Linux-Distributionen » SuSE

ID #1068 Plesk & Qmail: Integration von ClamAV (für Suse 9.x)

Achtung! Neu!
Vorher auch folgendes Howto lesen und entscheiden, welcher Weg der bessere für Euch ist:
HowTo: Spamassassin und ClamAV unter Plesk einbinden

Aus aktuellem Anlass habe ich die u.g. Pakete von Hostbird auch auf diesem Server geparkt:
Downloads für Plesk / Qmail

(Übersetzung und verbesserte Anleitung von hostbird.com.)

Benötigte Software:

  1. ClamAV
  2. qscanq
  3. daemontools
  4. ripmime

Installation von ripmime

#ab ins Source-Verzeichnis
cd /usr/local/src
#runter laden:
wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.3.tar.gz
#auspacken:
tar -xzf ripmime-1.4.0.3.tar.gz
#kompilieren und installieren:
cd ripmime-1.4.0.3/
make
make install
#Symlink ins Verzeichnis /usr/bin/ setzen:
ln -s /usr/local/bin/ripmime /usr/bin/ripmime

Installation der daemontools

#ab ins Source-Verzeichnis
cd /usr/local/src
#runter laden:
wget http://www.hostbird.com/beta/projects/qscanq-psa/daemontools-0.76-2.i386.rpm
#auspacken und installieren:
rpm -Uvh daemontools-0.76-2.i386.rpm
#Autostart setzen:
insserv -d svscan
#Starten:
/etc/init.d/svscan start
Hier kommen einige Fehlermeldungen. Die können aber getrost vernachlässigt werden.
(Wer es genau wissen will: Es liegt daran das die daemontools für RedHat/Fedora gedacht sind.)

Installation von qscanq:

#ab ins Source-Verzeichnis
cd /usr/local/src
#runter laden:
wget http://www.hostbird.com/beta/projects/qscanq-psa/qscanq-0.43-psa-0.07.tar.gz
#an richtiger Stelle auspacken:
cd /
tar -xzvf /usr/local/src/qscanq-0.43-psa-0.07.tar.gz
#ganz wichtig!!!
cd /usr/local
mv qscanq-0.43-psa-0.07 qscanq-0.43
#für uns:
ln -s qscanq-0.43 qscanq
#sicherheitshalber:
chown root:root -R /usr/local/qscanq-0.43

Nun müssen noch die benötigten User und Gruppen angelegt werden:

#Gruppen:
groupadd gqscanqg
groupadd gqscanq
#User:
useradd -d /var/qmail/qscanq -g gqscanqg -M -s /bin/true gqscanq
useradd -d /var/qmail/qscanq/log -g gqscanqg -M -s /bin/true gqscanlog

Und nun die installations-Routine von qscanq starten:

#Verzeichnis:
cd /usr/local/qscanq-0.42
#install:
./package/install

ClamAV installieren:

Dafür nehmen wir das original SuSE-Packet (evtl. manuell vorher die aktuelle Version suchen!):

#ab ins Source-Verzeichnis
cd /usr/local/src
#runter laden:
wget ftp://ftp.suse.com/pub/projects/clamav/clamav-0.91.2/9.1-i386/clamav-0.91.2-0.1.i586.rpm
#auspacken und installieren:
rpm -ihv clamav-0.91.2-0.1.i586.rpm

#Autostart setzen:
insserv clamd
insserv freshclam

Nun passen wir noch die Konfiguration an:
In der Datei /etc/clamav.conf setzen wir folgende Parameter:

#logging aktivieren:
LogFile /var/log/clamd
#richtigen User setzen (default: vscan):
User gqscanq
#Performance-Schub für viele viele Mails:
MaxThreads 50
In der Datei /etc/freshclam.conf müssen folgende Parameter korrigiert werden:
#logging aktivieren:
UpdateLogFile /var/log/freshclam.log
#richtigen User setzen (default: vscan):
DatabaseOwner gqscanq

Die Logfiles müssen einmal per Hand angelegt werden:

#Anlegen:
touch /var/log/clamd
touch /var/log/freshclam.log
#Rechte setzen:
chown gqscanq /var/log/clamd
chown gqscanq /var/log/freshclam.log

Virus-Datenbank initialisieren und updaten:

#Rechte setzen:
chown -R gqscanq /var/lib/clamav/
#Update:
freshclam

und ClamAV starten:
#ClamAV:
/etc/init.d/clamd start
#regelmässiger Update:
/etc/init.d/freshclam start

Installationsfehler?
Beim Blick in /var/log/clamd und /var/log/freshclam sollten keine Fehler angezeigt werden.

qscanq in Qmail integrieren:

Jetzt wird es aber Zeit, oder?
So wird qmailq in die Qmail-Routine eingehängt:

/usr/local/qscanq/command/install-wrap

Bei Problemen kann man es einfach deaktivieren:
/usr/local/qscanq/command/install-unwrap

Wichtige Schlußbemerkung!

