MyController

WEB業界素人の僕がまた見返しそうなことのメモです。

【clamd,clamAV】centOSにアンチウイルスソフトをインストール

とりまここ

CentOS 7 Clam AntiVirusインストール | 自宅サーバー構築メモ(CentOS)

 あとここ

Amazon LinuxにClamAVを導入する | Developers.IO

 

途中で vi /etc/clamd.conf がなかったので下記で解決。

メランジ雑記帳 » clamav + spamassassin + sendmailの設定

実際は別のところにあってコピーして編集する感じ。これはハマった。

 

参考

あとなんか混乱したので整理すると

clamavとclamdは別パッケージ。

clamavは本体。

clamdはデーモン、つまり設定ファイル。

 

追記

結果、clamdが入ってないことが判明したので上記は無駄かも。。。

一旦削除して再インストールしたらうまくできた。

理由は一番最初の記事を見たときに書いてあったのをそのままにしていて、リポジトリからyumするときに除外していたから。

最終的には下記だけでいけるのではないかと。。

hikaku-server.com

 

 

 

※あとメモしたことを取り合えず貼り付けておく。


https://oss.sios.com/guest-blog/clamav-fanotify

yum install selinux-policy-devel

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
yum -y update rpmforge-release


インストール済みチェック
rpm -qa

※どうしてもうまくいかない。。。
1.とりあえずyum remove でclam系を全部消す
2.clamdが起動しない。。。
・tail -f /var/log/clamd.log
・tail -f /var/log/messages
・操作画面
以上3つを開いて作業する

設定ファイルこれ
vi /etc/clamd.conf
主には
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
にしたくらいか。。


3.結局
clamd/のしたにPID作りに行こうとしてたのを
clamav/のしたに変更したらうまくいった。

基本はエラーログをみて設定ファイルを一つ一つ丁寧に見ることが大事。
つくづく学んだ。


動いてるプロセスを確認
ps -ef | grep clam

プロセスをKILL
kill -9 1000

この辺いじった
vi /etc/tmpfiles.d/clamd.conf

 

 

あとやったこと
メモリ確認
free
free -m

 

スワップファイル作成
これやらないとメモリ食いまくって危険。
dd if=/dev/zero of=/swapfile bs=1M count=512
mkswap /swapfile
swapon /swapfile

 

clamdのデーモン直接
vi /etc/init.d/clamd

 

■テストウイルスをDL

wget http://www.eicar.org/download/eicar.com.txt

 

■バッチ作成
ログを見て
エラーが見つかったら
バッチを動かしてスキャン実行、メールを飛ばす