Proftpd - iconv + Clamav

[maxt]

Доброго времени суток! Помогите разобраться с граблем:
При установке proftpd с патчем iconv и включением поддержки clamav выскакивает следующее:
shared library "clamav.3" does not exist
хотя без включения clamav все в норме, ток в конфе нужно две строки указать:

CharsetLocale koi8-r
CharsetRemote cp1251
И конвертация чудесно пашет а вот что делать с clamav ума не приложу.
Ставил отсюда http://www.thrallingpenguin.com/resourc ... clamav.htm clamav пашет - кодировка болт ставишь с патчем - clamav не собирается
Как поставить связку proftpd - iconv + clamav?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ошибку оригинальную покажите

[Гость]

Версия proftpd 1.3.1-9
Clamav ставится 0.94-1

ошибка:

Код: Выделить всё

===> Installing rc.d startup script(s)
===>   Compressing manual pages for clamav-0.94_1
===>   Running ldconfig
/sbin/ldconfig -m /usr/local/lib
===>   Registering installation for clamav-0.94_1
===> SECURITY REPORT: 
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/clamd

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/clamav-freshclam
/usr/local/etc/rc.d/clamav-clamd

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage: 
http://www.clamav.net/
===>   Returning to build of proftpd-1.3.1_9
Error: shared library "clamav.3" does not exist
*** Error code 1

Stop in /usr/ports/ftp/proftpd-iconv.
*** Error code 1

Stop in /usr/ports/ftp/proftpd-iconv.
*** Error code 1

Stop in /usr/ports/ftp/proftpd-iconv.

[Alex Keda]

сообщения нормально оформляйте.
иначе не буду отвечать.
==========

Код: Выделить всё

find /usr/local -name clamav.\*

[matx]

Ошибка видать не решаемая - на сколько можно понять?
Или необходимо выложить пошаговую последовательность?

[schizoid]

а у вас кламав проверяет файлы при закачке на фтп?

[maxt]

test# find /usr/local -name clamav.\*
/usr/local/include/clamav.h
test#
Это все что есть.

[maxt]

Глючок - с code - забыл

Код: Выделить всё

test# find /usr/local -name clamav.\*
/usr/local/include/clamav.h
test# 

Это все что есть.[/quote]

[schizoid]

Код: Выделить всё

[root@boomer /usr/ports/ftp/proftpd]# make
===>  Vulnerability check disabled, database not found
===>  Found saved configuration for proftpd-1.3.2.r2
===>  Extracting for proftpd-1.3.2.r2
=> MD5 Checksum OK for proftpd-1.3.2rc2.tar.bz2.
=> SHA256 Checksum OK for proftpd-1.3.2rc2.tar.bz2.
=> MD5 Checksum OK for mod_clamav-0.10.tar.bz2.
=> SHA256 Checksum OK for mod_clamav-0.10.tar.bz2.
===>  Patching for proftpd-1.3.2.r2
===>  Applying extra patch /usr/ports/ftp/proftpd/files/extra-patch-modules_mod_xfer.c
===>  Applying FreeBSD patches for proftpd-1.3.2.r2
===>   proftpd-1.3.2.r2 depends on executable: gmake - found
===>   proftpd-1.3.2.r2 depends on file: /usr/local/bin/autoconf-2.62 - found
===>   proftpd-1.3.2.r2 depends on shared library: clamav.5 - found
===>  Configuring for proftpd-1.3.2.r2
==> Configuring with mod_readme:mod_rewrite:mod_wrap2:mod_clamav:mod_ifsession
checking build system type... i386-portbld-freebsd6.3
checking host system type... i386-portbld-freebsd6.3
checking target system type... i386-portbld-freebsd6.3
checking for gcc... cc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
....

а че у вас clamav.3 -?
не староват ли?

[schizoid]

ну и по-моему патчить уже не нада как описано на сайте
в files уже присутствует патч и при сборке он накладывается.

[maxt]

ну и по-моему патчить уже не нада как описано на сайте
в files уже присутствует патч и при сборке он накладывается.