Selbst verständlich übernehme ich hier keine Garantie!

Vor einem Plesk-Update ist es extrem wichtig den qscanq in Qmail zu deaktivieren(!!!) und nach dem Update wieder zu aktivieren.

Beim Update des ClamAV-Paketes ist folgendes zu beachten:
In /etc/clamav.conf und /etc/freshclam.conf müssen danach die o.g. Änderungen eingepflegt werden. Vorallem der User qscanq und DatabaseOwner qscanq.
Ein chown -R gqscanq:gqscanqg /var/lib/clamav ist ebenfalls dringend nötig.
Erst dann können die ClamAV und FreshClam restartet werden. Wenn die Logfiles noch eingeschaltet sind, sollte man auf jedenfall nachsehen, ob noch alles glatt geht.

Getestet auf:

  • Ich selbst habe es auf einem 1und1-XXL4-Server mit SuSE 9.1 und Plesk-reloaded getestet.
  • Eine weitere Installation erfolgte ohne Probleme auf einem ähnlichen System nur von Schlund&Partner.
  • Kommentator Thomas (siehe unten) hat dies auf einem Strato-Server mit SuSE 9.3 nachvollzogen.

Fehlermeldungen:

Neulich passiert: Jede ausgehende Email per qmail-inject (also z.B. per sendmail) wurde mit einer Fehlermeldung quitiert:

qmail-inject: fatal: mail server temporarily rejected message (#4.3.0)

Die Lösung war trivial: ClamAV wurde nach dem nächtlichen Update nicht korrekt durchgestartet. Ein Neustart von ClamAV ließ das Mailsystem wieder korrekt arbeiten.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2006-09-06 10:17, zuletzt 2008-01-20 20:40     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (9 Bewertungen)

Artikel kommentieren

Kommentar von Holger (2038-01-19 04:14:07):
kleiner Fehler bei den Daemontools:
rpm -Uvh daemontools-0.76-1.i386.rpm
muss
rpm -Uvh daemontools-0.76-2.i386.rpm
heissen ...
und den qscanq-042 hat es mir nach /usr/local/usr/local ausgepackt - muss man halt noch verschieben ...

Ansonsten sehr gutes Tutorial!!

DANKE!

Kommentar von Thomas (2038-01-19 04:14:07):
Vielen Dank für das Howto. Hat mir unmengen an Zeit gespart. Ich habe es auf Suse 9.3 zusammen mit Plesk 7.5 Reloaded am laufen.

Meine Anregungen:

Vor der Installtion prüfen ob c+, latex (latex2html-pngicons) und gmp installiert sind. Die werden benötigt, sind aber nicht unbedingt vorhanden.

Die Installation von ripmime kann man einfacher haben, wenn man das rpm von hostbird.com nimmt (wget http://www.hostbird.com/projects/qscanq-psa/ripmime-1.4.0.5-1.i386.rpm).
Damit beschränkt sich die Installation auf "rpm -Uvh ripmime-1.4.0.5-1.i386.rpm".

drweb sollte man besser deinstallieren. Ich hatte zwar keine Probleme, könnte mir aber gut vorstellen, dass es mit der Zeit Konflikte gibt. Die Deinstalltion ist recht simple. "rpm -e drweb-qmail" reicht aus.

Einen kleinen Fehler hab ich noch gefunden. Die Konfigdatei von ClamAV ist "/etc/clamd.conf".

Beste Grüße

Tom

Kommentar von Darko (2038-01-19 04:14:07):
Hi,

erstmal danke für das HowTo! :-)

Leider ist der hostbird.com Server nicht mehr erreichbar.

Gibt es ´ne Alternative oder hat die rpm´s jemand gebunkert?

Gruss,

free28

Kommentar von Discogalaxy (2038-01-19 04:14:07):
kann es sein das hostbird down ist?
hätte das zu gerne mal getestet....

Kommentar von huschi (2038-01-19 04:14:07):
Für alle die es nicht gesehen habe:
Ganz oben ist ein Link, wo man sich die hostbird-Pakete von huschi.net runter laden kann.

huschi.

Kommentar von Alex (2006-09-08 19:53:29):
Hallo Zusammen,

zunächst vielen Dank für die AUSFÜHRLICHE Anleitung, super...weiter so!

Wir haben das auf mehreren Servern getestet und können die Lauffähigkeit auch auf nem Suse 9.3, mit Plesk 8.0.1 in der 64 Bit Variante bestätigen.

Wichtig ist auch hier, die originalen Dateien hier vom Server und keine aktuelleren, sonst gibt es "leichte" Startschwierigkeiten.

Gruß

Alex

Kommentar von Bierteufel (2007-02-26 12:47:30):
Hi, sag mal wie kann man denn das CLAM AV am besten auf die aktuellste Version bringen ?

