ClamAVのオンアクセススキャン設定
ClamAVでOnAccessScan設定ができるかどうか、試しておりましてね。
設定をした記録を残したい思います。
【前提環境】
この設定は、以下の環境で設定したものになります。
OS:Ubuntu 20.04 Focal Fossa
ClamAV関連のパッケージ:
clamav-base、clamav-daemon、clamav-docs、clamav-freshclam、clamav、libclamav9
【設定】
まずは、カーネルの設定でfanotifyの設定を有効化する必要がある。
「CONFIG_FANOTIFY」と「CONFIG_FANOTIFY_ACCESS_PERMISSIONS」を確認します。
# ls -la /boot/config* ←配下のコンフィグファイルを確認
♯ cat config-5.13.0-1025-aws | grep fanotify
CONFIG_FANOTIFY=y ←yであることの確認
CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y ←yであることの確認
clamd.confの設定
オンアクセススキャンの場合、フルスキャン指定だと失敗しがちなので、スキャンディレクトリを「OnAccessIncludePath」で絞ってます。さらに「OnAccessIncludePath」指定の配下フォルダで、除外対象は「OnAccessExcludePath」に指定しています。
♯ vi /etc/clamavclamd.conf
OnAccessIncludePath /home
OnAccessIncludePath /root
OnAccessIncludePath /usr/local
OnAccessExcludePath /root/quarantine
OnAccessExcludePath /root/Maildir/tmpOnAccessExtraScanning true
OnAccessPrevention truec true
/lib/systemd/system/にsystemdのユニットファイルを作成します。
# vi /lib/systemd/system/clamonacc.service
[Unit]
Description=ClamAV on Access Scanner
Requires=clamav-daemon.service
After=clamav-daemon.service syslog.target network.target
[Service]
Type=simple
User=root
ExecStartPre=/bin/bash -c "while [ ! -S /var/run/clamd.ctl ]; do sleep 1 ; done"
ExecStart=/usr/sbin/clamaoacc -F --config-file=/etc/clamav/clamd.conf --log=/var/log/clamav/clamonacc.log --move=/root/quarantine
[Install]
WantedBy=multi-user.target
ln -s /lib/systemd/system/clamonacc.service /etc/systemd/system/clamonacc.service
リアルタイムスキャンで検疫ファイルの移動先で/root/quarantineディレクトリを作成、それから/vae/log/clamav/clamonacc.logファイルを作成しておきます。
clamonaccの起動
問題なく稼働するか確認します。失敗した場合は、ユニットファイルを修正します。
# systemctl enable clamonacc
# systemctl start clamonacc
# systemctl status clamonacc
eicarの疑似ウイルスファイルを使って検証して、成功したらOK。TrendMicro使った方が無難だけど、無償でもやればできることが確認できた。
MXレコード忘れたら、Domain not found
昨年のある時期から、まあまあ不運もあってブログ更新できなかった。
しゃーないな。
一応技術ブログらしく、というより備忘録か。
AWS上でメールサーバ立てて、その後Postfixのログ見てたら@icloud.com宛のメールがdeferredになっていることに気が付いた。
それで、メッセージは「Sender address rejected: Domain not found」だという。宛先のドメインとなる@icloud.comに間違いはない。ちなみに他の宛先には届いている状況。これ、自サーバ側のメッセージじゃなくて、相手先のメールサーバのメッセージと気が付き始め、最終的にRoute53でのMXレコード不足だったってわけ。
SPFがないのが問題かと思ったけど、今回はMXレコードの問題だった。SPFもついでで追加で、おそらくもう問題ないだろう。リリース前に発見できてよかった。
【問題発生時点のレコード】
メールサーバのAレコード
【解消時点のレコード】
メールサーバのAレコード
MXレコード(追加)
SPFレコード(追加)
※SPFレコードは当該事象に必要な設定ではないが追加した。
追伸.
あとメールはWebサーバから当該メールサーバを経由して宛先に送信するんだけど、メールサーバのホスト名はmail.example.comで送信ドメインはinfo.example.comになります。なので、Aレコードでメールサーバの名前解決しているので、送信ドメインもmail.example.comだったら問題なかったけど、意外とホスト名と送信ドメインが一緒になることってないよね。
いづみや 水戸南町店
いづみやで冷やしむじなをいただきました。
むじなはきつねのお揚げとたぬきの天かすが入っているのが特徴。

見ての通り太いうどんは西山うどんという名前で、名古屋のみそうどん(味噌煮込みうどんのことかな)がルーツなんだそうで、もぐもぐよく噛んで食べるタイプですね。
この麺武蔵野うどんみたいな感じかな。素朴な味わいでおいしいですね。カイワレがいい仕事してました。
いづみやはうどんが名物ですが、そばや丼などの他のお客さんが思い思いの注文してまして、なんだかそれが印象的ですね。いろいろ食べてみようかなと思えるので。
この時期(7月)にしては、天気不良で寒かったので、鍋焼きやあったかいうどんの注文もありました。また行きたいと思います。
ボンベイ カシミールカレー

実は南口に近い店に行くことが多く、本店で食事するのは初めてです。本店は通し営業なので、待ち時間がないのがいいですね。
そして流石の本店は、カシミールの注文が多いこと!両隣もカシミールで、左隣の方はスピードを落とさず食べててすごいな。店で一番辛いメニューなので、自分はたまに食べるくらいで、やっぱり冷や汗もかきつつ完食ですね。ご飯は大盛にしてますが、口内の辛さの蓄積がすごいことになりますね。ポテトが意外に嬉しいんですが、今回は1個か。以前2個入ってなかったかなあ。
それからここのピクルス、玉ねぎとキュウリがあるんですがこれが旨いんですよね。これを食べに来ているといっても過言ではない出来です。
個人的には、インドカレーあたりの辛さがちょうどよかったりしますが、カシミールカレーもたまに食べたくなる、名物の味ですね。






