Всем привет.

Установил в ProFTPd поддержку ClamAv все вроде настроил нормально, вставил в proftpd.conf такие строки:

<IfModule mod_clamav.c>
ClamAv on
ClamLocalSocket /var/run/clamav/clamd.socket (в одной тупой статье написано добавить только ClamAv On но мне пришлось добавить путь к сокету, т.к. в логах ProFTPd ругался что не может найти путь к сокету)
</IfModule>

Пользователи и группы, от которых работают программы такие:

ProFTPd

User: ftp
Group: ftpgroup

ClamAv

User: clamav
Group: clamav

ProFTPd ругается в логах:

mod_clamav/0.11rc: error: Cannot connect to Clamd (1): Operation not permitted
mod_clamav/0.11rc: error: Cannot re-connect to Clamd (1): Operation not permitted


Для решения проблемы я использовал следующие приемы:

#pw groupmod ftpgroup -m clamav

#pw groupmod clamav -m ftp

#chmod -R 777 /var/run/clamav

Ничего не помогает, ни-че-го.

Сегодня придется покупать новую клавиатуру. Помогите пожалуйста а то и вторую сломаю.

Этот форум оказывается сборище ламерья. Пошли вы в далекое пешее путешествие, я покидаю ваш недофорум, буду искать помощи в другом месте а не на этой помойке. Спасибо всем большое за "помощь".

Вам помогут лишь в тех "других местах", в которых галоперидол назначают.

vadblm, не хами, выскочил тут. Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума.

Проблему решил, может быть решение поможет кому-то другому. Обидно что столько времени потерял на этом форуме, может быть будет помощь новичкам вроде меня, раз "профессионалы" не могут помочь.

Прочитал я, что если в proftpd.conf указана директива DefaultRoot то proftpd не сможет подключиться к сокету, т.к. DefaultRoot не даст перейти в каталог с сокетом.

Вот решение проблемы:

в файле /usr/local/etc/clamd.conf найти и раскомментировать следующие строки:

TCPAddr 127.0.0.1

TCPSocket 3310

при этом если была раскомментирована строка:

LocalSocket /var/run/clamav/clamd.sock

необходимо ее закомментировать.

затем нужно сделать перезапуск антивируса (обязательно) и утилиты обновления (на всякий случай):

#/usr/local/etc/rc.d/clamay-clamd restart
#/usr/local/etc/rc.d/clamav-freshclam restart

затем в /usr/local/etc/proftpd.conf в настройках модуля mod_clamav необходимо сделать следующие изменения (если была попытка настройки через сокет как было указано в моем первом посте).

<IfModule mod_clamav.c>
ClamAv on
ClamServer 127.0.0.1
ClamPort 3310
</IfModule>

затем перезапустить proftpd командой:

#/usr/local/etc/rc.d/proftpd restart

для проверки антивируса можно скачать тестовый файл eicar.exe и попробовать залить его на сервер. Если антивирус работает нормально, то файл не удастся залить, а в логах proftpd (у меня это proftpd-serverlog) появится надпись типа такой:

mod_clamav/0.11rc: Virus 'Eicar-Test-Signature' found in 'директория куда была попытка закачать зараженный файл и имя зараженного файла'

Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума. »
Тем же концом и вас, любезный. Вы же вроде уже попрощались? Чего вернулись? Похвастаться решением проблемы, которой не было? Причём, корявым, переходить на TCP сокет совершенно не было необходимости.

PS Так и быть, направлю вас на путь истинный одним словом - LocalSocketMode. Дальнейших объяснений не ждите, по понятным причинам.

vadblm,

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный.

Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. Упомянутый препарат используется для лечения тяжелых психических расстройств, а я таковыми не страдаю иначе не сидел бы за компом. А нервничаю я еще потому - что сроки поджимают.

Но тем не менее проблема решена, сокет замкнут на локальной петле (кстати нашел описание в одной статье) и порт к нему из мира закрыт, а значит безопасность сервера не нарушена.

В файле clamd.conf есть 2 параметра
LocalSocketMode 660 (владелец и группа редактируют, остальные не имеют никаких прав)
LocalSocketGroup (запуск сокета под отдельной группой)

Вроде бы догадался куда Вы клоните. Но разве мое решение не решение?

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный. »
Принято, но лучше бы вы воздерживались, в первую очередь для вашего же блага. Никому не хочется помогать агрессивному хаму.
Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. »
Как бы вам объяснить, на форумах никто не получает профита от помощи друг другу - это не платная служба поддержки, не вуз и не курсы. Более того, никто не следит за всеми ветками (кроме модераторов, но и то с целью исполнения своих обязанностей - соблюдения правил форума), если вам никто не ответил, это не значит, что решения никто не знает. Тут же вы даже не дали шанса. Я не обиделся, меня это даже развеселило, поскольку я, честно говоря, сам ещё тот хам и тролль.
Но разве мое решение не решение? »
Вполне себе решение. Только TCP сокеты несколько медленнее UNIX сокетов, хотя бы уже из-за оверхеда контрольных сумм TCP. Что может сказаться под высокой нагрузкой.

По поводу IP sockets vs. UNIX sockets есть хороший ответ R. Watson http://lists.freebsd.org/pipermail/freebsd-performance/2005-February/001143.html