RPMforgeが必要なので参照。
http://pkgs.repoforge.org/rpmforge-release/
追加
# yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
次に、postfixサーバにclamavを導入する。手順は fallenangels さんのこちら。
https://centossrv.com/clamav.shtml
以下、私がやらかして後でやり直しそうな点をつまんでメモ。
#vi /etc/clamd.conf
User clamav の記述は一ヵ所しかないと思うのだがたぶん、とりあえず一箇所コメントアウト。
#vi /etc/tmpfiles.d/clamd.conf
CentOS7なので設定。空白のファイルが開いたのでやらかした!? と思ったら新規作成らしい。こんなフォルダまでわざわざ作るのかと思ったら、既に
python.conf
が存在した。ひょっとして、この .dはディレクトリの意味か。CUIの世界では識別に難があるのでこうなっているのだろうか。
さておき clamd.conf に記述する内容は、
d /var/run/clamav 0755 root root -
だが、もちろん意味はわからない。検出経過をここに書き出してるかもしれない、程度の見苦しいまでに愚かな認識。
続いて、
sed -i 's/^Example/#Example/g' /etc/freshclam.conf
そもそもsedコマンドとは? リポジトリのプライオリティ変更の際に使うことは以前 server-world.infoさん で倣わせていただいたが、コマンドそのものの機能について私は学んでいなかった。何ともアタマ弱すぎるが、TVでDQNタックルな阿川その他出演者スタッフほど視聴者をナメきった糞ゴーマン虚言野郎ではないのでご容赦いただきたい。
sed コマンドそのものについては、俺的備忘録さんからsedコマンドで覚えておきたい使い方12個。
なるほど、sed は置換のコマンドやったんですかスミマセン。"俺的備忘録 ~なんかいろいろ~" さんのコンテンツはたいへん有用なので、別途要復習>私。
続いてテストスキャン。
# clamsca --infected --remove --recursive
weblio - infect
http://ejje.weblio.jp/content/infect
いnfえくと。これはおそらく、名言吐きまくりな ジャック Bauer さん あたりがしょっちゅう絶叫してた単語なんじゃないかと。
There’s no going back for me! Don't bother me!!
いやいやいや、Bauerごっこで遊んでいるどころではなかった。次に定期実行のスクリプトを作成するが、ここに至ってはもう、理解の前提である基礎知識が全く足りないのでこここに何も書きようがない。
自動実行スクリプトはさておき。clamavについてひと通りの導入は終わったので、まずは慣れる、程度の意味で先へ進んでみる。これまでの環境に、SpamAssassin を追加する手順だ。具体的には fallenangels さんのこちら。https://centossrv.com/postfix-clamav-spamassassin.shtml
...先へ進んではみるのだが、作業についてはここでは言及しない。というのは3つの理由からで、 ひとつは従来同様であるのだが、
・ジブンが何を書いているのかわからない設定/コマンド
であること。そして、
・Samba ADと認証連携環境にあって root に管理情報のメールを送るという前提で設定することがそもそも間違っている。
何よりも、
・この作業後に、従前OKだったテストメールアカウント間の送受信が全部NG
というわけで、いろいろ要反省。
客先ではやりたくないが、トラブルはブレイクスルーのきっかけだぜAWESOME!!(Neil Pasricha 氏ふう)
追記:
ちなみにエラーのログは
Postfix postfix/smtpd[2152]:
connect from unknown[172.16.16.33]
Postfix postfix/smtpd[2152]:
EA730122FFF: client=unknown[172.16.16.33],
sasl_method=PLAIN, sasl_username=kurian
Postfix postfix/cleanup[2155]:
EA730122FFF: message-id=<56F15F5F.1080904@test-domain.local>
Postfix postfix/smtpd[2152]:
disconnect from unknown[172.16.16.33]
Postfix postfix/qmgr[1484]:
EA730122FFF: from=<user1@test-domain.local>,
size=618, nrcpt=1 (queue active)
Postfix local[2157]:
fatal: execvp /some/where/procmail: No such file or directory
Postfix postfix/local[2156]:
EA730122FFF: to=<user2@test-domain.local>,
relay=local, delay=0.26, delays=0.13/0.06/0/0.08,
dsn=4.3.0, status=deferred
(temporary failure. Command output: local:
fatal: execvp /some/where/procmail: No such file or directory )
キューマネージャまではおそらく通常? procmailの記述が間違っているのでこれを修正したが依然NG。main.cfでprocmailの連携部分を無効にすると送受信可能となるのでこの線で切り分けはできるが、んじゃ、そこから先は?
/var/mail以下が書き込めないというのでchemod 777 な超短絡対策。それから、procmailrcの内容を、先人の方の設定例まんまコピペしたら動作した。
結局こんなオチかよ AWESOME!!(Neil Pasricha 氏ふう)
また、Sexmeds in our licensed store なリアル迷惑メールを転送してみたところ、ちゃんと廃棄してくれた。
追記2:
スキャン中のCPU使用率がなかなか。と言っても、数年前のエントリーモバイルCPUでさらにVirtualBox上でCPUコア1つしか使わせずにゲストがCentOS7での話なので、全くどの現場の参考にもならない。
0 件のコメント:
コメントを投稿