/l3/users/clint/MIMEDefang-ASP/asp.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (10/30/06)

/dev/pts/6
06:47:21
#yum install clamav-milter
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package clamav-milter.i386 70:0.88.5-1.110asp set to be updated
--> Running transaction check
--> Processing Dependency: clamav = 70:0.88.5-1.110asp for package: clamav-milter
--> Processing Dependency: libclamav_unrar3.so for package: clamav-milter
...
Running Transaction
  Installing: clamav                                                 [1/2]warning: /etc/logrotate.d/freshclam created as /etc/logrotate.d/freshclam.rpmnew
  Installing: clamav                       #######                   [1/2]warning: /var/lib/clamav/daily.cvd created as /var/lib/clamav/daily.cvd.rpmnew
  Installing: clamav                       ########################  [1/2]warning: /var/lib/clamav/main.cvd created as /var/lib/clamav/main.cvd.rpmnew
  Installing: clamav                       ######################### [1/2]
ua
  Installing: clamav-milter                ######################### [2/2]
Installed: clamav-milter.i386 70:0.88.5-1.110asp
Dependency Installed: clamav.i386 70:0.88.5-1.110asp
Complete!
06:47:41
#/etc/init.d/sendmail restart
Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail: WARNING: Xclamav: local socket name /var/spool/MIMEDefang/clamd.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]
06:48:09
#/etc/init.d/clamav-milter start 
Starting clamav-milter: /usr/sbin/clamav-milter: socket-addr (local:/var/run/clamav/clamav-milter.sock) doesn't agree with sendmail.cf
                                                           [ СБОЙ ]
06:48:21
#vi sendmail.mc
168c168
< INPUT_MAIL_FILTER(`clamav', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
---
> INPUT_MAIL_FILTER(`clamav-milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
06:48:57
#vi /etc/sysconfig/clamav-milter
7c7
< 		local:/var/run/clamav/clamav-milter.sock \
---
> 		local: /var/spool/MIMEDefang/clamd.sock \
06:50:34
#/etc/init.d/clamav-milter start
Starting clamav-milter:                                    [  ОК  ]
06:50:38
#/etc/init.d/sendmail restart
Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail: WARNING: Xclamav-milter: local socket name /var/spool/MIMEDefang/clamd.sock missing
                                                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]
/dev/pts/4
06:50:44
$sudo tail -f /var/log/maillog 
Oct 30 14:33:33 asp sendmail[27976]: k9UCXXNo027976: from=<root@asp.linux.nt>, size=2513, class=0, nrcpts=1, msgid=<20060920000709.GA3129@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:33:33 asp mimedefang-multiplexor[25980]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.25981 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 14:33:33 asp mimedefang.pl[25981]: MDLOG,k9UCXXNo027976,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,voliaIP
Oct 30 14:33:33 asp sendmail[27976]: k9UCXXNo027976: Milter delete (noop): header: X-Spam-Score
Oct 30 14:33:33 asp sendmail[27976]: k9UCXXNo027976: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 14:33:33 asp sendmail[27983]: k9UCXXNo027976: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32747, dsn=2.0.0, stat=Sent
Oct 30 14:48:07 asp sendmail[28452]: alias database /etc/aliases rebuilt by root
Oct 30 14:48:07 asp sendmail[28452]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 14:48:09 asp sendmail[28456]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 14:48:09 asp sm-msp-queue[28463]: starting daemon (8.13.7): queueing@01:00:00
...
Oct 30 14:52:33 asp mimedefang.pl[28783]: MDLOG,k9UCqXa7028864,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,Warning: could not send message for past 4 hours
Oct 30 14:52:33 asp sendmail[28864]: k9UCqXa7028864: Milter delete (noop): header: X-Spam-Score
Oct 30 14:52:33 asp sendmail[28864]: k9UCqXa7028864: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 14:52:33 asp sendmail[28862]: k9UCqXYT028862: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32869, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCqXa7028864 Message accepted for delivery)
Oct 30 14:52:33 asp sendmail[28867]: k9UCqX1C028867: from=root, size=13935, class=0, nrcpts=1, msgid=<200610280503.k9S53pIf003391@asp.linux.nt>, relay=root@localhost
Oct 30 14:52:33 asp sendmail[28866]: k9UCqXa7028864: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=33131, dsn=2.0.0, stat=Sent
Oct 30 14:52:33 asp sendmail[28869]: k9UCqXpD028869: Milter (clamav-milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:52:33 asp sendmail[28869]: k9UCqXpD028869: Milter (clamav-milter): to error state
Oct 30 14:52:33 asp sendmail[28869]: k9UCqXpD028869: from=<root@asp.linux.nt>, size=13946, class=0, nrcpts=1, msgid=<200610280503.k9S53pIf003391@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
You have mail in /var/spool/mail/user
/dev/pts/6
06:50:51
#touch /var/spool/MIMEDefang/clamd.sock










06:51:28




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











06:51:31




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











06:51:37




#/etc/init.d/clamav-milter start


Starting clamav-milter:                                    [  ОК  ]











06:51:41




#ps aux | grep clamav


clamav   28549  0.0  0.8  44252 16544 ?        Ssl  14:50   0:00 /usr/sbin/clamav-milter --quiet --dont-wait --force-scan --dont-log-clean --server=localhost --pidfile=/var/run/clamav/clamav-milter.pid local: /var/spool/MIMEDefang/clamd.sock
root     28735  0.0  0.0   3784   744 pts/7    R+   14:51   0:00 grep clamav











