はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 rpm -ev clamav が、恐怖ですが?
日時: 2005/04/15 16:30
名前: kimio

 みなさま
 このサイトで紹介されている Clam AntiVirus について教えてください。
 このサイトの説明では、まず、clamscan / ClamAV version 0.71を導入して無害の試験用ウィルスに対する効果を確かめます。それから、rpm -ev clamav というコマンドで Clam AntiVirusをいったんアンインストールします。
 そして最後に、最新の Clam AntiVirusにclamav-0.82-1.i386.rpmへのアップデートを行います。しかし、このあたりから作業が難しくなります。
 まず、このサイトで紹介されている
http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.82-1.i386.rpm と
http://dag.wieers.com/packages/clamav/clamav-db-0.82-1.1.fc2.rf.i386.rpm
が見つかりません。
 そのため、私は、
http://ftp.upjs.sk/pub/users/sal/Fedora/2/clamav/clamav-0.82-1.i386.rpm
http://rpm.math.ist.utl.pt/fedora/linux/dag/2/i386/RPMS.dag/clamav-db-0.82-2.1.fc2.rf.i386.rpm
から、clamav-0.82-1.i386.rpm と clamav-db-0.82-2.1.fc2.rf.i386.rpm を入手することにしました。ところが悲しいかな、アップデートしようとしても、パッケージの入手先が、先にインストールした clamav-0.71-0.fdr.2.2.i386.rpm の入手先と違うせいか、インストールが不完全になってしまいました。
 さらに恐ろしいことに、 clamscan というコマンドに対して、オプションも含めて私のサーバーでは、すべて-bash: clamscan: command not foundという反応が出てしまうことになったのです。
 私の想像では、rpm -ev clamav というコマンドを使用することによって、clamscan というコマンドのもとになるファイルまで消し去ってしまったと思うわけです。
 そこで、clamscan というコマンドを復帰させるにはどうすればよいか。
 また、入手先がそれぞれ異なるclamav-0.71-0.fdr.2.2.i386.rpmからclamav-0.82-1.i386.rpmへのアップデートを円滑に行うにはどうすればよいかを教えてください。
 clamav-0.71-0は、それに付随して、 clamav-lib-0.71-0 clamav-data-0.71-0 clamav-update-0.71-0 fedora-usermgmt-0.7-0 fedora-usermgmt-setup-0.7-0 fedora-usermgmt-shadow-utils-0.7-0 などのパッケージも使いましたので、もし、clamav-0.82-1.i386.rpm へアップデートするのであれば、0.82-1用のclamav-lib clamav-data clamav-update fedora-usermgmt fedora-usermgmt-setup fedora-usermgmt-shadow-utils などのパッケージも本来ならば必要になるのではと素人ながら考えるわけですが、いかがでしょうか。しかし、仮にそうだとしても、これらの入手先は見つかりません。
 一応、パッケージを使わない Clam AntiVirusのインストール方法を
http://clamav-jp.sourceforge.jp/jdoc/clamav.html#c2.4 等で研究していますが、なかなかうまくいきません。どうか、教えてください。

■ コンテンツ関連情報

 Re: rpm -ev clamav が、恐怖ですが? ( No.1 )
日時: 2005/04/16 00:54
名前: kimio

 皆々様
 自分で reply するのも情けないのですが、経過報告をさせていただきます。
まず、私は、Clam AntiVirus をパッケージからインストールすることをあきらめて、最新のclamav-0.84rc1.tar.gz を入手しました。それから、とりあえず適当なフォルダを作ってその中に tar.gz を解凍しました。そうすると、自動的に clamav-0.84rc1 というフォルダ(ディレクトリ)が作成され、その中にもたくさんのフォルダやファイルが生成されました。
 おそらく、これから、これらのフォルダやファイルをしかるべき位置に配布し、コンパイルをしてインストールしたり、confファイルの設定をしたりしないといけないと思います。
 今、そういった一連の作業を Fedora Core2 でサーバーを構築している者はいったいぜんたいどのような手順でおこなってよいものかと思案しています。
 みなさんのアドバイスを求めます。
  
