Конфигурация ClamAV на ядре Fedora 21 с постфиксом

Оказывается, в этом есть много чего.

Во-первых, кто-то, кто не знаком с этой конкретной проблемой, указал, что, возможно, у меня не достаточно установленного программного обеспечения. То, что я установил, перечислено в вопросе выше. Тем не менее, я сделал список jum-* clamav-* и обнаружил, что были доступные пакеты, которых у меня не было, включая, среди прочего, доярку.

Когда я попробовал yum установить clamav-*, это сработало следующим образом:

# yum install clamav-*
Loaded plugins: langpacks
pgdg94                                                      | 3.6 kB  00:00
updates/21/x86_64/metalink                                  |  14 kB  00:00
pgdg94/21/x86_64/primary_db                                 |  91 kB  00:05
Package clamav-data-0.98.6-1.fc21.noarch already installed and latest version
Package clamav-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-lib-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-filesystem-0.98.6-1.fc21.noarch already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package clamav-data-empty.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-devel.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-sysvinit.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-unofficial-sigs.noarch 0:3.7.1-12.fc21 will be installed
---> Package clamav-update.x86_64 0:0.98.6-1.fc21 will be installed
--> Processing Conflict: clamav-data-0.98.6-1.fc21.noarch conflicts data(clamav) < full
--> Processing Conflict: clamav-data-empty-0.98.6-1.fc21.noarch conflicts data(clamav) > empty
--> Finished Dependency Resolution
Error: clamav-data-empty conflicts with clamav-data-0.98.6-1.fc21.noarch
Error: clamav-data conflicts with clamav-data-empty-0.98.6-1.fc21.noarch
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest
#

Так что вместо использования --skip-broken, или другой опции, я пошел на исключение проблемного пакета с yum установить clamav-* -x clamav-data-empty - который работал просто отлично.

Это дало мне некоторые из файлов, которые, как я знал, явно отсутствовали, так что я решил, что я уже в пути. Немного споткнувшись, я заметил комментарий из masegaloeh от serverfault, который указывал на эту страницу: http://pantestmb.blogspot.com/2013/10/fedora-19-systemctl-sendmail-clamav.html

Это было очень полезно! Здесь я не буду повторять все, что там написано, а прокомментирую светлые моменты или низкую освещенность.

Здесь много движущихся частей, больше, чем я ожидал. Например, я вообще не запускал clamav-milter, и только после того, как я дал ему обновленную базу данных И запустил программу, которая поддерживает эту базу данных в актуальном состоянии, когда она наконец-то стала счастливой. Это было сделано путем запуска freshclam, а затем запуском clamd@scan.service. (Я думаю, что пакет 'data empty' каким-то образом адресует это.)

Мне также было очень "весело" разговаривать со службой доения и сканирования, большинство из которых было моей виной; стоит отметить, что значения по умолчанию, указанные в двух ключевых файлах установки, /etc/clamd/scan.conf и /etc/mail/clamav-milter.conf НЕ СОТВЕТСТВУЮТСЯ.

Еще одна очень странная проблема, которая бесконечно разочаровывала меня, состояла в том, что доярка просто отказывалась начинать, даже когда ВСЕГДА казалось, что все в порядке, в соответствии с инструкциями. И только тогда, когда я СЛОУЧИЛСЯ ВНИЗ и сделал несколько секунд паузы между # systemctl start clamd@scan.service и # systemctl start clamav-milter.service, эта чертова штука заработала! IMAGINE, просто подождите минуту, прежде чем запустить доярку, сделайте ВСЕ ДИФФЕРЕНЦИИ! Эта причуда стоила мне, возможно, двух часов! Я просто не мог себе представить, что смогу печатать быстрее, чем система успевает! Так что, конечно, я продолжал менять вещи, думая, что еще что-то нужно исправить...

И это о степени полезности веб-страницы, о которой я упоминал выше.

Это НЕ привело к тому, что система работала для меня, но, по крайней мере, компоненты ClamAV были готовы. Последняя оставшаяся возможность - это интеграция с Postfix.

Как и было в этот момент, все было, по крайней мере, лучше, чем было раньше; вместо того, чтобы быть с NO сокетами, привилегии, по-видимому, были неправильными. Сообщение об ошибке:

postfix/smtpd[31665]: warning: connect to Milter service unix:/var/run/clamav-milter/clamav-milter.socket: Permission denied

...Я перепробовал все, что мог придумать, чтобы заставить работать сокет, но в конце концов я сдался и просто пошел на соединение с портом. Для этого я настроил clamav-milter.conf на:

# 7357 appears to be the standard port for this...
milterSocket inet:7357

и изменил postfix's main.cf на:

smtpd_milters = inet:localhost:7357

И он РАБОТАЛ:

smtpd_milters = inet:localhost:7357

. Я понимаю, что локальные сокеты работают быстрее, так что я бы хотел, чтобы это работало, но это просто облегчение.