hubb-1在么？有ravantivirus安装的问题请教！苦恼了好多天了

samwang

我用的是gentoo linux+qmail+smtp-auth+vpopmail
我到www.ravantivirus.com上面去down试用版的rav for qmail,
发现只有第一种linux(i386)才有tar方式安装的压缩包，其余都是rpm的，
而我的gentoo linux是不用rpm的，所以我down了一个tar方式的


回来解压缩一看，install.sh根本运行不了，提示说没有ravqmail这个包，可这个包明明就在解压缩的folder下！
没办法，向supper@ravantivirus.com送了封邮件，报告bug，回信倒也不慢（考虑到时差），承认了bug,又跟我送了个install.sh
我想，到底是大公司，有风度，有速度，结果拿回来，拷进去一run,发现又不行，还是个错的。没辙了。

没办法，到家自己再研究研究，又试着把那三个（ravcore,ravmd,ravqmail)分别解压缩，发现都是些文件，我按照readme里的文件列表，把这些文件分别拷到它们应该在的地方，然后又做了以下几步：

        cp ravmail.gentoo /etc/init.d/ravmail
        mv qmail-queue qmail-queue.orig
        ln -s /opt/rav/bin/ravqmail qmail-queue
        chown qmailq:qmail /opt/rav/bin/ravqmail
        chmod 4711 /opt/rav/bin/ravqmail
一发邮件又出现问题了！只能收不能发：报这样的错：
        451 qq trouble creating files in queue (#4.3.0)".
于是，我又在一台redhat9.0上面用rpm方式安装了一个rav for qmail，可以发信（但好像不能杀毒）把radhat上的/opt/rav/bin/ravqmail拷到我的gentoo上面来用，这样一来，我的gentoo终于可以发 信了，

然后我又上www.eicar.org上面去down了一个病毒样本来测试rav的查杀病毒，但是发现rav根本不管病毒，我用附件带着病毒，它根本不理啊，



我想是不是像我这样的用tar方式安装的行鄂，我又试着用rpm来安装，可一装就出错啊，报这样的错：
        /bin/sh is needed by ravcore-8.9.2-1
        ld-linux.so.2 is needed by ravcore-8.9.2-1
        libc.so.6 is needed by ravcore-8.9.2-1
        libc.so.6(GLIBC_2.0) is needed by ravcore-8.9.2-1
        libc.so.6(GLIBC_2.1) is needed by ravcore-8.9.2-1

请帮我看看是为什么，无论用什么方式（tar or rpm)只要让我可以查杀病毒就够了）

xuezs

这样的问题，我在redhat as 2.1上也遇到过。好象是由于qmail-queue的权限造成的。qmail-queue和qmail-queue.orig必须为qmailq.qmail拥有，否则就会出错，如下所示：

-rws--x--x    1 qmailq   qmail        9884 Jul 24 09:18 qmail-queue
-rws--x--x    1 qmailq   qmail       13100 May 29 22:07 qmail-queue.orig

另外，还要检测队列目录的权限是否有问题。

建议：
重新运行qmail的make setup check命令，重新生成所有的目录。

samwang

我选择的包应该没有错吧，gentoo linux选择第一个linux9i386)，除此之外，我找不到另一个更有理由被gentoo linux所用的包了。


我把这的install.sh手动改了一下，让它认得ravmail这个包，然后安装，成功了，启动/opt/rav/bin/ravmd start的时候 ，syslog里面也可以看到rav的daemod起来的信息，服务的域也是正确的，总之在syslog里面看不到任何异常，

问题就是我试着发一个附件带病毒 的邮件时（本域发本域），rav根本没有反应！我测试的病毒是iloveyou.vbs，，请问这是为什么呢，我大概发了十来封信，它只有一封跟发送者和接收者送了警告mail,并且是过了很长时间才收到的