06:51:53




#/etc/init.d/mimedefang restart


Shutting down mimedefang:                                  [  ОК  ]
Shutting down mimedefang-multiplexor:                      [  ОК  ]
Waiting for daemons to exit
Starting mimedefang-multiplexor:                           [  ОК  ]
Starting mimedefang:                                       [  ОК  ]











06:52:14




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











06:52:22




#cat /var/mail/user.old |















/dev/pts/4
06:52:34




$> /var/mail/user












/dev/pts/6
06:52:35




#ls -l /var/spool/MIMEDefang/clamd.sock


-rw-r--r--  1 root root 0 Окт 30 14:51 /var/spool/MIMEDefang/clamd.sock











06:52:59




#chown defang\:defang /var/spool/MIMEDefang/clamd.sock












06:53:17




#ls -l /var/spool/MIMEDefang/clamd.sock


-rw-r--r--  1 defang defang 0 Окт 30 14:51 /var/spool/MIMEDefang/clamd.sock











06:53:18




#cat /var/mail/user.old | formail -s sendmail user















/dev/pts/4
06:53:23




$sudo tail -f /var/log/maillog





Oct 30 14:52:35 asp sendmail[28891]: k9UCqYlR028889: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:01, xdelay=00:00:00, mailer=local, pri=42465, dsn=2.0.0, stat=Sent
Oct 30 14:52:35 asp sendmail[28894]: k9UCqZCE028894: Milter (clamav-milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:52:35 asp sendmail[28894]: k9UCqZCE028894: Milter (clamav-milter): to error state
Oct 30 14:52:35 asp sendmail[28894]: k9UCqZCE028894: from=<root@asp.linux.nt>, size=637, class=0, nrcpts=1, msgid=<200610272330.k9RNUrf8029703@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:52:35 asp mimedefang-multiplexor[28782]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.28783 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 14:52:35 asp mimedefang.pl[28783]: MDLOG,k9UCqZCE028894,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,tets
Oct 30 14:52:35 asp sendmail[28894]: k9UCqZCE028894: Milter delete (noop): header: X-Spam-Score
Oct 30 14:52:35 asp sendmail[28894]: k9UCqZCE028894: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 14:52:35 asp sendmail[28892]: k9UCqZ8v028892: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30604, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCqZCE028894 Message accepted for delivery)
Oct 30 14:52:35 asp sendmail[28896]: k9UCqZCE028894: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30890, dsn=2.0.0, stat=Sent
...
Oct 30 14:53:35 asp mimedefang.pl[28783]: MDLOG,k9UCrZ8b028970,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,Cron <root@asp> run-parts /etc/cron.daily
Oct 30 14:53:35 asp sendmail[28970]: k9UCrZ8b028970: Milter delete (noop): header: X-Spam-Score
Oct 30 14:53:35 asp sendmail[28970]: k9UCrZ8b028970: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 14:53:35 asp sendmail[28968]: k9UCrZ5C028968: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31115, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCrZ8b028970 Message accepted for delivery)
Oct 30 14:53:35 asp sendmail[28973]: k9UCrZxp028973: from=root, size=12183, class=0, nrcpts=1, msgid=<200610280102.k9S128WA001033@asp.linux.nt>, relay=root@localhost
Oct 30 14:53:35 asp sendmail[28972]: k9UCrZ8b028970: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31393, dsn=2.0.0, stat=Sent
Oct 30 14:53:35 asp sendmail[28975]: k9UCrZY4028975: Milter (clamav-milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:53:35 asp sendmail[28975]: k9UCrZY4028975: Milter (clamav-milter): to error state
Oct 30 14:53:35 asp sendmail[28975]: k9UCrZY4028975: from=<root@asp.linux.nt>, size=12212, class=0, nrcpts=1, msgid=<200610280102.k9S128WA001033@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
You have new mail in /var/spool/mail/user











06:53:35




$mutt


Почтовый ящик не изменился.
You have mail in /var/spool/mail/user











/dev/pts/6
06:53:36




#ps aux | grep clamav


clamav   28549  0.0  0.8  44252 16544 ?        Ssl  14:50   0:00 /usr/sbin/clamav-milter --quiet --dont-wait --force-scan --dont-log-clean --server=localhost --pidfile=/var/run/clamav/clamav-milter.pid local: /var/spool/MIMEDefang/clamd.sock
root     29015  0.0  0.0   3788   752 pts/7    R+   14:54   0:00 grep clamav











06:54:23




#ls -l /var/log/





acpid             cron              mail/             ppp/              secure            wtmp
audit/            cron.1            maillog           prelink.log       secure.1          Xorg.0.log
boot.log          cups/             maillog.1         rpmpkgs           spooler           Xorg.0.log.old
boot.log.1        dmesg             messages          rpmpkgs.1         spooler.1         yum.log
btmp              gdm/              messages.1        samba/            uucp/
clamav/           lastlog           mimedefang/       scrollkeeper.log  vbox/











06:54:23




#ls -l /var/log/clamav/





clamd1.log       clamd.log        clamd.log.1      freshclam.log    freshclam.log.1











06:54:23




#ls -l /var/log/clamav/clamd.log


-rw-r--r--  1 clamav clamav 42 Окт 30 14:51 /var/log/clamav/clamd.log











06:54:46




#less /var/log/clamav/clamd.log










06:54:53




#less /var/log/clamav/clamd.log










06:54:58




#freshclam





ClamAV update process started at Mon Oct 30 14:55:09 2006
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd is up to date (version: 2131, sigs: 10687, f-level: 8, builder: ccordes)











