|
ล่าสุดผมติดตั้ง clamav 0.9x สำหรับ hosting เพื่อให้ทำงานร่วมกัย exim (mail hosting) ใช้ในการป้องกัน virus ที่แนบมากับ e-mail (e-mail virus protection hosting) ปรากฎว่าตอนแรก ที่ restart hosting มันมี error ของเมล์ว่า หา path ของ clam ไม่เจอ จึงใช้คำสั่งหาไฟล์
find /var -name "clam*" ## คือหาไฟล์ชื่อ clam ตามด้วยอะไรก็ได้ใน path /var ใน hosting ครับ
จากนั้นก็พบไฟล์ /var/run/clamav/clamd.sock ก็เอามาใส่ใน exim.con ได้เลยครับ
av_scanner = clamd:/var/run/clamav/clamd.sock
ในไฟล์ exim.conf ให้เพิ่ม check_message ไปดังนี้
check_message:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malwar
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not a
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an
accept
จากนั้นเมื่อทดสอบส่งเมล์ดู ก็เจอ error อีกแล้วครับ (แหม ปัญหามันเยอะจริง ๆ ครับ สำหรับของฟรีนี่) Missing /var/db/clamav/clamav/*.cvd files. You must run ก็เลยลองเข้าไปดูที่ /var/db/clamav/clamav ใน hosting ดู ปรากฎว่าไม่มี path ดังกล่าวครับ สำหรับใน hosting ส่วน exim log จะแสดง unable to connect to UNIX socket /var/run/clamav/clamd ครับ
จึงทำการสร้าง mkdir clamav ขึ้นมาแล้วก็ chown -R clamav:clamav ครับ จากนั้นก็ไปกำหนดค่าใน freshclam.conf โดยแก้ไขในส่วนของ DatabaseDirectory แก้ไข path ให้ถูกต้อง และกำหนด mirror server สำหรับ update clam ครับ จากนั้นก็แก้ไขที่ไฟล์ clamd.conf ด้วยครับโดยแก้ไขในส่วน DatabaseDirectory เช่นกันครับ จากนั้นก็สั่งให้ Clamd ทำงาน ก่อนสั่งให้มันทำงานต้องทำการ fresh มันรอบนึงก่อนครับ ไม่งั้นก็จะเจอ error เดิมครับ
/usr/local/etc/rc.d/clamav-freshclam start
ต่อด้วย
/usr/local/etc/rc.d/clamav-clamd restart
เป็นอันเสร็จพิธีสำหรับระบบ virus filter ใน hosting ของเราครับ
Webdesign Article : | 