 Re: rpm -ev clamav が、恐怖ですが? ( No.2 )
日時: 2005/04/16 01:44
名前: かずくん

kimioさん

不可解なのがrpmから入れる必要ってあります?
yumもaptも使えるの・・・・。まぁ〜勉強の内でしょう。
私はAntiVir MailGateしか入れてないのでなんとも・・・・。
さて、他の人、バトンターッチw
 Re: rpm -ev clamav が、恐怖ですが? ( No.3 )
日時: 2005/04/16 11:31
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

皆さん、はじめまして。
サトシさんの「自宅サーバーでやってみよう!!」のリンクからおじゃまさせてもらいました。みのるです。

> kimioさん
ワタシはFedoraCoreは使っていないので検証は出来ていませんが、こちらで紹介されているサイトには以下のアップグレードファイルがあるようです。

http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.83-1.i386.rpm
http://dag.wieers.com/packages/clamav/clamav-db-0.83-1.1.fc2.rf.i386.rpm

こちらで試されてはいかがですか?
 Re: rpm -ev clamav が、恐怖ですが? ( No.4 )
日時: 2005/04/16 13:38
名前: kimio

 みのるさん
 ありがとうございました。
何とか以下のように ClamAV 0.83 をインストールしました。
 一時消滅していた clamscan コマンドも使用可能となり、スキャンできるようになりました。本当は、最新の ClamAV 0.84 にしたかったのですが、clamav-0.84rc1.tar.gz は公開されていても rpm パッケージ になっているのは0.83までのようですね。
 Fedora Core用のClam AntiVirus RPMパッケージ作成方法がありますが、私には荷が重く、結局、0.83のパッケージでインストールしました。
[kimio@centre7 kimio]$ clamscan -V
ClamAV 0.83/828/Thu Apr 14 08:18:01 2005
 ところが、今度は、やっかいなことに、以下のようにデーターベースの更新がうまくいきません。
[kimio@centre7 kimio]$ freshclam
ERROR: You must specify at least one database mirror.
 データーベース・ミラーの指定の仕方をご存知の方がおみえになられましたら教えてください。
 Re: rpm -ev clamav が、恐怖ですが? ( No.5 )
日時: 2005/04/16 14:00
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

「freshclam.conf」というファイルが出来てませんか?
(VineLinuxでは、「/etc/freshclam.conf」でした。FedoraCoreでは違うディレクトリになるかもしれませんのでlocateかfindで探してみて下さい。)

そのファイルの9行目くらいに

# Comment or remove the line below.
Example

という記述がないですか?
あったら「Example」を「#Example」に書き換えてみて下さい。
 Re: rpm -ev clamav が、恐怖ですが? ( No.6 )
日時: 2005/04/16 14:43
名前: kimio

 みのるさん
 [kimio@centre7 kimio]$ freshclam で
 ERROR: You must specify at least one database mirror.
 になってしまう原因ですが、これまでいろいろといじくり回しすぎているからかもしれません。/etc/freshclam.confの記述は、以下のようです。
 http://www.geocities.jp/kimio_us/freshclam.htm
 古い方は、
 http://www.geocities.jp/kimio_us/freshclam.conf.htm
になっていました。
 どちらを使って、どう訂正したらよいかをご存知でしたら教えてください。
 なお、rpmの作成方法ですが、
 http://fedoranews.yanbaru.dyndns.org/articles/clamav/
を見ているのですが、もう少しわかりやすいところがあったら教えてください。
 Re: rpm -ev clamav が、恐怖ですが? ( No.7 )
日時: 2005/04/16 15:41
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

古い方のファイルに入れ替えてください。
変更はいらないと思います。

rpmの作成方法のサイトですが、お書きになっているサイトの情報で十分だと思われます。
どこか分からない点がおありですか?
 Re: rpm -ev clamav が、恐怖ですが? ( No.8 )
日時: 2005/04/16 16:34
名前: kimio

 みのるさん
 何度もすみません。logファイルのパーミッションにも問題があったようです。それも訂正したら、今度は、
[root@centre7 root]# freshclam
ClamAV update process started at Sat Apr 16 16:10:29 2005
main.cvd is up to date (version: 30, sigs: 31086, f-level: 4, builder: tkojm)
ERROR: Can't create new file ./clamav-f1f2d0041859a5fe in /var/lib/clamav
ERROR: The database directory must be writable for UID 501 or GID 501
ERROR: Can't download daily.cvd from db.jp.clamav.net (IP: 211.10.155.48)
 でした。今度は、何が原因でしょうか。
 rpmの作成は、例のサイトで十分ということですか。それでは、じっくり勉強します。