/dev/pts/4
06:55:04




$> /var/mail/user


    156 dnl MASQUERADE_AS(`mydomain.com')dnl
    157 dnl # 180L, 7581C
    158 dnl # masquerade not just the headers, but the envelope as well
    159 dnl #
    160 dnl FEATURE(masquerade_envelope)dnl
    161 dnl #
    162 dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
    163 dnl #
    164 dnl FEATURE(masquerade_entire_domain)dnl
    165 dnl
...
    171 dnl #
    172 dnl INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/spool/MIMEDefang/mimedefang.sock, F=T, T=S:1m;R:1m;E:5m')
    173 dnl define(`confINPUT_MAIL_FILTERS', `mimedefang')dnl
    174 l define(`confINPUT_MAIL_FILTERS', `clamav')dnl
    175 dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
    176 dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
    177 MASQUERADE_DOMAIN(ukr.net)dnl
    178 MAILER(smtp)dnl
    179 MAILER(procmail)dnl
    180 dnl MAILER(cyrusv2)dnl                                                                        169,1       Внизу











/dev/pts/6
06:55:09




#touch /var/spool/MIMEDefang/clamd.sock















/dev/pts/4
06:55:25




$sudo tail -f /var/log/maillog





Oct 30 14:56:32 asp sendmail[29299]: k9UCuWPR029299: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:56:32 asp sendmail[29299]: k9UCuWPR029299: Milter (clamav_milter): to error state
Oct 30 14:56:32 asp sendmail[29299]: k9UCuWPR029299: from=<root@asp.linux.nt>, size=6049, class=0, nrcpts=1, msgid=<1158163587.10488.1.camel@sergey.sergey.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:32 asp sendmail[29297]: k9UCuWtR029297: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=36079, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCuWPR029299 Message accepted for delivery)
Oct 30 14:56:32 asp sendmail[29301]: k9UCuWXo029301: from=root, size=2537, class=0, nrcpts=1, msgid=<20060913165332.GA3271@localhost.localdomain>, relay=root@localhost
Oct 30 14:56:32 asp sendmail[29300]: k9UCuWPR029299: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=36236, dsn=2.0.0, stat=Sent
Oct 30 14:56:32 asp sendmail[29303]: k9UCuWDE029303: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:56:32 asp sendmail[29303]: k9UCuWDE029303: Milter (clamav_milter): to error state
Oct 30 14:56:33 asp sendmail[29303]: k9UCuWDE029303: from=<root@asp.linux.nt>, size=2509, class=0, nrcpts=1, msgid=<20060913165332.GA3271@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:33 asp sendmail[29301]: k9UCuWXo029301: to=user, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=32537, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCuWDE029303 Message accepted for delivery)
...
Oct 30 14:56:33 asp sendmail[29307]: k9UCuXL7029307: Milter (clamav_milter): to error state
Oct 30 14:56:33 asp sendmail[29307]: k9UCuXL7029307: from=<root@asp.linux.nt>, size=2505, class=0, nrcpts=1, msgid=<20060914054421.GA4254@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:33 asp sendmail[29305]: k9UCuXd0029305: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32533, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCuXL7029307 Message accepted for delivery)
Oct 30 14:56:33 asp sendmail[29309]: k9UCuX0b029309: from=root, size=2708, class=0, nrcpts=1, msgid=<1158306448.17257.2.camel@sergey.sergey.linux.nt>, relay=root@localhost
Oct 30 14:56:33 asp sendmail[29308]: k9UCuXL7029307: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32692, dsn=2.0.0, stat=Sent
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: Milter (clamav_milter): to error state
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: from=<root@asp.linux.nt>, size=2679, class=0, nrcpts=1, msgid=<1158306448.17257.2.camel@sergey.sergey.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:33 asp sendmail[29317]: k9UCuXZa029311: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32864, dsn=2.0.0, stat=Sent
You have new mail in /var/spool/mail/user











/dev/pts/6
06:55:45




#vim sendmail.mc


168,169c168,169
< INPUT_MAIL_FILTER(`clamav-milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
< dnl define(`confINPUT_MAIL_FILTERS', `clamav')dnl
---
> INPUT_MAIL_FILTER(`clamav_milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
> define(`confINPUT_MAIL_FILTERS', `clamav_milter')dnl









06:56:09




#make












06:56:12




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











06:56:18




#cat /var/mail/user.old | formail -s sendmail user















06:56:33




#vi /etc/sysc













06:56:33




#vi /etc/sysconfig/cl













06:56:33




#vi /etc/sysconfig/clamav-milter










06:56:59




#man cla













06:56:59




#man clamav-milter










06:57:29




#vi /etc/sysconfig/clamav-milter













06:57:32




#less /var/log/clamav/clamd













06:57:41




#less /var/log/clamav/clamd













06:57:41




#less /var/log/clamav/clamd.log










06:57:49




#vi /etc/clamd.conf


72c72
< #LocalSocket /var/run/clamav/clamd.sock
---
> LocalSocket /var/run/clamav/clamd.sock









/dev/pts/4
06:58:31




$> /var/mail/user












/dev/pts/6
06:58:36




#ls -l /var/spool/MIMEDefang/clamd.sock















06:58:51




#vi /etc/clamd.conf


72,73c72
< LocalSocket /var/run/clamav/clamd.sock
< 
---
> LocalSocket /var/spool/MIMEDefang/clamd.sock









