[Призрак]

Этот форум оказывается сборище ламерья. Пошли вы в далекое пешее путешествие, я покидаю ваш недофорум, буду искать помощи в другом месте а не на этой помойке. Спасибо всем большое за "помощь".

[vadblm]

Вам помогут лишь в тех "других местах", в которых галоперидол назначают.

[Призрак]

vadblm, не хами, выскочил тут. Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума.

[Призрак]

Проблему решил, может быть решение поможет кому-то другому. Обидно что столько времени потерял на этом форуме, может быть будет помощь новичкам вроде меня, раз "профессионалы" не могут помочь.

Прочитал я, что если в proftpd.conf указана директива DefaultRoot то proftpd не сможет подключиться к сокету, т.к. DefaultRoot не даст перейти в каталог с сокетом.

Вот решение проблемы:

в файле /usr/local/etc/clamd.conf найти и раскомментировать следующие строки:

Код:

TCPAddr 127.0.0.1

TCPSocket 3310

при этом если была раскомментирована строка:

Код:

LocalSocket /var/run/clamav/clamd.sock

необходимо ее закомментировать.

затем нужно сделать перезапуск антивируса (обязательно) и утилиты обновления (на всякий случай):

Код:

#/usr/local/etc/rc.d/clamay-clamd restart
#/usr/local/etc/rc.d/clamav-freshclam restart

затем в /usr/local/etc/proftpd.conf в настройках модуля mod_clamav необходимо сделать следующие изменения (если была попытка настройки через сокет как было указано в моем первом посте).

Код:

<IfModule mod_clamav.c>
ClamAv on
ClamServer 127.0.0.1
ClamPort 3310
</IfModule>

затем перезапустить proftpd командой:

Код:

#/usr/local/etc/rc.d/proftpd restart

для проверки антивируса можно скачать тестовый файл eicar.exe и попробовать залить его на сервер. Если антивирус работает нормально, то файл не удастся залить, а в логах proftpd (у меня это proftpd-serverlog) появится надпись типа такой:

Код:

mod_clamav/0.11rc: Virus 'Eicar-Test-Signature' found in 'директория куда была попытка закачать зараженный файл и имя зараженного файла'

[vadblm]

Цитата Призрак:

Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума. »

Тем же концом и вас, любезный. Вы же вроде уже попрощались? Чего вернулись? Похвастаться решением проблемы, которой не было? Причём, корявым, переходить на TCP сокет совершенно не было необходимости.

PS Так и быть, направлю вас на путь истинный одним словом - LocalSocketMode. Дальнейших объяснений не ждите, по понятным причинам.

[Призрак]

vadblm,

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный.

Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. Упомянутый препарат используется для лечения тяжелых психических расстройств, а я таковыми не страдаю иначе не сидел бы за компом. А нервничаю я еще потому - что сроки поджимают.

Но тем не менее проблема решена, сокет замкнут на локальной петле (кстати нашел описание в одной статье) и порт к нему из мира закрыт, а значит безопасность сервера не нарушена.

В файле clamd.conf есть 2 параметра
LocalSocketMode 660 (владелец и группа редактируют, остальные не имеют никаких прав)
LocalSocketGroup (запуск сокета под отдельной группой)

Вроде бы догадался куда Вы клоните. Но разве мое решение не решение?

[vadblm]

Цитата Призрак:

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный. »

Принято, но лучше бы вы воздерживались, в первую очередь для вашего же блага. Никому не хочется помогать агрессивному хаму.

Цитата Призрак:

Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. »

Как бы вам объяснить, на форумах никто не получает профита от помощи друг другу - это не платная служба поддержки, не вуз и не курсы. Более того, никто не следит за всеми ветками (кроме модераторов, но и то с целью исполнения своих обязанностей - соблюдения правил форума), если вам никто не ответил, это не значит, что решения никто не знает. Тут же вы даже не дали шанса. Я не обиделся, меня это даже развеселило, поскольку я, честно говоря, сам ещё тот хам и тролль.

Цитата Призрак:

Но разве мое решение не решение? »

Вполне себе решение. Только TCP сокеты несколько медленнее UNIX сокетов, хотя бы уже из-за оверхеда контрольных сумм TCP. Что может сказаться под высокой нагрузкой.

По поводу IP sockets vs. UNIX sockets есть хороший ответ R. Watson http://lists.freebsd.org/pipermail/f...ry/001143.html