[Ra] amavis-new, clamav i mks - pytań kilka przed paczkowaniem

Śro, 27 Sie 2003, 19:13:29 CEST

Całość działą świetnie (Ra) ale po zmianach do których mam wątpliwości przed 
spaczkowaniem:

1. Rozsądnym wydaje się wyłaczenie filtra SPAMU by default w amavis-new ?

2. Dodanie katalogu pracy dla clamav (zrobić to inaczej ? jak? ):
[root w beauty spool]# cd /var/run/clamav/
[root w beauty clamav]# ls -la
razem 16
drwxr-xr-x    2 clamav   clamav       4096 08-27 18:45 .
drwxr-xr-x   10 root     root         4096 08-27 17:00 ..
-rw-r--r--    1 clamav   clamav        663 08-27 18:45 clamav.log
-rw-rw-rw-    1 clamav   clamav          5 08-27 18:45 clamd.pid
srwxrwxrwx    1 clamav   clamav          0 08-27 18:45 clamd.socket

3. Martwią mnie prawa jakie nadaje clamd na clamd.pid.
clamd.socket Socket do zapytań. Powinien być dostępny dla amavisów.
W pliku konfiguracji jest:

# Path to the local socket. The daemon doesn't change the mode of the
# created file (portability reasons). You may want to create it in a directory
# which is only accessible for a user running daemon.

4. Logowanie do pliku czy przez syslog ?

5. Sądze też że użytkownik clamav musi znajdować się w grupie amavis (aby móc 
sprawdzać pliki udostępnione przez amavisa).

6. Zrealizować tak jak jest w mksd.spec ?

No i teraz problem którego nie rozumiem:
Jeśli clamd zostanie uruchomiony:

 /etc/rc.d/init.d/clamd start

To nie ma praw do odczytu plików :

Clam Antivirus-clamd FAILED - unknown status:
 /var/spool/amavis/runtime/amavis-20030827T174256-26462/parts: Can
't access the file ERROR\n

A powinien mieć bedąc w grupie amavis:
[root w beauty spool]# ls -lad /var/spool/amavis/
drwxr-x---    4 amavis   amavis       4096 08-27 16:50 /var/spool/amavis/

Uruchomieny z usera 'amavis' działa świetnie:

[clamav w beauty amavis]# /usr/sbin/clamd
[clamav w beauty amavis]# id
uid=43(clamav) gid=43(clamav) grupy=43(clamav),116(amavis)

7 Jak rozwiązać powyższy problem ?

8. Wstawienie do configu amavis'a jako primiary scaner clamav, a przesunięcie 
testowania plikowego przez mks32 do secondary (pozostaje w primary scanowanie 
poprzez mksd )

Daje to w efekcie rozsądniejszy (IMHO) zestaw AV scannerów:

sie 27 17:17:30 beauty amavis[25865]: Using internal av scanner code for 
(primary) Clam Antivirus-clamd
sie 27 17:17:30 beauty amavis[25865]: Found primary av scanner MkS_Vir Daemon 
for Linux at /usr/bin/mkschk
sie 27 17:17:30 beauty amavis[25865]: Found secondary av scanner Clam 
Antivirus - clamscan at /usr/bin/clamscan
sie 27 17:17:30 beauty amavis[25865]: Found secondary av scanner MkS_Vir for 
Linux (beta) at /usr/bin/mks32

9. Dodanie do postfix'a  _zakomentowanej_ sekcji umożliwiającej współprace z 
amavisem.

Prosze o uwagi.
-- 
Mateusz Korniak