06:59:08




#/etc/init.d/clamav-milter restart


Stopping clamav-milter:                                    [  ОК  ]
Starting clamav-milter:                                    [  ОК  ]











06:59:17




#ls -l /var/spool/MIMEDefang/clamd.sock


-rw-r--r--  1 defang defang 0 Окт 30 14:51 /var/spool/MIMEDefang/clamd.sock











06:59:23




#date


Пнд Окт 30 14:59:29 EET 2006











06:59:29




#/etc/init.d/clamav-milter restart


Stopping clamav-milter:                                    [  ОК  ]
Starting clamav-milter:                                    [  ОК  ]











/dev/pts/4
06:59:37




$sudo tail -f /var/clamav/





daily.cvd         daily.cvd.rpmnew  main.cvd











06:59:37




$sudo tail -f /var/log/clamav/





clamd1.log       clamd.log        clamd.log.1      freshclam.log    freshclam.log.1











06:59:37




$sudo tail -f /var/log/clamav/clamd.log





LibClamAV Error: Can't open/create local:











/dev/pts/6
07:00:14




#ps ax | grep clam


29639 pts/8    S+     0:00 tail -f /var/log/clamav/clamd.log
29650 ?        Ssl    0:00 /usr/sbin/clamav-milter --quiet --dont-wait --force-scan --dont-log-clean --server=localhost --pidfile=/var/run/clamav/clamav-milter.pid local: /var/spool/MIMEDefang/clamd.sock
29661 pts/7    S+     0:00 grep clam











07:00:23




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











/dev/pts/4
07:00:31




$sudo tail -f /var/log/maillog





Oct 30 14:56:33 asp sendmail[29307]: k9UCuXL7029307: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:56:33 asp sendmail[29307]: k9UCuXL7029307: Milter (clamav_milter): to error state
Oct 30 14:56:33 asp sendmail[29307]: k9UCuXL7029307: from=<root@asp.linux.nt>, size=2505, class=0, nrcpts=1, msgid=<20060914054421.GA4254@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:33 asp sendmail[29305]: k9UCuXd0029305: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32533, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UCuXL7029307 Message accepted for delivery)
Oct 30 14:56:33 asp sendmail[29309]: k9UCuX0b029309: from=root, size=2708, class=0, nrcpts=1, msgid=<1158306448.17257.2.camel@sergey.sergey.linux.nt>, relay=root@localhost
Oct 30 14:56:33 asp sendmail[29308]: k9UCuXL7029307: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32692, dsn=2.0.0, stat=Sent
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: Milter (clamav_milter): to error state
Oct 30 14:56:33 asp sendmail[29311]: k9UCuXZa029311: from=<root@asp.linux.nt>, size=2679, class=0, nrcpts=1, msgid=<1158306448.17257.2.camel@sergey.sergey.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 14:56:33 asp sendmail[29317]: k9UCuXZa029311: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32864, dsn=2.0.0, stat=Sent
...
Oct 30 15:00:53 asp sendmail[29762]: k9UD0ruc029762: Milter (clamav_milter): to error state
Oct 30 15:00:53 asp sendmail[29762]: k9UD0ruc029762: from=<root@asp.linux.nt>, size=1046, class=0, nrcpts=1, msgid=<20061030112501.GA18120@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:00:53 asp sendmail[29760]: k9UD0rRw029760: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD0ruc029762 Message accepted for delivery)
Oct 30 15:00:53 asp sendmail[29764]: k9UD0r8w029764: from=root, size=2056, class=0, nrcpts=1, msgid=<20061030112704.GB18120@asp.linux.nt>, relay=root@localhost
Oct 30 15:00:53 asp sendmail[29763]: k9UD0ruc029762: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31248, dsn=2.0.0, stat=Sent
Oct 30 15:00:53 asp sendmail[29766]: k9UD0rd7029766: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 15:00:53 asp sendmail[29766]: k9UD0rd7029766: Milter (clamav_milter): to error state
Oct 30 15:00:53 asp sendmail[29766]: k9UD0rd7029766: from=<root@asp.linux.nt>, size=2086, class=0, nrcpts=1, msgid=<20061030112704.GB18120@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:00:53 asp sendmail[29764]: k9UD0r8w029764: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32056, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD0rd7029766 Message accepted for delivery)
You have mail in /var/spool/mail/user