тогда как быть с
CharsetLocle koi8-r
CharsetRemote cp1251

[maxt]

В общем получается такая хрень:
Если использовать обновленный порт Proftpd и посмотреть что предлагается включить в установку, то:

Код: Выделить всё

 [ x ] CODECONV - Use charset conversion (possibly broken)

- включать не стоит - выбивает ошибку, ну а если включить

Код: Выделить всё

 [ x ] RUSSIANCHAR - Disable telnet filtering (Fix Russian

- тогда граблей с кодировками нет.
Вот и разобрались - спасибо всем, кто ответил на сообщение и сайт www.lissyara.su и forum.lissyara.su - очень полезные в плане информации вещи (поскольку опыта у меня еще маловато во FreeBSD).
Погнал юзать ClamAV
P.S. Нужно сначала чуток подправить ошибки в ДНК и меньше тормозить и все будет супер (это я о себе)

[maxt]

Все поставил все прикрутил и вылез новый грабль, при закачке больших файлов на ФТП - больше 100 Мб выскакиевает такая вещь:

Код: Выделить всё

Sep 25 11:21:56 test proftpd[85777]: test.my-domain.local (192.168.0.1[192.168.0.1]) - mod_clamav/0.5: error: Cant write to the ClamAVd socket: 32

но это уже другая история думаю разгребусь

[schizoid]

ну это мона в конфиге указать
а у мну не проверяет кламавом, хз чего...

[maxt]

ну это мона в конфиге указать
а у мну не проверяет кламавом, хз чего...

Ну я в конфиг профтпд внес такое:

Код: Выделить всё

IfModule  mod_clamav.c>
ClamAV                         on
ClamLocalSocket /var/run/clamav/clamd.sock

И нормально только все ругается клам и ругается уже и конфиг крутил - что то не ясно, ну да ладо файлами разной длинны потестить нужно, думаю что то выяснится по идее.

[schizoid]

как ты видишь что работатет?
я в дебаге запускал и вижу что не работает, не проверяет кламав.

[maxt]

как ты видишь что работатет?
я в дебаге запускал и вижу что не работает, не проверяет кламав.

Команду запуска в дебаге давай - проверю по твоему )

[schizoid]

в начале выключаешь профтп, затем стартуешь так

Код: Выделить всё

proftpd -d 10 -n -c /usr/local/etc/proftpd.conf 

ну и при закачке файлега у мну вот что:

Код: Выделить всё

localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2

[maxt]

в начале выключаешь профтп, затем стартуешь так

Код: Выделить всё

proftpd -d 10 -n -c /usr/local/etc/proftpd.conf 

ну и при закачке файлега у мну вот что:

Код: Выделить всё

localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2

Вот лог с твоей командой:

Код: Выделить всё

test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'LIST -la' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'LIST -la' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_ls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - in dir_check_full(): path = '/upload', fullpath = '/var/ftp/anonymous/upload'.
test (192.168.0.100[192.168.0.100]) - ROOT PRIVS at inet.c:250
test (192.168.0.100[192.168.0.100]) - RELINQUISH PRIVS at inet.c:267
test (192.168.0.100[192.168.0.100]) - Entering Extended Passive Mode (|||26372|)
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'EPSV' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'EPSV' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'EPSV' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'TYPE I' to mod_xfer
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'TYPE I' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'TYPE I' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'TYPE I' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - in dir_check(): setting umask to 0022 (was 0022)
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - passive data connection opened - local  : 192.168.0.1:26372
test (192.168.0.100[192.168.0.100]) - passive data connection opened - remote : 192.168.0.100:54455
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_clamav
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_radius
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - Transfer completed: 2027120 bytes in 0.41 seconds
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_site
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_site
test (192.168.0.100[192.168.0.100]) - in dir_check_full(): path = '/upload/openvpn.pdf', fullpath = '/var/ftp/anonymous/upload/openvpn.pdf'.
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD_ERR command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_sql
test - scrubbing scoreboard68.110.100]) - dispatching LOG_CMD_ERR command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_sql
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822
test - scrubbing scoreboard
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822
test - scrubbing scoreboard
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822

[schizoid]

ну и где тут собсна проверка на вири?

[maxt]

Короче пока с сокетом не выходит - даже после обновления портов и установки новой версии профтпд - но с таким описанием в конфе профтпд стартует,

Код: Выделить всё

<IfModule mod_clamav.c>
ClamAV on
ClamServer localhost
ClamPort 3310
MaxStoreFileSize 500 mb

пишет следующее

Код: Выделить всё

test (192.168.0.1[192.168.0.100]) - Going to virus scan absolute filename = '/var/ftp/anonymous/upload/New Stories (Highway Blues).wma' with relative filename = '/upload/New Stories (Highway Blues).wma'.
test (192.168.0.1[192.168.0.100]) - No virus detected in filename = '/var/ftp/anonymous/upload/New Stories (Highway Blues).wma'.