのClamAVは0.90ぐらい(ログが残ってないので確かではない。。。)と差があるため、DBの更新がうまくいかず、ウィルススキャンに失敗していることが分かりました。
最初、ClamAVのソースを拾ってきてコンパイルしようかと思いましたが、失敗したときのリカバリーが大変そうだったので、二の足を踏んでいました。いい解決策がないかな?とネットを探っていると、次のページを見つけました。
このページを見ると、debian-volatileプロジェクトはDebianの公式セキュリティチームがサポートしていないセキュリティアップデートを提供してくれるみたいです。特に、スパムフィルターやウィルススキャンのようにデータパターンだけの更新では長期間うまく働かせることが難しいものには最適のようです。やり方は簡単で、/etc/apt/sources.listに次の1行を加えるだけです(sargeの場合は、etchとなっている部分をsargeに変えるだけです)。
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
その後、いつものように、aptitude でupdateします。
# aptitude update
すると、ClamAVのバージョンが0.92.1にあがりました。/var/log/freshclam.logを見ると、次のように多少ワーニングがは出ていますが、DBはきちんと更新できているようです。
Received signal: wake up ClamAV update process started at Sun May 18 10:29:56 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.92.1 Recommended version: 0.93 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 46, sigs: 231834, f-level: 26, ...) Downloading daily-7145.cdiff [100%] Downloading daily-7146.cdiff [100%] daily.inc updated (version: 7146, sigs: 58352, f-level: 26, ...) Database updated (290186 signatures) from db.jp.clamav.net (IP: ...) Clamd successfully notified about the update.
/var/log/mail.logを見ても、問題なくウィルススキャンされているようで、とりあえずClamAVの問題は直りました。
最新の7件
OpenGL
電子工作
玄箱HG
- ClamAVのアップデート
- Smartyも入れてみる
- etchでPHP4->PHP5
- etchでのSamba設定
- etchでのメール設定
- 玄箱HGのetch化
- Webdruidでログ解析
- PEARも入れてみる
- 玄箱WEBのUTF-8化
- phpMyAdminでMySQL
- postmasterの変更
- ウィルスメール対策
- SPAMメール対策
- メールサーバ(IMAP)
- メールサーバ(Postfix)
- 猫にXOOPS
- PHPも入れてみる
- MySQLを入れてみる
- Subversion導入
- WebDav導入
- Apacheのrewrite機能
- Apacheディレクトリ設定
- Apache1.3->2.0
- ddclientの設定
- 静かな玄箱
- ユーザ追加