Kommentar von Steffen Hornung (2007-06-26 17:42:19):
Das Tut ist klasse!
Wenn man den GANZEN Text liest, wird auch nix nach /usr/local/usr/local/src entpackt.
Die Pakete habe ich entsprechend aktuell gezogen und musste noch gmp und latex2html-pngicons nachinstallieren.
Bei mir läufts unter Plesk 8.1 auf einem 1&1 Rootserver L mit SuSE 10.1 (frisch neu aufgesetztes System).

Kommentar von suther (2007-10-05 14:48:41):
Die Adresse für das deamontools-RPM hat sich wieder geändert:

http://www.hostbird.com/beta/projects/qscanq-psa/daemontools-0.76-2.i386.rpm

PS: Steht jetzt nach der domain ein /beta/ mit drin.

Kommentar von suther (2007-10-05 14:57:35):
Bei dem Paket für Qscan hat sich auch der Link (und die Version) geändert

http://www.hostbird.com/beta/projects/qscanq-psa/qscanq-0.43-psa-0.07.tar.gz

Tipp: Hier ist am Ende auch ein Changelog, so kann man clamav aktuell halten: http://www.hostbird.com/beta/index.php?loc=0602-0602

Kommentar von suther (2007-10-05 15:16:17):
Hab noch einen Fehler gefunden, in dem Bereich "Installations von qscanq"

Dort steht folgendes:

#Gruppen:
groupadd gqscanqg
groupadd gqscanq

jedoch wird später die Gruppe gqscanqg nicht mehr erwähnt... scheinbar ist hier das letzte "g" zuviel.

Kommentar von Wurtzel (2007-10-25 17:37:25):
Das Tut ist super.

Das einzige was ich nicht gefunden habe ist die Möglichkeit ein Verzeichnis anzugeben wo die Viren-Mails landen

Kommentar von huschi (2008-01-20 20:48:57):
@suther:
Die Gruppe "gqscanqg" wird noch im Howto gebraucht.
Und die Gruppe "gqscanq" (ohne g) wird intern im qscanq gebraucht. Daher ist auch Sie nicht überflüssig. :)

Kommentar von Daniel (2008-03-14 21:50:16):
Hatte noch das eine oder andere Problem - fehlendes clamd.pid-File z.B. - konnte aber bis dahin alles lösen. Nachdem also keine Fehler mehr auftraten, ging's ans Testen mit dem

Kommentar von Daniel (2008-03-15 07:24:59):
... da fehlt ja der Rest meines Kommentars!

Also ich testete mit dem Eicar-Testvirus und dieser kommt problemlos durch, keinerlei Reaktion von ClamAV :-(

Wenn ich heraus bekomme, was ich hier übersehen habe bzw. nicht beachtet wurde, poste ich dies hier natürlich.

Kommentar von Alex (2008-04-06 16:02:27):
Hallo! Die Anleitung ließt sich super. Kann man diese eigentlich auch unter SuSE 10.1 mit Plesk 8.3 verwenden oder gibts da Änderungen?

Kommentar von Harry (2008-09-15 08:16:20):
Auch mich würde interessieren ob das Ganze mit Plesk 8.x und SuSE 10.3 mit aktiviertem Spamfilter von Plesk funktioniert. Ich befürchte dass die hier angegebenen Dateien veraltet sind. DrWeb soll durch ClamAV ersetzt werden.

Selbst testen ist nicht wegen Produktivsystem.

Kann da jemand was zu sagen?

Kommentar von sTaN (2009-06-30 12:58:47):
Hallo,

funktioniert das ganze auch unter Debian 4.0 (Etch) und Plesk 9.2.1 auf einem Strato V-Server?

Leider funktioniert der Link http://www.wh-og.hs-niederrhein.de/~docx/blog/item02669.php nicht mehr. Schade :-(
Ansonsten habe ich bisher das Problem das Clamav nicht UptoDate ist, sicher weil ich clamav aus der source.list installiert habe und nicht manuell heruntegeladen habe!?

Grüße

Kommentar von Torsten (2009-07-05 20:29:55):
>Kommentar von Daniel (2008-03-15 07:24:59):
>Also ich testete mit dem Eicar->Testvirus und dieser kommt
>problemlos durch, keinerlei Reaktion
>von ClamAV :-(
>Wenn ich heraus bekomme, was ich hier
>übersehen habe bzw. nicht beachtet
>wurde, poste ich dies hier natürlich.

Das Problem hatte ich auch. Ich hatte in der Datei /usr/local/qscanq/src/conf-ripmime-cmd die Änderung in der ersten Zeile nicht gemacht. Nach dem da nun "/usr/bin/ripmime -i - -d ." steht läuft das Teil.

Vserver, OpenSuSE 10.3 bei HostEurope