/dev/pts/6
07:00:42




#cat /var/mail/user.old |















/dev/pts/4
07:00:54




$sudo tail -f /var/log/maillog





Oct 30 15:00:55 asp sendmail[29820]: k9UD0tmV029819: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32485, dsn=2.0.0, stat=Sent
Oct 30 15:00:55 asp sendmail[29823]: k9UD0tNm029823: Milter (clamav_milter): error connecting to filter: Connection refused by /var/spool/MIMEDefang/clamd.sock
Oct 30 15:00:55 asp sendmail[29823]: k9UD0tNm029823: Milter (clamav_milter): to error state
Oct 30 15:00:55 asp sendmail[29823]: k9UD0tNm029823: from=<root@asp.linux.nt>, size=2507, class=0, nrcpts=1, msgid=<20060916161613.GA3137@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:00:55 asp sendmail[29821]: k9UD0tKL029821: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32535, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD0tNm029823 Message accepted for delivery)
Oct 30 15:00:55 asp sendmail[29824]: k9UD0tNm029823: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32694, dsn=2.0.0, stat=Sent
Oct 30 15:02:03 asp sendmail[29922]: alias database /etc/aliases rebuilt by root
Oct 30 15:02:03 asp sendmail[29922]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:02:03 asp sendmail[29926]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:02:03 asp sm-msp-queue[29933]: starting daemon (8.13.7): queueing@01:00:00
...
Oct 30 15:02:14 asp sendmail[30008]: k9UD2EIE030008: from=root, size=1688, class=0, nrcpts=1, msgid=<20061030115455.GA25464@asp.linux.nt>, relay=root@localhost
Oct 30 15:02:14 asp sendmail[30007]: k9UD2DrP030005: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:01, xdelay=00:00:00, mailer=local, pri=32334, dsn=2.0.0, stat=Sent
Oct 30 15:02:14 asp sendmail[30010]: k9UD2Er9030010: from=<root@asp.linux.nt>, size=1719, class=0, nrcpts=1, msgid=<20061030115455.GA25464@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:02:14 asp mimedefang-multiplexor[28782]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.28783 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:02:14 asp mimedefang.pl[28783]: MDLOG,k9UD2Er9030010,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,test
Oct 30 15:02:14 asp sendmail[30010]: k9UD2Er9030010: Milter delete (noop): header: X-Spam-Score
Oct 30 15:02:14 asp sendmail[30010]: k9UD2Er9030010: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:02:14 asp sendmail[30008]: k9UD2EIE030008: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31688, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD2Er9030010 Message accepted for delivery)
Oct 30 15:02:14 asp sendmail[30012]: k9UD2Er9030010: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31967, dsn=2.0.0, stat=Sent
You have new mail in /var/spool/mail/user











/dev/pts/6
07:00:55




#vim sendmail.mc


168,169c168,169
< INPUT_MAIL_FILTER(`clamav_milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
< define(`confINPUT_MAIL_FILTERS', `clamav_milter')dnl
---
> dnl INPUT_MAIL_FILTER(`clamav_milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
> dnl define(`confINPUT_MAIL_FILTERS', `clamav_milter')dnl









07:01:30




#make












07:01:33




#m4 sendmail.cf < sendmail.mc


###             <$4> -- passthru (additional data passed unchanged through)
######################################################################
SE
R<$*> <$*> <$- $-> <$*>         $: <$(access $4:$1 $: ? $)> <$1> <$2> <$3 $4> <$5>
R<?> <$+> <$*> <+ $-> <$*>      $: <$(access $1 $: ? $)> <$1> <$2> <+ $3> <$4>
R<?> <$+> <$*> <$- $-> <$*>     $@ <$2> <$5>
R<$+ <TMPF>> <$*> <$- $-> <$*>  $@ <<TMPF>> <$5>
R<$+> <$*> <$- $-> <$*>         $@ <$1> <$5>
######################################################################
###  U: LookUpUser -- search for an entry in access database
...
###     Parameters:
###             ${verify} $| (MAIL|STARTTLS)
######################################################################
Stls_client
R$*             $: $(macro {TLS_Name} $@ $&{server_name} $) $1
R$* $| $*       $: $1 $| $>D <$&{client_name}> <?> <! "TLS_Clt"> <>
R$* $| <?>$*    $: $1 $| $>A <$&{client_addr}> <?> <! "TLS_Clt"> <>
R$* $| <?>$*    $: $1 $| <$(access "TLS_Clt": $: ? $)>
R$* $| <$* <TMPF>>      $#error $@ 4.3.0 $: "451 Temporary system failure. Please try again later."
R$*             $@ $>"TLS_connection" $1











07:01:48




#make


make: Цель `all' не требует выполнения команд.











07:01:51




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











07:02:03




#cat /var/mail/user.old | formail -s sendmail user















07:02:14




#cat /var/mail/user.old | formail -s sendmail user





^X











/dev/pts/4
07:02:24




$mutt


  27     Oct 30 Anacron         (   8) Anacron job 'cron.daily'
  28   C Oct 30 root            (   1) viagra
  29   C Oct 30 root            (   1) viagra
  30     Oct 30 root            (  14) test
  31     Oct 30 root            (  14) test
  32   + Oct 30 root            (  14) test
  33   + Oct 30 root            (  14) test
  34   + Oct 30 root            (  44) test567
  35   + Oct 30 root            (  44) test567
  36   + Oct 30 root            (  29) test
  37   + Oct 30 root            (  29) test
  38   F Oct 30 To root         (   1) viagra
  39   + Oct 30 root            (  28) qwerty
  40   F Oct 30 To user@asp.lin (   1) test
Почтовый ящик не изменился.











07:03:22




$> /var/mail/user












07:03:24




$mutt


         d:Удалить  u:Восстановить  s:Сохранить  m:Создать  r:Ответить  g:Вс          щь
From root@asp.linux.nt  Mon Oct 30 15:03:29 2006
 --Mutt: /var/spool/mail/user [Msgs:4 7,9K]---(date/date)--------------------------------------------------------------(all)---
                                  Anacron job 'cron.daily'                                                            -- (all)
Почтовый ящик не изменился.











