Страница 1 из 1
Proftpd - iconv + Clamav
Добавлено: 2008-09-24 22:40:00
maxt
Доброго времени суток! Помогите разобраться с граблем:
При установке proftpd с патчем iconv и включением поддержки clamav выскакивает следующее:
shared library "clamav.3" does not exist
хотя без включения clamav все в норме, ток в конфе нужно две строки указать:
CharsetLocale koi8-r
CharsetRemote cp1251
И конвертация чудесно пашет а вот что делать с clamav ума не приложу.
Ставил отсюда
http://www.thrallingpenguin.com/resourc ... clamav.htm clamav пашет - кодировка болт ставишь с патчем - clamav не собирается
Как поставить связку proftpd - iconv + clamav?
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-24 23:18:06
Alex Keda
ошибку оригинальную покажите
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 9:01:43
Гость
Версия proftpd 1.3.1-9
Clamav ставится 0.94-1
ошибка:
Код: Выделить всё
===> Installing rc.d startup script(s)
===> Compressing manual pages for clamav-0.94_1
===> Running ldconfig
/sbin/ldconfig -m /usr/local/lib
===> Registering installation for clamav-0.94_1
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/clamd
This port has installed the following startup scripts which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/clamav-freshclam
/usr/local/etc/rc.d/clamav-clamd
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
http://www.clamav.net/
===> Returning to build of proftpd-1.3.1_9
Error: shared library "clamav.3" does not exist
*** Error code 1
Stop in /usr/ports/ftp/proftpd-iconv.
*** Error code 1
Stop in /usr/ports/ftp/proftpd-iconv.
*** Error code 1
Stop in /usr/ports/ftp/proftpd-iconv.
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 9:54:04
Alex Keda
сообщения нормально оформляйте.
иначе не буду отвечать.
==========
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 9:56:42
matx
Ошибка видать не решаемая - на сколько можно понять?
Или необходимо выложить пошаговую последовательность?
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 9:59:39
schizoid
а у вас кламав проверяет файлы при закачке на фтп?
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:00:41
maxt
test# find /usr/local -name clamav.\*
/usr/local/include/clamav.h
test#
Это все что есть.
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:06:56
maxt
Глючок - с code - забыл
Код: Выделить всё
test# find /usr/local -name clamav.\*
/usr/local/include/clamav.h
test#
Это все что есть.[/quote]
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:30:10
schizoid
Код: Выделить всё
[root@boomer /usr/ports/ftp/proftpd]# make
===> Vulnerability check disabled, database not found
===> Found saved configuration for proftpd-1.3.2.r2
===> Extracting for proftpd-1.3.2.r2
=> MD5 Checksum OK for proftpd-1.3.2rc2.tar.bz2.
=> SHA256 Checksum OK for proftpd-1.3.2rc2.tar.bz2.
=> MD5 Checksum OK for mod_clamav-0.10.tar.bz2.
=> SHA256 Checksum OK for mod_clamav-0.10.tar.bz2.
===> Patching for proftpd-1.3.2.r2
===> Applying extra patch /usr/ports/ftp/proftpd/files/extra-patch-modules_mod_xfer.c
===> Applying FreeBSD patches for proftpd-1.3.2.r2
===> proftpd-1.3.2.r2 depends on executable: gmake - found
===> proftpd-1.3.2.r2 depends on file: /usr/local/bin/autoconf-2.62 - found
===> proftpd-1.3.2.r2 depends on shared library: clamav.5 - found
===> Configuring for proftpd-1.3.2.r2
==> Configuring with mod_readme:mod_rewrite:mod_wrap2:mod_clamav:mod_ifsession
checking build system type... i386-portbld-freebsd6.3
checking host system type... i386-portbld-freebsd6.3
checking target system type... i386-portbld-freebsd6.3
checking for gcc... cc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
....
а че у вас clamav.3 -?
не староват ли?
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:33:35
schizoid
ну и по-моему патчить уже не нада как описано на сайте
в files уже присутствует патч и при сборке он накладывается.
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:37:18
maxt
schizoid писал(а):ну и по-моему патчить уже не нада как описано на сайте
в files уже присутствует патч и при сборке он накладывается.
тогда как быть с
CharsetLocle koi8-r
CharsetRemote cp1251
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 10:58:38
maxt
В общем получается такая хрень:
Если использовать обновленный порт Proftpd и посмотреть что предлагается включить в установку, то:
Код: Выделить всё
[ x ] CODECONV - Use charset conversion (possibly broken)
- включать не стоит - выбивает ошибку, ну а если включить
Код: Выделить всё
[ x ] RUSSIANCHAR - Disable telnet filtering (Fix Russian
- тогда граблей с кодировками нет.
Вот и разобрались - спасибо всем, кто ответил на сообщение и сайт
www.lissyara.su и forum.lissyara.su - очень полезные в плане информации вещи (поскольку опыта у меня еще маловато во FreeBSD).
