2015年4月20日月曜日

CentOS7にClamAVをインストールする

CentOS7にClamAVをインストールする

以下マニュアルを参照
https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

最新ファイルは以下を参照(この記事では0.98.06でした)
http://www.clamav.net/download.html

yumのほうが楽ですね・・・

【インストール】

前提条件のパッケージを導入します。


 yum -y install zlib zlib-devel gcc gcc-c++ bzip2 bzip2-devel


ダウンロードファイルを解凍してインストールします。
(インストールに約10分かかります)


cd /home
tar zxvf clamav-0.98.6.tar.gz
cd clamav-0.98.6
./configure --prefix=/home/gary/clamav --disable-clamav
make; make install

ユーザとグループを作成します。


groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav


clamavユーザでログインして下記を実行します。


zcat clamav-x.yz.tar.gz | tar xvf -
cd clamav-x.yz
./configure --sysconfdir=/etc
make
su -c "make install"


オプションですがsendmailのメールスキャニング機能を有効にする場合は以下を実行します。


./configure --enable-milter


以下を実行するとインストールチェックを実施してくれます。


 ./configure --enable-check
 make
 make check


下記ファイルを作成しユーザ権限を付与します。


mkdir /usr/local/share/clamav
chmod 755 /usr/local/share/clamav
chown clamav:clamav /usr/local/share/clamav


構成ファイルをコピーします。


cp /etc/freshclam.conf.sample /etc/freshclam.conf
cp /etc/clamd.conf.sample /etc/clamd.conf


ウイルス定義ファイル用構成ファイルを編集します。


vi /etc/freshclam.conf


最低限の設定として以下をコメントアウトします。

 EXAMPLE

ウイルス対デーモン用構成ファイルを編集します。


vi /etc/clamd.conf


最低限の設定として以下をコメントアウトします。

 LocalSocket /tmp/clamd.socket
 EXAMPLE

以下コマンドを実行してサービスを開始します


clamd


以下コマンドでカレントファイルのウイルススキャンを実行します


clamscan


サーバ起動時の設定を行います。

 vi /etc/rc.d/init.d/clamd


#!/bin/sh
# chkconfig: 345 99 1
# description: clamd
# processname: clamd

start() {
    echo -n "starting clamd:"
    /usr/local/sbin/clamd
    return 0
}

stop() {
    killall clamd
    return 0
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    status)
        status $prog
        ;;
    restart)
        stop
        start
        ;;
    *)
        echo $"Usage: $0 {start|status|restart|stop}"
        exit 2
esac

exit 0



 chmod 755 /etc/rc.d/init.d/clamd
 systemctl status clamd
 chmod +x /etc/rc.d/init.d/clamd
 ln -s /etc/rc.d/init.d/clamd /etc/rc3.d/S90clamd
 chkconfig clamd on

0 件のコメント:

コメントを投稿