事務所のサーバーではCentos5.3上で、HAVP+CLAMAV+SQUIDでウィルス対策プロキシーサーバーを構成しているのですが、ようやくyumでCLAMAVを0.99.1->0.99.2にアップデートできるようになりましたので更新作業を行いました。
CLAMAVの更新
まずはyumでCLAMAVの更新を行います。
yum info clamavで0.99.2がupdateとして利用可能であることを確認した後、
yum update clamavでアップデートを実施。
特に問題なく更新完了。
HAVPの再起動
さてHAVPの再起動を・・と実施してみたところ、嫌ななエラーが。
Starting HAVP …
/usr/local/sbin/havp: error while loading shared libraries: libclamav.so.6:
cannot open shared object file: No such file or directory
いかーん。肝心なsoファイルが読めなくなって起動できない。
freshclamやclamdの起動などは問題なく、HAVPが起動できないのみとなりました。
いや、一番困ります。
0.99.2ではlibclamav.so.6が無くなってる
ここで(遅いか)CLAMAVの更新資料を確認、するとlibclamav.so.7に変更となった旨の記載あり。ひょっとして・・今使っているHAVP0.92は暫く更新が無いので、so.7には対応してくれないのでは・・と嫌な予感。
HAVPのホームページが新しくなっていた
新しいホームページを見ると、修正バージョンであるHAVP0.92aなるものが出ている。特にCLAMAV0.99.2への対応が書いてあるわけではないけど、「コレでしょ。」ということで、ダウンロード&インストールしてみることにしました。ちなみにコレでうまく行かなかったら、もうsquidclamavに乗り換えようかな~と思ってました。
HAVPのホームページ
HAVP-0.92aのインストールから起動まで
ダウンロードしたhavp-0.92a.tar.gzを展開し、configureしてmake、特に問題なくインストール完了。で、設定ファイルを書き換えて、解答したディレクトリ内にある起動用のスクリプトを/etc/init.dにコピーして、起動(service havp start)。あれ?
1 2 3 4 |
LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** |
おかしいな。clamavのエンジンは最新だし、手動更新したからfreshclamでパターンファイルも最新だし・・ということでHAVPの起動ログをチェック。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
26/10/2016 12:58:22 --- All scanners initialized 26/10/2016 12:58:22 Process ID: 16645 26/10/2016 13:02:11 === Starting HAVP Version: 0.92 26/10/2016 13:02:11 Running as user: havp, group: havp 26/10/2016 13:02:11 Use parent proxy: localhost:3128 26/10/2016 13:02:11 --- Initializing ClamAV Library Scanner 26/10/2016 13:02:11 ClamAV: Using database directory: /var/clamav 26/10/2016 13:02:45 ClamAV: Loaded 4274510 signatures (engine 0.99.2) 26/10/2016 13:02:47 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-S ignature) 26/10/2016 13:02:47 --- All scanners initialized 26/10/2016 13:02:47 Process ID: 16761 26/10/2016 13:09:29 === Starting HAVP Version: 0.92 |
データベースは/var/clamavなので、そこのファイルを見てみると、最終更新日付が2016年2月になっている。ナンダコレ。そういえば最初にfreshclamしたときに、duplicateエラーが出ていたことを思い出す。
1 2 3 |
[LibClamAV] Detected duplicate databases /var/lib/clamav/daily.cld and /var/lib/clamav/daily.cvd. The /var/lib/clamav/daily.cld database is older and will not be loaded, you should manually remove it from the database directory. Database updated (5000774 signatures) from db.jp.clamav.net |
データベース参照先が/var/lib/clamavになっている・・ということで、HAVPの設定ファイル(/usr/local/etc/havp/havp.config)のパターンファイルの参照先を変更してから再起動。
1 2 3 4 5 6 7 8 9 10 11 12 |
26/10/2016 13:02:47 --- All scanners initialized 26/10/2016 13:02:47 Process ID: 16761 26/10/2016 13:09:29 === Starting HAVP Version: 0.92 26/10/2016 13:09:29 Running as user: havp, group: havp 26/10/2016 13:09:29 Use parent proxy: localhost:3128 26/10/2016 13:09:29 --- Initializing ClamAV Library Scanner 26/10/2016 13:09:29 ClamAV: Using database directory: /var/lib/clamav/ 26/10/2016 13:09:52 ClamAV: Loaded 4996736 signatures (engine 0.99.2) 26/10/2016 13:09:55 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-S ignature) 26/10/2016 13:09:55 --- All scanners initialized 26/10/2016 13:09:55 Process ID: 16839 |
OK、起動完了問題なし~。ふう~。
これで当面大丈夫でしょう。
しかし毎回小さく変更作業が必要になるCLAMAVやHAVP、無料だから有難く使わせていただいていますが、もう少し楽に出来るとなお嬉しいのですが、そういうわけにもいかないのかな。
squidclamavへの乗り換えも検討
HAVPの更新は今後どうなるか分からないし、squidclamavへの乗り換えを検討しようと思います。もっともsquidclamavだってどうなるか分からないですけどね。