/dev/pts/6
07:03:30




#cat /var/mail/user.old | formail -s sendmail user















/dev/pts/4
07:03:59




$> /var/mail/user












07:04:02




$sudo tail -f /var/log/maillog





Oct 30 15:04:17 asp mimedefang.pl[28783]: MDLOG,k9UD4HTb030210,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,voliaIP
Oct 30 15:04:17 asp sendmail[30210]: k9UD4HTb030210: Milter delete (noop): header: X-Spam-Score
Oct 30 15:04:17 asp sendmail[30210]: k9UD4HTb030210: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:04:17 asp sendmail[30208]: k9UD4HJd030208: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32535, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD4HTb030210 Message accepted for delivery)
Oct 30 15:04:17 asp sendmail[30213]: k9UD4H0m030213: from=root, size=2521, class=0, nrcpts=1, msgid=<20060917065539.GA5341@localhost.localdomain>, relay=root@localhost
Oct 30 15:04:17 asp sendmail[30212]: k9UD4HTb030210: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32741, dsn=2.0.0, stat=Sent
Oct 30 15:04:17 asp sendmail[30215]: k9UD4HJx030215: from=<root@asp.linux.nt>, size=2494, class=0, nrcpts=1, msgid=<20060917065539.GA5341@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:04:17 asp mimedefang-multiplexor[28782]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.28783 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:04:17 asp mimedefang.pl[28783]: MDLOG,k9UD4HJx030215,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,voliaIP
Oct 30 15:04:17 asp sendmail[30215]: k9UD4HJx030215: Milter delete (noop): header: X-Spam-Score
...
Oct 30 15:04:21 asp sendmail[30293]: k9UD4LAi030293: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32540, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD4LvO030295 Message accepted for delivery)
Oct 30 15:04:21 asp sendmail[30298]: k9UD4LUD030298: from=root, size=2536, class=0, nrcpts=1, msgid=<20060919235047.GA3138@localhost.localdomain>, relay=root@localhost
Oct 30 15:04:21 asp sendmail[30297]: k9UD4LvO030295: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32746, dsn=2.0.0, stat=Sent
Oct 30 15:04:21 asp sendmail[30300]: k9UD4LYT030300: from=<root@asp.linux.nt>, size=2508, class=0, nrcpts=1, msgid=<20060919235047.GA3138@localhost.localdomain>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:04:21 asp mimedefang-multiplexor[28782]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.28783 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:04:21 asp mimedefang.pl[28783]: MDLOG,k9UD4LYT030300,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,voliaIP
Oct 30 15:04:21 asp sendmail[30300]: k9UD4LYT030300: Milter delete (noop): header: X-Spam-Score
Oct 30 15:04:21 asp sendmail[30300]: k9UD4LYT030300: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:04:21 asp sendmail[30298]: k9UD4LUD030298: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32536, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD4LYT030300 Message accepted for delivery)
Oct 30 15:04:21 asp sendmail[30303]: k9UD4LTm030303: from=root, size=2541, class=0, nrcpts=1, msgid=<20060920000709.GA3129@localhost.localdomain>, relay=root@localhost











07:04:24




$mutt


Почтовый ящик не изменился.











/dev/pts/6
07:04:27




#/etc/init.d/clamd restart





Stopping Clam AV daemon:                                   [ СБОЙ ]
Starting Clam AV daemon: ERROR: You can select one mode only (local/TCP).
                                                           [ СБОЙ ]











/dev/pts/4
07:04:54




$sudo tail -f /var/log/maillog





Oct 30 15:04:26 asp sendmail[30406]: k9UD4QjQ030406: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:04:26 asp sendmail[30404]: k9UD4QVD030404: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=35232, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD4QjQ030406 Message accepted for delivery)
Oct 30 15:04:26 asp sendmail[30409]: k9UD4Q53030409: from=root, size=5045, class=0, nrcpts=1, msgid=<200609180646.k8I6hJna003022@;; connection timed out; no servers could be reached>, relay=root@localhost
Oct 30 15:04:26 asp sendmail[30408]: k9UD4QjQ030406: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=35439, dsn=2.0.0, stat=Sent
Oct 30 15:04:27 asp sendmail[30411]: k9UD4Q9V030411: from=<root@asp.linux.nt>, size=5015, class=0, nrcpts=1, msgid=<200609180646.k8I6hJna003022@;; connection timed out; no servers could be reached>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:04:27 asp mimedefang-multiplexor[28782]: Slave 0 stderr: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.asp.linux.nt.28783 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Oct 30 15:04:27 asp mimedefang.pl[28783]: MDLOG,k9UD4Q9V030411,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,Returned mail: see transcript for details
Oct 30 15:04:27 asp sendmail[30411]: k9UD4Q9V030411: Milter delete (noop): header: X-Spam-Score
Oct 30 15:04:27 asp sendmail[30411]: k9UD4Q9V030411: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:04:27 asp sendmail[30418]: k9UD4Q9V030411: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:01, xdelay=00:00:00, mailer=local, pri=35252, dsn=2.0.0, stat=Sent
...
Oct 30 15:05:34 asp sendmail[30562]: k9UD5YuZ030562: Milter change: header Content-Type: from multipart/mixed; boundary="BXVAT5kNtrzKuDFl" to multipart/mixed; boundary="BXVAT5kNtrzKuDFl"
Oct 30 15:05:34 asp sendmail[30562]: k9UD5YuZ030562: Milter change: header MIME-Version: from 1.0 to 1.0
Oct 30 15:05:34 asp sendmail[30562]: k9UD5YuZ030562: Milter change: header Content-Disposition: from inline to inline
Oct 30 15:05:34 asp sendmail[30562]: k9UD5YuZ030562: Milter message: body replaced
Oct 30 15:05:34 asp sendmail[30562]: k9UD5YuZ030562: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:05:34 asp sendmail[30560]: k9UD5YLI030560: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD5YuZ030562 Message accepted for delivery)
Oct 30 15:05:34 asp sendmail[30565]: k9UD5YNW030565: from=root, size=2056, class=0, nrcpts=1, msgid=<20061030112704.GB18120@asp.linux.nt>, relay=root@localhost
Oct 30 15:05:34 asp sendmail[30564]: k9UD5YuZ030562: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31917, dsn=2.0.0, stat=Sent
Oct 30 15:05:34 asp sendmail[30567]: k9UD5Yj0030567: from=<root@asp.linux.nt>, size=2086, class=0, nrcpts=1, msgid=<20061030112704.GB18120@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
You have new mail in /var/spool/mail/user











