« Ajouter des signatures ClamAV dans zimbra 8.8 » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 40 : Ligne 40 :
Appliquez ce petit patch (fixé sur git et pour les versions > 4.9.2)
Appliquez ce petit patch (fixé sur git et pour les versions > 4.9.2)
<pre>
<pre>
--- clamav-unofficial-sigs.sh   2015-12-02 11:56:35.000000000 +0100
--- a/clamav-unofficial-sigs.sh
+++ clamav-unofficial-sigs.sh   2016-02-17 20:34:07.974609660 +0100
+++ b/clamav-unofficial-sigs.sh
@@ -633,8 +633,8 @@
@@ -1414,7 +1414,7 @@ done
    if [[ "$myresult" =~ "ERROR" ]] ; then
if [ "$custom_config" != "no" ] ; then
      xshok_pretty_echo_and_log "ERROR: Failed to reload, trying again" "-"
  if [ -d "$custom_config" ] ; then
      if [ -r "$clamd_pid" ] ; then
    # Assign the custom config dir and remove trailing / (removes / and //)
-        $mypid=`cat clamd_pid`
-   shopt -s extglob; custom_config="${custom_config%%+(/)}"
-       kill -USR2 $clamd_pid
+   shopt -s extglob; config_dir="${custom_config%%+(/)}"
+       mypid=`cat $clamd_pid`
    config_files=( "$config_dir/master.conf" "$config_dir/os.conf" "$config_dir/user.conf" )
+       kill -USR2 $mypid
  else
        if [ $? -eq  0 ] ; then
    config_files=( "$custom_config" )
          xshok_pretty_echo_and_log "ClamAV databases Reloaded" "="
        else
</pre>
</pre>



Version du 28 juillet 2018 à 19:09


En root :

mkdir /opt/zimbra/clamav-unofficial-sigs
chown zimbra:zimbra /opt/zimbra/clamav-unofficial-sigs

En utilisateur zimbra :

su - zimbra
cd clamav-unofficial-sigs
wget https://github.com/extremeshok/clamav-unofficial-sigs/archive/5.6.2.tar.gz -O clamav-unofficial-sigs_5.6.2.tar.gz
tar -xf clamav-unofficial-sigs_5.6.2.tar.gz
ln -sf clamav-unofficial-sigs-5.6.2 clamav-unofficial-sigs
cd ..
mkdir conf/clamav-unofficial-sigs
mkdir data/clamav-unofficial-sigs
cp clamav-unofficial-sigs/clamav-unofficial-sigs/config/{master.conf,user.conf} conf/clamav-unofficial-sigs/

Créez le fihcier /opt/zimbra/conf/clamav-unofficial-sigs/os.conf contenant :

clam_user="zimbra"
clam_group="zimbra"
clam_dbs="/opt/zimbra/data/clamav/db"
clamd_pid="/opt/zimbra/log/clamd.pid"
work_dir="/opt/zimbra/data/clamav-unofficial-sigs"
log_file_path="/opt/zimbra/log"
clamd_reload_opt="/opt/zimbra/clamav/bin/clamdscan --config-file=/opt/zimbra/conf/clamd.conf --reload"
clamscan_bin="/opt/zimbra/clamav/bin/clamscan"
user_configuration_complete="yes"

Ajoutez en début du fichier clamav-unofficial-sigs.conf :

PATH="/opt/zimbra/bin:/opt/zimbra/postfix/sbin:/opt/zimbra/openldap/bin:/opt/zimbra/snmp/bin:/opt/zimbra/rsync/bin:/opt/zimbra/bdb/bin:/opt/zimbra/openssl/bin:/opt/zimbra/java/bin:/usr/sbin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/opt/zimbra/clamav/bin:/opt/zimbra/clamav/sbin"

Appliquez ce petit patch (fixé sur git et pour les versions > 4.9.2)

--- a/clamav-unofficial-sigs.sh
+++ b/clamav-unofficial-sigs.sh
@@ -1414,7 +1414,7 @@ done
 if [ "$custom_config" != "no" ] ; then
   if [ -d "$custom_config" ] ; then
     # Assign the custom config dir and remove trailing / (removes / and //)
-    shopt -s extglob; custom_config="${custom_config%%+(/)}"
+    shopt -s extglob; config_dir="${custom_config%%+(/)}"
     config_files=( "$config_dir/master.conf" "$config_dir/os.conf" "$config_dir/user.conf" )
   else
     config_files=( "$custom_config" )
chmod +x clamav-unofficial-sigs.sh
./clamav-unofficial-sigs.sh -c ./clamav-unofficial-sigs.conf

Vous devriez voir les nouvelles databases dans la bdd clamav de zimbra :

ls -al /opt/zimbra/data/clamav/db

Enfin, nous allons ajouter un crontab mettant a jour la liste automatiquement. Tapez crontab -e puis ajoutez tout a la fin du fichier (juste après # ZIMBRAEND) :

45 * * * * /bin/bash /opt/zimbra/clamav-unofficial-sigs/clamav-unofficial-sigs.sh -c /opt/zimbra/clamav-unofficial-sigs/clamav-unofficial-sigs.conf > /dev/null

Et pour terminer, on copie le script logrotate :

cp /opt/zimbra/clamav-unofficial-sigs/clamav-unofficial-sigs-logrotate /etc/logrotate.d/

Modifiez la ligne create 0644 clam clam par create 0644 zimbra zimbra

todo

fix for clamdscan reload : clamdscan pas dans le path ; config a préciser

/opt/zimbra/clamav-0.98.4/bin/clamdscan --config-file=/opt/zimbra/conf/clamd.conf --reload