антивирус Clam и устаревшие базы после обновления

Такой небольшой баг в конфигах установленного антивируса ClamAV попался на Centos 6. Запустил обновление баз:

freshclam
#ClamAV update process started at Fri May 16 08:04:03 2014
#Downloading main-55.cdiff [100%]
#main.cld updated (version: 55, sigs: 2424225, f-level: 60, builder: neo)
#Downloading daily.cvd [100%]
#daily.cvd updated (version: 18994, sigs: 955193, f-level: 63, builder: neo)
#Downloading bytecode.cvd [100%]
#bytecode.cvd updated (version: 236, sigs: 43, f-level: 63, builder: dgoddard)
#Database updated (3379461 signatures) from db.local.clamav.net

Однако после перезапуска демона clamd он предупредил о НЕ обновленных базах:

service clamd restart
#Stopping Clam AntiVirus Daemon:                            [  OK  ]
#Starting Clam AntiVirus Daemon: 
#LibClamAV Warning: **************************************************
#LibClamAV Warning: ***  The virus database is older than 7 days!  ***
#LibClamAV Warning: ***   Please update it as soon as possible.    ***
#LibClamAV Warning: **************************************************

Для начала проверим обновления самого антивируса:

yum update clam*
.....
#Updated:
#  clamav.x86_64 0:0.98.3-1.el6.rf        clamav-db.x86_64 0:0.98.3-1.el6.rf
#  clamav-devel.x86_64 0:0.98.3-1.el6.rf  clamav-milter.x86_64 0:0.98.3-1.el6.rf
#  clamd.x86_64 0:0.98.3-1.el6.rf
#Complete!

Далее открываем конфиги /etc/clamd.conf и /etc/freshclam.conf и сравниваем параметр DatabaseDirectory .
Оказалось:
/etc/freshclam.conf

DatabaseDirectory /var/lib/clamav

/etc/clamd.conf

DatabaseDirectory /var/clamav

Делаем в обоих одинаковый путь до баз и сохраняем, (например /var/clamav).

Запускаем обновление по новой и рестартим демона:

freshclam
#ClamAV update process started at Fri May 16 08:24:03 2014
#Downloading main-55.cdiff [100%]
#main.cld updated (version: 55, sigs: 2424225, f-level: 60, builder: neo)
#Downloading daily.cvd [100%]
#daily.cvd updated (version: 18994, sigs: 955193, f-level: 63, builder: neo)
#Downloading bytecode.cvd [100%]
#bytecode.cvd updated (version: 236, sigs: 43, f-level: 63, builder: dgoddard)
#Database updated (3379461 signatures) from db.local.clamav.net

service clamd restart
#Stopping Clam AntiVirus Daemon:                            [  OK  ]
#Starting Clam AntiVirus Daemon:                            [  OK  ]

Теперь как надо :-)

Небольшой Update:
Так же необходимо проверить имя пользователя от которого запускаются и работают демон (clamd), обновление (freshclam) и возможно установленный установленный фильтр спама (clamav-milter).
/etc/clamd.conf

.....
User clamav
....

/etc/freshclam.conf

.....
DatabaseOwner clamav
.....

/etc/clamav-milter.conf

.....
#User clam #было
User clamav #исправлено
.....

И еще небольшой Update 2 (для дотошных :-) ):
Исправил пути логов, чтобы все лежали в одной папке.
/etc/clamd.conf

.....
LogFile /var/log/clamav/clamd.log
....

/etc/freshclam.conf

.....
UpdateLogFile /var/log/clamav/freshclam.log
.....

/etc/clamav-milter.conf

.....
#LogFile /var/log/clamav-milter.log #было
LogFile /var/log/clamav/clamav-milter.log #исправлено
.....

Соответственно необходимо исправить владельцев уже созданных файлов:

chown -R clamav:clamav /var/clamav
chown -R clamav:clamav /var/log/clamav
chown -R clamav:clamav /var/run/clamav

Update 3 (это уже беда :-) ):
История повторилась, но причина оказалась простой. Скрипт freshclam обновления баз добавленный в cron тоже имел не правильные пути и пользователей. Открываем

/etc/cron.daily/freshclam

и приводим к нужному виду

...
LOG_FILE="/var/log/clamav/freshclam.log"
...
chown clamav.clamav "$LOG_FILE"
...
--datadir="/var/clamav" \
...

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.