/dev/pts/6
07:05:02




#vi /etc/clamd.conf


79c79
< TCPSocket 3310
---
> # TCPSocket 3310









07:05:21




#/etc/init.d/clamd restart


Stopping Clam AV daemon:                                   [ СБОЙ ]
Starting Clam AV daemon:                                   [  ОК  ]











07:05:24




#cat /var/mail/user.old | formail -s sendmail user





^[[A^[[A^[[A











/dev/pts/4
07:05:35




$mutt


         d:Удалить  u:Восстановить  s:Сохранить  m:Создать  r:Ответить  g:Вс          щь
  80   + Oct 30 root            (  14) test
  81   + Oct 30 root            (  44) test567
  82   + Oct 30 root            (  44) test567
  83   + Oct 30 root            (  29) test
  84   + Oct 30 root            (  29) test
  85   F Oct 30 To root         (   1) viagra
  86   F Oct 30 To root         (   1) viagra
  87   + Oct 30 root            (  28) qwerty
  88   + Oct 30 root            (  28) qwerty
  89   F Oct 30 To user@asp.lin (   1) test
  90   F Oct 30 To user@asp.lin (   1) test
 --Mutt: /var/spool/mail/user [Msgs:90 Old:46 385K]---(date/date)------------------------------------------------------(end)---
                                                                                                                      -- (all)
Почтовый ящик не изменился.











/dev/pts/6
07:05:39




#vi sendmail.mc


168c168
< dnl INPUT_MAIL_FILTER(`clamav_milter', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
---
> INPUT_MAIL_FILTER(`clamav', `S=local:/var/spool/MIMEDefang/clamd.sock, T=S:4m;R:4m')
170c170
< dnl define(`confINPUT_MAIL_FILTERS', `clamav')dnl
---
> define(`confINPUT_MAIL_FILTERS', `clamav')dnl









/dev/pts/4
07:06:11




$sudo tail -f /var/log/maillog





Oct 30 15:05:39 asp mimedefang.pl[28783]: MDLOG,k9UD5dfY030633,mail_in,,,<root@asp.linux.nt>,<user@asp.linux.nt>,test
Oct 30 15:05:39 asp sendmail[30633]: k9UD5dfY030633: Milter delete (noop): header: X-Spam-Score
Oct 30 15:05:39 asp sendmail[30633]: k9UD5dfY030633: Milter add: header: X-Scanned-By: MIMEDefang 2.57 on 192.168.15.150
Oct 30 15:05:39 asp sendmail[30631]: k9UD5dIj030631: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32325, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD5dfY030633 Message accepted for delivery)
Oct 30 15:05:39 asp sendmail[30636]: k9UD5dPW030636: from=root, size=2535, class=0, nrcpts=1, relay=root@localhost
Oct 30 15:05:39 asp sendmail[30635]: k9UD5dfY030633: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32532, dsn=2.0.0, stat=Sent
Oct 30 15:07:03 asp sendmail[30727]: alias database /etc/aliases rebuilt by root
Oct 30 15:07:03 asp sendmail[30727]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:07:03 asp sendmail[30731]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:07:03 asp sm-msp-queue[30738]: starting daemon (8.13.7): queueing@01:00:00
...
Oct 30 15:07:14 asp sendmail[30776]: k9UD7EJO030775: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31346, dsn=2.0.0, stat=Sent
Oct 30 15:07:14 asp sendmail[30779]: k9UD7E9H030779: from=<root@asp.linux.nt>, size=12212, class=0, nrcpts=1, msgid=<200610280102.k9S128WA001033@asp.linux.nt>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Oct 30 15:07:14 asp sendmail[30777]: k9UD7Eag030777: to=user, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=42183, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (k9UD7E9H030779 Message accepted for delivery)
Oct 30 15:07:14 asp sendmail[30781]: k9UD7EHd030781: from=root, size=604, class=0, nrcpts=1, relay=root@localhost
Oct 30 15:07:14 asp sendmail[30780]: k9UD7E9H030779: to=<user@asp.linux.nt>, ctladdr=<root@asp.linux.nt> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=42418, dsn=2.0.0, stat=Sent
Oct 30 15:12:07 asp sendmail[31110]: alias database /etc/aliases rebuilt by root
Oct 30 15:12:07 asp sendmail[31110]: /etc/aliases: 77 aliases, longest 10 bytes, 773 bytes total
Oct 30 15:12:07 asp sendmail[31114]: starting daemon (8.13.7): SMTP+queueing@01:00:00
Oct 30 15:12:07 asp sm-msp-queue[31121]: starting daemon (8.13.7): queueing@01:00:00
You have new mail in /var/spool/mail/user











