CentOS 5.2でのClamAV 0.93.3のソースからのインストール (+ Sendmail統合)

CentOS 5.2でのClamAV 0.93.3のソースからのインストール (+ Sendmail統合)

著者: Ioan Ungureanu
[email protected]

注意: このハウツーは、CentOS 5.2およびsendmailを実行しているLinuxサーバー上でのClamav 0.93.3（ソースから）のインストールと構成に関するものです。
sendmailおよびsendmail-develをディストリビューションのrpmパッケージからインストールしたことを前提としています。

もしまだインストールしていない場合は、次のコマンドを実行してください:

yum install sendmail sendmail-devel

sendmail-develパッケージはここではオプションではありません。libmilterが必要だからです。sendmail-develをインストールしないと、libmilter not foundというエラーメッセージに対処しなければならないため、最初からその停止エラーを回避します。

ソースからのClamAV-0.93.3のインストール

まず、ユーザーとグループを作成する必要があります:

groupadd clamav
useradd -g clamav clamav

ユーザーclamavのパスワードを変更します。セキュリティ上の理由から、これは本当に必要ではありませんが推奨されます。複雑なパスワードを選択してください。インストール後は覚えておく必要はありません。セキュリティルールとして、/etc/passwd内のユーザーclamavは、以下のように/sbin/nologinをシェル環境として持っていると仮定します。uidとgidはclamavユーザーに割り当てられたユーザーIDとグループIDです。

cat /etc/passwd |grep 'clamav'

clamav:x:uid:gid::/home/clamav:/sbin/nologin

passwd clamav

次に、デーモン用の作業ディレクトリとログの保存場所を作成します:

mkdir /var/clamav  
chown clamav:root /var/clamav  
mkdir /var/log/clamav/  
chown clamav:root /var/log/clamav/  
mkdir /usr/local/share/clamav  
chown clamav:clamav /usr/local/share/clamav

次に、ミラーからClamAV 0.93.3のソースをダウンロードします（私たちはheatnetをミラーとして使用しました。遅い場合や応答しない場合は、次のミラーを選択できます）:

wget http://dl.sourceforge.net/sourceforge/clamav/clamav-0.93.3.tar.gz

または、http://sourceforge.net/project/downloading.php?group_id=86638&use_mirror=osdn&filename=clamav-0.93.3.tar.gz&88361377&abmode=1のようなミラーを使用します。

tar xzvf clamav-0.93.3.tar.gz

cd clamav-0.93.3  
./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav

基本的に、Red Hatベースのディストリビューションでは、clamavをコンパイルしようとすると、zlibとの互換性に関するエラーが表示されます。zlibとzlib-develパッケージの両方をインストールする選択肢があります。

yum install zlib zlib-devel

もしエラーが発生した場合、例えばconfigure: error: The installed zlib version may contain a security bug. Please upgrade to 1.2.2 or later: http://www.zlib.net。–disable-zlib-vcheckでこのチェックを省略できますが、その場合は安定性の問題を報告しないでください！
コマンドを記述します:

yum update zlib zlib-devel

エラーが発生する可能性があるため、安全のために次のように実行します:

./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck

両方のケースで実行した後:

make

make install

clamav.confという名前のファイルが必要です。/etcで編集します:

vi /etc/clamav.conf

次の行を書き込みます:

#/etc/clamav.conf
LogTime
LogSyslog
LogFile /var/log/clam/clamd.log
PidFile /var/run/clam/clamd.pid
LocalSocket /var/run/clam/clamd.sock
FixStaleSocket
MaxThreads 50
ThreadTimeout 600
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ScanMail
ScanArchive
ArchiveMaxFileSize 10M #アーカイブされたスキャンファイルの最大サイズ（メガバイト単位）。目的に応じて変更できます。
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

ファイルを保存して閉じます。

次に、起動スクリプトにClamAVデーモンを読み込むように指示します:

echo “/usr/local/sbin/clamd” >> /etc/rc.d/rc.local  
echo “/usr/local/sbin/clamav-milter -l -o -q /var/milter/clmilter.sock” >> /etc/rc.d/rc.local

cp /etc/clamav.conf /usr/local/etc/
touch /var/log/clam-update.log
chown clamav:clamav /var/log/clam-update.log
touch /tmp/clamd.log
chown clamav:root /tmp/clamd.log
mkdir /var/milter
chown clamav:root /var/milter/
cd /usr/local/etc/

いくつかの設定ファイルを修正します [私が使用したものをダウンロード/使用できます] /etcディレクトリ内:

cd /etc

wget ftp://ftp.ro-design.net/pub/clamd.conf
wget ftp://ftp.ro-design.net/pub/freshclam.conf
mkdir /var/lib/clamav
chown clamav:root /var/lib/clamav/
/usr/local/bin/freshclam -l /var/log/clam-update.log
cp /usr/local/sbin/clamd /etc/init.d/
/etc/init.d/clamd restart

/etc/mail/sendmail.mcファイルに次の行を追加します:

INPUT_MAIL_FILTER(`clmilter’,`S=local:/var/milter/clmilter.sock, F=, T=S:4m;R:4m’)
dnl define(`confINPUT_MAIL_FILTERS’, `clmilter’)
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/init.d/sendmail restart  
crontab -e

以下の行を追加します:

# Clamavウイルス対策によって使用されるデータベースを毎日2回更新します。
0 2,13 * * * /usr/local/bin/freshclam –quiet -l /var/log/clam-update.log

最後に:

/etc/rc.d/rc.local

質問や問題がある場合は、私に連絡してください: [email protected]