不知你们用的时候rav是这样么？它不删除那封带毒的邮件么？需要过很长时间才向发送者和接收者发警告邮件么？

xuezs

1、看看进程中有没有rav
2、用命令 tailf /var/opt/rav/log/global ，观察这个文件，看看有什么信息

samwang

原帖由 "xuezs" 发表：
1、看看进程中有没有rav
2、用命令 tailf /var/opt/rav/log/global ，观察这个文件，看看有什么信息

   

这个进程有的：
root      1191     1  0 14:31 ?        00:00:00 ravmd: supervise RAV scanning process...
root      1192  1191  0 14:31 ?        00:00:00 ravmd: accepting connections...
root      1193  1192  0 14:31 ?        00:00:00 ravmd: logging process...
root      1308  1135  0 15:50 pts/3    00:00:00 grep rav



但是我的global这个文件是空的？？！！

hubb-1

你的第一次安装应该是对的！出现这个问题后
451 qq trouble creating files in queue (#4.3.0)".
xuezs老大说得对，看qmail-queue的权限是否对？
如果正确，请看看/var/opt/rav  /opt/rav的权限对不对
这两个目录下所有的权限都应该是qmailq.qmail
保护的域要写入文件/etc/opt/rav/domains
格式如下
domain = spanst.com

hubb-1

你首先一定要确保邮件系统本身正常！

samwang

经过我细致的检查，/etc/opt/rav  /var/opt/rav  /opt/rav的权限都是qmailq:qmail

并且：
lrwxr-xr-x    1 root     root           21 Aug  7 11:14 /var/qmail/bin/qmail-queue ->; /opt/rav/bin/ravqmail
net2go log # ls -al /opt/rav/bin/ravqmail
-rws--x--x    1 qmailq   qmail       14688 Aug  7 14:36 /opt/rav/bin/ravqmail

qmail-queue的权限也是正确的。
并且把qmail-queue.orig的权限也设成4711,qmailq:qmail了

/opt/rav/bin/ravupdate 也执行了，


但是我的/var/opt/rav/log/global 文件是空的！！！
反而/etc/opt/rav/groups/global里面有一些东西。
并且在/var/opt/rav/log/下面除了global以外，还有一个global_2003_08_05_1442.gz的文件
我把它解压缩后，看内容，里面是一些log一样的东西：
Aug  7 12:27:04 [06924] scanning with global configuration
Aug  7 12:27:04 [06924] mail from <ravms@net2go.sam.com>; to <test@sam.com>;
Aug  7 12:27:04 [06924] file </var/opt/rav/tmp/->;(RAV6921)>;
Aug  7 12:27:04 [06924] file_ok
Aug  7 12:27:04 [06924] mime part </var/opt/rav/tmp/->;(RAV6921)->;(part0000>;
Aug  7 12:27:04 [06924] part_ok
Aug  7 12:27:04 [06924] mime part </var/opt/rav/tmp/->;(RAV6921)->;(part0000->;(part0000>;
Aug  7 12:27:04 [06924] part_ok
Aug  7 12:27:04 [06924] end_ok
                >;>;>; closed <<<

我重新试了一下收发，还是不行。根本不拦阻，邮件系统本身没问题，因为可以正常的收发，虽然我没有正确的域名，但我试了域内的用户名互相收发


顺便问一句，跟防火墙没有关系吧？我发现它的ravupdate使用的端口号很奇怪，不断的在变。

peijun.jiang

/var/rav/bulk目录下存放的是什么文件，我查看了一下是一些邮件，不知道这些邮件怎么放到了这里？？

hubb-1

[quote]原帖由 "peijun.jiang"]/var/rav/bulk目录下存放的是什么文件，我查看了一下是一些邮件，不知道这些邮件怎么放到了这里？？[/quote 发表：
   

这里面的是RAV检查出来的垃圾邮件，还有quarantine是发现的病毒邮件，这是隔离的地方，害怕有重要邮件丢失！需要定时清理这些邮件！
以免占有大量的空间！