/dev/pts/6
07:06:44




#/etc/init.d/sendmail restart















07:06:53




#/etc/init.d/sendmail restart


Останавливается sm-client:                  [  ОК  ]
Останавливается sendmail:                   [  ОК  ]
Запускается sendmail:                           [  ОК  ]
Запускается sm-client:                          [  ОК  ]











07:07:03




#cat /var/mail/user.old | formail -s sendmail user















07:07:14




#/etc/init.d/clamav-milter stop


Stopping clamav-milter:                                    [  ОК  ]











07:07:30




#ps aux | grep clam


root     30804  0.0  0.0   3784   756 pts/7    S+   15:07   0:00 grep clam











07:07:38




#ps aux | grep clamd


root     30811  0.0  0.0   3784   756 pts/7    S+   15:07   0:00 grep clamd











07:07:42




#ps ax | grep clamd


30818 pts/7    R+     0:00 grep clamd











07:07:45




#/etc/init.d/clamd start


Starting Clam AV daemon:                                   [  ОК  ]











07:07:53




#ps ax | grep clamd


30837 pts/7    S+     0:00 grep clamd











07:07:54




#tail /var/log/clamav/





clamd1.log       clamd.log        clamd.log.1      freshclam.log    freshclam.log.1











07:07:54




#tail /var/log/clamav/clamd.log


Mon Oct 30 15:05:23 2006 -> Reading databases from /var/lib/clamav
Mon Oct 30 15:05:24 2006 -> Protecting against 74825 viruses.
Mon Oct 30 15:05:24 2006 -> ERROR: Socket file /var/spool/MIMEDefang/clamd.sock could not be bound: Permission denied
Mon Oct 30 15:07:51 2006 -> +++ Started at Mon Oct 30 15:07:51 2006
Mon Oct 30 15:07:51 2006 -> clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i386)
Mon Oct 30 15:07:51 2006 -> Log file size limit disabled.
Mon Oct 30 15:07:51 2006 -> Running as user clamav (UID 46, GID 46)
Mon Oct 30 15:07:51 2006 -> Reading databases from /var/lib/clamav
Mon Oct 30 15:07:53 2006 -> Protecting against 74825 viruses.
Mon Oct 30 15:07:53 2006 -> ERROR: Socket file /var/spool/MIMEDefang/clamd.sock could not be bound: Permission denied











07:08:07




#ls -l /var/spool/MIMEDefang/clamd.sock


-rw-r--r--  1 defang defang 0 Окт 30 14:51 /var/spool/MIMEDefang/clamd.sock











07:08:19




#rm /var/spool/MIMEDefang/clamd.sock


rm: удалить пустой обычный файл `/var/spool/MIMEDefang/clamd.sock'? y











07:08:37




#/etc/init.d/clamd start


Starting Clam AV daemon:                                   [  ОК  ]











07:08:42




#ps ax | grep clamd


30890 pts/7    R+     0:00 grep clamd











07:08:45




#tail /var/log/clamav/clamd.log


Mon Oct 30 15:07:51 2006 -> Reading databases from /var/lib/clamav
Mon Oct 30 15:07:53 2006 -> Protecting against 74825 viruses.
Mon Oct 30 15:07:53 2006 -> ERROR: Socket file /var/spool/MIMEDefang/clamd.sock could not be bound: Permission denied
Mon Oct 30 15:08:41 2006 -> +++ Started at Mon Oct 30 15:08:41 2006
Mon Oct 30 15:08:41 2006 -> clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i386)
Mon Oct 30 15:08:41 2006 -> Log file size limit disabled.
Mon Oct 30 15:08:41 2006 -> Running as user clamav (UID 46, GID 46)
Mon Oct 30 15:08:41 2006 -> Reading databases from /var/lib/clamav
Mon Oct 30 15:08:42 2006 -> Protecting against 74825 viruses.
Mon Oct 30 15:08:42 2006 -> ERROR: Socket file /var/spool/MIMEDefang/clamd.sock could not be bound: Permission denied











07:08:49




#ls -ld /var/spool/


anacron/       clientmqueue/  lpd/           MIMEDefang/    uucp/
at/            cron/          mail/          mqueue/        uucppublic/
clamav/        cups/          MD-Quarantine/ repackage/     vbox/









Статистика
Время первой команды журнала06:47:21 2006-10-30
Время последней команды журнала07:08:49 2006-10-30
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, % 8.91
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 0.36
Количество командных строк в единицу времени, команда/мин 4.70
Частота использования команд
tail14|==========| 10.53%
sudo11|========|  8.27%
/etc/init.d/sendmail10|=======|  7.52%
vi10|=======|  7.52%
cat9|======|  6.77%
ls9|======|  6.77%
ps8|======|  6.02%
grep8|======|  6.02%
formail7|=====|  5.26%
/etc/init.d/clamav-milter6|====|  4.51%
mutt5|===|  3.76%
>5|===|  3.76%
user5|===|  3.76%
less5|===|  3.76%
/etc/init.d/clamd4|===|  3.01%
make3|==|  2.26%
touch2|=|  1.50%
man2|=|  1.50%
vim2|=|  1.50%
sendmail.mc1||  0.75%
yum1||  0.75%
chown1||  0.75%
/etc/init.d/mimedefang1||  0.75%
freshclam1||  0.75%
rm1||  0.75%
m41||  0.75%
date1||  0.75%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$