Погнал юзать ClamAV
P.S. Нужно сначала чуток подправить ошибки в ДНК и меньше тормозить и все будет супер (это я о себе)
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 11:43:44
maxt
Все поставил все прикрутил и вылез новый грабль, при закачке больших файлов на ФТП - больше 100 Мб выскакиевает такая вещь:
Код: Выделить всё
Sep 25 11:21:56 test proftpd[85777]: test.my-domain.local (192.168.0.1[192.168.0.1]) - mod_clamav/0.5: error: Cant write to the ClamAVd socket: 32
но это уже другая история думаю разгребусь
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 13:46:31
schizoid
ну это мона в конфиге указать
а у мну не проверяет кламавом, хз чего...
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 17:36:09
maxt
schizoid писал(а):ну это мона в конфиге указать
а у мну не проверяет кламавом, хз чего...
Ну я в конфиг профтпд внес такое:
Код: Выделить всё
IfModule mod_clamav.c>
ClamAV on
ClamLocalSocket /var/run/clamav/clamd.sock
И нормально только все ругается клам и ругается уже и конфиг крутил - что то не ясно, ну да ладо файлами разной длинны потестить нужно, думаю что то выяснится по идее.
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 17:42:55
schizoid
как ты видишь что работатет?
я в дебаге запускал и вижу что не работает, не проверяет кламав.
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-25 18:10:43
maxt
schizoid писал(а):как ты видишь что работатет?
я в дебаге запускал и вижу что не работает, не проверяет кламав.
Команду запуска в дебаге давай - проверю по твоему )
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-26 9:31:37
schizoid
в начале выключаешь профтп, затем стартуешь так
Код: Выделить всё
proftpd -d 10 -n -c /usr/local/etc/proftpd.conf
ну и при закачке файлега у мну вот что:
Код: Выделить всё
localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-26 11:16:25
maxt
schizoid писал(а):в начале выключаешь профтп, затем стартуешь так
Код: Выделить всё
proftpd -d 10 -n -c /usr/local/etc/proftpd.conf
ну и при закачке файлега у мну вот что:
Код: Выделить всё
localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2
Вот лог с твоей командой:
Код: Выделить всё
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'LIST -la' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'LIST -la' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'LIST -la' to mod_ls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'EPSV' to mod_core
test (192.168.0.100[192.168.0.100]) - in dir_check_full(): path = '/upload', fullpath = '/var/ftp/anonymous/upload'.
test (192.168.0.100[192.168.0.100]) - ROOT PRIVS at inet.c:250
test (192.168.0.100[192.168.0.100]) - RELINQUISH PRIVS at inet.c:267
test (192.168.0.100[192.168.0.100]) - Entering Extended Passive Mode (|||26372|)
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'EPSV' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'EPSV' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'EPSV' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'TYPE I' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'TYPE I' to mod_xfer
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'TYPE I' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'TYPE I' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'TYPE I' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - in dir_check(): setting umask to 0022 (was 0022)
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - passive data connection opened - local : 192.168.0.1:26372
test (192.168.0.100[192.168.0.100]) - passive data connection opened - remote : 192.168.0.100:54455
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_clamav
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_radius
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_sql
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_log
test (192.168.0.100[192.168.0.100]) - dispatching LOG_CMD command 'STOR /upload/openvpn.pdf' to mod_xfer
test (192.168.0.100[192.168.0.100]) - Transfer completed: 2027120 bytes in 0.41 seconds
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_tls
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_rewrite
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_core
test (192.168.0.100[192.168.0.100]) - dispatching PRE_CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_site
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_quotatab
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_ratio
test (192.168.0.100[192.168.0.100]) - dispatching CMD command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_site
test (192.168.0.100[192.168.0.100]) - in dir_check_full(): path = '/upload/openvpn.pdf', fullpath = '/var/ftp/anonymous/upload/openvpn.pdf'.
test (192.168.0.100[192.168.0.100]) - dispatching POST_CMD_ERR command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_sql
test - scrubbing scoreboard68.110.100]) - dispatching LOG_CMD_ERR command 'SITE CHMOD 0644 /upload/openvpn.pdf' to mod_sql
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822
test - scrubbing scoreboard
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822
test - scrubbing scoreboard
test - ROOT PRIVS at scoreboard.c:761
test - RELINQUISH PRIVS at scoreboard.c:763
test - ROOT PRIVS at scoreboard.c:791
test - RELINQUISH PRIVS at scoreboard.c:822
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-26 11:19:23
schizoid
ну и где тут собсна проверка на вири?
Re: Proftpd - iconv + Clamav
Добавлено: 2008-09-26 14:17:32
maxt
Короче пока с сокетом не выходит - даже после обновления портов и установки новой версии профтпд - но с таким описанием в конфе профтпд стартует,
Код: Выделить всё
<IfModule mod_clamav.c>
ClamAV on
ClamServer localhost
ClamPort 3310
MaxStoreFileSize 500 mb
пишет следующее
Код: Выделить всё
test (192.168.0.1[192.168.0.100]) - Going to virus scan absolute filename = '/var/ftp/anonymous/upload/New Stories (Highway Blues).wma' with relative filename = '/upload/New Stories (Highway Blues).wma'.
test (192.168.0.1[192.168.0.100]) - No virus detected in filename = '/var/ftp/anonymous/upload/New Stories (Highway Blues).wma'.