 すみません、追加です。in /var/lib/clamav の clamav のパーミッションを 777 にしたら、
[root@centre7 root]# freshclam
ClamAV update process started at Sat Apr 16 16:24:06 2005
main.cvd is up to date (version: 30, sigs: 31086, f-level: 4, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 833, sigs: 1850, f-level: 4, builder: ccordes)
Database updated (32936 signatures) from database.clamav.net (IP: 203.28.142.36)
でした。
 これは、何を意味しているのでしょうか。
 これでよいということなら、作業は終了します。いろいろとありがとうございました。
 Re: rpm -ev clamav が、恐怖ですが? ( No.9 )
日時: 2005/04/16 16:38
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

原因はエラーで出力されているとおりです。

The database directory must be writable for UID 501 or GID 501

ディレクトリのユーザー設定がおかしいか、プログラムの実行権限がおかしいのか、そも
そもプログラムの実行権限をもつユーザーやグループの設定が間違っているのか。
原因がありすぎて見当もつきませんが。

例えば、プログラムのインストールなどに一般ユーザーや管理ユーザーをごちゃ混ぜにし
て実行しているとこんな結果が出る可能性もあります。あくまで可能性ですが。
いずれにしろ問題点が込み入りすぎて来ています。OSの再インストールを含めて、最初か
らやり直してみるのはどうでしょう?
 Re: rpm -ev clamav が、恐怖ですが? ( No.10 )
日時: 2005/04/16 16:56
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

> これは、何を意味しているのでしょうか。
> これでよいということなら、作業は終了します。いろいろとありがとうございました。


何を意味するかと言えば、「何かが間違っている」という事です。
システムの根幹にあるようなデータベースに対するパーミッションが制限無しの777に
なる事はセキュリティの見地から見てありえません。
今の状態では正常な動作をしているのか、致命的な不具合が隠れているのかはワタシには
判断できません。

例えて言うなら、ブレーキが壊れるかもしれない自動車で出掛けるようなものです。
それでも取り合えず不都合なく動いているから良いという事でしたら、ワタシからは何も
言う事はありません。
 Re: rpm -ev clamav が、恐怖ですが? ( No.11 )
日時: 2005/04/16 17:15
名前: kimio

 みのるさん
 何度もしつこくて、申し訳ないですが教えてください。
 現在、 /var/lib/clamav の clamav というディレクトリのパーミッションは 777 ですが、中身の daily.cvd と main.cvd のパーミッションはいずれも 644 です。
 もし、セキュリティーを考えて、ディレクトリのパーミッションを変更するとしたら、どの程度が望ましいのでしょうか。
 Re: rpm -ev clamav が、恐怖ですが? ( No.12 )
日時: 2005/04/16 20:35
名前: みのる
参照: http://tibbar.dip.jp/~rabbit/

問題はパーミッションにあるのではなく、プログラムの実行ユーザーやファイルディレク
トリの所有ユーザーにあります。
何度も申し上げますが、問題点が込み入りすぎて来ています。
OSの再インストールを含めて、最初からやり直してみるのはどうでしょう?
 Re: rpm -ev clamav が、恐怖ですが? ( No.13 )
日時: 2005/04/16 20:52
名前: kimio

 みのるさん
 わかりました。OSの再インストールを含めて、いずれ最初からやり直してみます。
 ただ、linuxを始めてまだ二ヶ月と少しです。
 そのため、サーバーの常時公開もせず、ふだんはルーターのほとんどのポートを閉じています。clamav は何とか作動していることと、OSの再インストールは、たかだか800M程度のtextインストールですが、その他の設定がけっこう手間がかかりますので、CGIの作動試験などをやりまくってOSがくたくたになったら再インストールしたいと思ってます。
 せっかくインストールしてあるので、ぼろぼろになるまで使いまくって(実験をして)十分にもとをとってから入れなおしたいというわけです。
 APTは使えるけどyumが使えないという現状がOSの問題にあるとすると考え直さないといけませんが。
 いろいろとありがとうございます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.