Gentoo 2005 Samba / Clamav

Ik heb hier een Gentoo 2005 installatie draaien met Kernel 2.6.12-r6 met Samba 3.0.10 met clamav 0.86.2

Als ik vanaf een windows-machine een file kopieer vanaf de Samba-server gaat het goed. Maar als ik een file naar de Samba-server wil kopieeren dan gaat het mis. ik krijg een access-denied melding.

Als ik onderstaande optie uit vscan-oav.conf op "no" zet, dan gaat wel het goed. Files die aangemaakt worden op de samba-server worden blijkbaar niet gescand. d'r gaat iets fout waardoor een access-denied melding gegenereerd wordt.

; if communication to daemon fails, should access to file denied?
; (default: yes)
deny access on error = yes

waar moet ik dit zoeken? (clamd draait uiteraard)

[ Voor 13% gewijzigd door Verwijderd op 26-07-2005 11:03 ]

Dignus schreef op dinsdag 26 juli 2005 @ 16:28:
Geen logentries? Default log is /var/log/clamav/clamd.log.

Dit is alles wat hij genereerd bij een stop start en een file copy actie:

Tue Jul 26 09:26:20 2005 -> --- Stopped at Tue Jul 26 09:26:20 2005
Tue Jul 26 09:26:23 2005 -> +++ Started at Tue Jul 26 09:26:23 2005
Tue Jul 26 09:26:23 2005 -> clamd daemon 0.86.2 (OS: linux-gnu, ARCH: i386, CPU: i686)
Tue Jul 26 09:26:23 2005 -> Log file size limited to 1048576 bytes.
Tue Jul 26 09:26:23 2005 -> Running as user clamav (UID 101, GID 441)
Tue Jul 26 09:26:23 2005 -> Reading databases from /var/lib/clamav
Tue Jul 26 09:26:24 2005 -> Protecting against 37122 viruses.
Tue Jul 26 09:26:24 2005 -> Unix socket file /var/run/clamav/clamd.sock
Tue Jul 26 09:26:24 2005 -> Setting connection queue length to 15
Tue Jul 26 09:26:24 2005 -> Archive: Archived file size limit set to 10485760 bytes.
Tue Jul 26 09:26:24 2005 -> Archive: Recursion level limit set to 8.
Tue Jul 26 09:26:24 2005 -> Archive: Files limit set to 1000.
Tue Jul 26 09:26:24 2005 -> Archive: Compression ratio limit set to 250.
Tue Jul 26 09:26:24 2005 -> Archive support enabled.
Tue Jul 26 09:26:24 2005 -> Archive: RAR support disabled.
Tue Jul 26 09:26:24 2005 -> Portable Executable support enabled.
Tue Jul 26 09:26:24 2005 -> Mail files support enabled.
Tue Jul 26 09:26:24 2005 -> OLE2 support enabled.
Tue Jul 26 09:26:24 2005 -> HTML support enabled.
Tue Jul 26 09:26:24 2005 -> Self checking every 1800 seconds.

Ziet er dus prima uit lijkt mij, geen rare dingen.

Dignus schreef op dinsdag 26 juli 2005 @ 16:38:
En geen entries wanneer je een file schrijft? Heb je LogVerbose al eens aangezet?

Nee, maar dat betekend blijkbaar een soort van debug-logging? Ik neem aan in de conf-file van clamd?

[update]
ok, staat aan. clamd gerestart, ff file-copy doen nog.
[/update]

[update2]
nee, genereerd ook geen meldingen. ik neem aan dat het een stap eerder al mis gaat.
tis zo: samba ---> oav ---> clamav

in de conf van oav staat dus:
deny access on error = yes

dus daar gaat het blijkbaar al mis, dat oav niet met clamd kan communiceren, vandaar dat clamav geen log-entry genereerd. of zeg ik nu iets raars?
[/update2]

[ Voor 49% gewijzigd door Verwijderd op 26-07-2005 16:59 ]

Iemand nog een suggestie misschien? Dit is echt een wazig probleem en ik kom geen steek verder.
Ik dacht dat Linux altijd zo duidelijk is met het "laten zien" wat er mis is. Niet dat dat dan altijd simpel op te lossen is, maar ik kan nu niet eens vinden waar het mis gaat precies.

(waarschijnlijk zegt dat meer over mij dan aan Linux, ik ben namelijk net 2 maanden met Linux bezig )

[ Voor 3% gewijzigd door Verwijderd op 27-07-2005 08:27 ]

blouweKip schreef op woensdag 27 juli 2005 @ 10:50:
heb je wel schrijfrechten op de share? lijkt me dat pas nadat een bestand binnen is clamav ernaar gaat kijken toch?

//edit: sorry ik zag dat het wel goed gaat zonder oav

misschien heb je hier wat aan (als je deze al niet gebruikt hebt)
http://www.gentoo.org/doc/en/quick-samba-howto.xml

en misschien staat hier wat meer info tussen:

http://forums.gentoo.org/...t=172333&highlight=clamav

mijn config komt inderdaad uit deze howto.
Ik ga eens kijken op het forum dat jij opgaf.

[update]
Weinig nieuws te zien helaas.
[/update]

[ Voor 5% gewijzigd door Verwijderd op 27-07-2005 14:01 ]

Tis opgelost!

Het was inderdaad vrij simpel, maar ja... je moet het net even weten! Na lang zoeken kwam ik er achter dat de clamd.sock locatie in clamd.conf en in vscan-oav.conf verschillend waren.

de default locatie in clamd.conf = /tmp/clamd.sock
en de default locatie in vscan-oav.conf = /var/run/clamav/clamd.sock

vandaar dus geen communicatie tussen oav en clamav!

Nu wel!

[ Voor 86% gewijzigd door Verwijderd op 28-07-2005 13:11 ]