トップ «前の日記(2007-10-01) 最新 次の日記(2007-10-03)» 編集

十日日記


2007-10-02

Link Sambaでオンアクセススキャン

ウィルス検索をサーバー側で行なうことを試みる。

Vine Linux 3.2では、意外にもClam AntiVirus(clamav)がextrasに収録されている。よってインストール自体はapt-getで容易に行なえる。その後の設定は、たとえば「アンチウィルスソフトClam AntiVirusを導入する」に従えばよい。

もっと安全性を高めたければ、オンアクセススキャンという手がある。Samba-vscanはClamAVと組み合わせることのできるVFSモジュールで、利用者が共有資源にアクセスした瞬間に透過的に(意識することなしに)検査が行なわれる。好印象をもったので、試験導入することにした。

基本的な流れは、「SAMBAでオンアクセスウィルススキャン」にあるとおりだ。もちろんmakeまでは一般ユーザで行なったほうがよい。Vine Linuxでは、RPMの再構築は一般ユーザでも行なえるように仕組まれている。

ただし、そのままではsamba-vscanのmakeは下記のエラーが出て失敗する。

global/vscan-parameter.c:105:40: invalid suffix "a" on integer constant

Samba-vscanはSambaのバージョンに応じてモジュールを変更するようになっている。そこでバージョンを切り分けているわけだが、整数値を仮定しているのだ。Vine Linux 3.2に収録されているのは「3.0.14a」で、末尾のaのせいでエラーが起きている。

対処法は大きく分けて2通りあるが、簡単なのはSambaのヘッダーファイルを編集することだろう。ユーザ名をhogeとして、

/home/hoge/rpm/BUILD/samba-3.0.14a/source/include/version.h

を開き、

/* Autogenerated by script/mkversion.sh */
#define SAMBA_VERSION_MAJOR 3
#define SAMBA_VERSION_MINOR 0
#define SAMBA_VERSION_RELEASE 14a
#define SAMBA_VERSION_VENDOR_SUFFIX "0vl0.5"
#define SAMBA_VERSION_OFFICIAL_STRING "3.0.14a"
#define SAMBA_VERSION_STRING samba_version_string()

の4行目にある「14a」を「14」に変更する。これでmakeは通るだろう。

あとは設定にまつわるところだが、clamdのソケット名を

/etc/samba/vscan-clamav.conf

に記しておかねばならない。(上記ファイルは自動インストールされないので、手で複製しておく必要がある。)このソケット名は

/etc/clamd.conf

に記されているので、その通りにする。たぶん「/tmp/clamd」だと思う。

試しに共有資源の1つでオンアクセススキャンを有効にして、Excelファイル(日本語名)を開いてみた。当たり前だが、開く瞬間にサーバー側にCPU負荷がかかる。1つ1つのファイルにアクセスする場合はよいとして、移動プロファイルのように複数のファイルにアクセスする場合に負荷に耐えきれるかどうか不安で、全面的な導入には躊躇している。Pentium III 850MHzには荷が重いか。

Tags: Linux
本日のツッコミ(全1件) [ツッコミを入れる]
Link ちろ (2008-10-15 21:28)

「ソケット名を合わせる」で救われました。感謝します。

[]


プロフィール

渡辺 慎太郎(na@10days.org)

分野別表示

Admin | Client | Dev | Excel | Linux | PC | PDA | Web | iPad | web | 家電 | 文具 | | 英語 | 言語 | | 音楽

月別表示

1999|07|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|

最近の記事

雨量情報 dictionary.com Yahoo google Yahoo! 路線情報 東京アメッシュ l-mura l-aka l-momo 目次 r-mura r-aka r-daidai r-kiiro asahi.com nogulabo r-sora r-midori r-midori r-momo