最近はLinux系サーバ自身にもセキュリティソフト導入が要件になっている案件が増えています。以下はサーバに送信されるファイルをリアルタイムにスキャンを行うHDE社のAnti-Virus Realtime ScanというLinux系サーバソフトのインストール時のメモとなります。

【要注意2014.1.29】
現在CentOSの最新カーネルでこのソフトを使用するとOSがクラッシュする不具合が発生しているようです。したがってカーネルをアップデートしないようにするか/etc/grub.confの設定でデフォルトで古いカーネルを立ち上げるようにしておく必要があります(CentOS 2.6.32-358.el6.x86_64を起動するようにする)

CentOS 6.5相当のカーネルでご利用の場合、システム動作に問題が起る問題について(2014/1/21)

  1. 評価版のダウンロード
    http://www.hde.co.jp/hav/demo/
  2. フォームに必要情報を入力
  3. 届いたメールのURLをクリック
  4. ダウンロード(PCローカルに保存)
  5. パッケージをサーバに転送(自分のhomeなど)
  6. マニュアルを入手
    http://www.hde.co.jp/hav/demo/
  7. 中身の確認
    $ tar tvf HDE_Anti-Virus_10.0-3R10_20130108180758.tar
  8. 展開
    $ tar xvf HDE_Anti-Virus_10.0-3R10_20130108180758.tar
  9. とりあえずインストーラを起動してみる
    $ su
    # cd HDE_Anti-Virus_10.0
    # ./av-install
    エラー: gd は lcserver-php53 に必要とされています。
    エラー: libpng は lcserver-php53 に必要とされています。
    エラー: libxslt は lcserver-php53 に必要とされています。
    エラー: apr は lcserver-php53 に必要とされています。
    エラー: apr-util は lcserver-php53 に必要とされています。
    エラー: perl は HDE Anti-Virus に必要とされています。
    エラー: wget は HDE Anti-Virus に必要とされています。
    エラー: gcc は HDE Anti-Virus に必要とされています。
    エラー: patch は HDE Anti-Virus に必要とされています。
    エラー: libgcc.i686 は HDE Anti-Virus に必要とされています。
    エラー: glibc.i686 は HDE Anti-Virus に必要とされています。
    エラー: pam.i686 は HDE Anti-Virus に必要とされています。
    エラー: zlib.i686 は HDE Anti-Virus に必要とされています。
    ここで要求されるパッケージはOSインストール時に選択した条件により異なります。
  10. 不足パッケージの追加(OSのインストール方法で不足パッケージが異なります)
    yum install gd
    yum install libpng (上のパッケージに含む?)
    yum install libxslt
    yum install apr
    yum install apr-util
    yum install perl
    yum install wget
    yum install gcc
    yum install patch
    yum install libgcc.i686
    yum install glibc.i686
    yum install pam.i686
    yum install zlib.i686
  11. 再度インストーラ実行
    # ./av-install
    エラー: kernel-devel-2.6.32-358.el6.x86_64 または kernel-source-2.6.32-358.el6.x86_64 は HDE Anti-Virus に必要とされています。
    まだkernel系パッケージが不足している
  12. 不足パッケージの再追加
    # yum install kernel-devel-2.6.32-358.el6.x86_64
    No package kernel-devel-2.6.32-358.el6.x86_64 available.
    Error: Nothing to do
    パッケージが無いと言われる
  13. 手動によるrpmの取得(他のMirrorサイトでもOK)
    # wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6.4/x86_64/os/Packages/kernel-devel-2.6.32-358.el6.x86_64.rpm
  14. rpmのインストール
    # rpm -ivh kernel-devel-2.6.32-358.el6.x86_64.rpm
  15. ホスト名の再定義(ドットが2つ以上含むFQDNにする)
    # hostname server1.hoge.local

  16. インストーラの起動(CUIで可能)
    # ./av-install
    確認[1/4]OK
    確認[2/4]
    ホスト名 server1.hoge.local (←hostnameと同じもの)
    lcadminパスワード *******
    言語 ja_JP - 日本語
    OK
    確認[3/4]OK
    完了[4/4]OK
  17. iptable(FW)の設定
    16590ポートを解放する(セキュリティ的に限定した方が良い)
  18. HDE管理画面の確認
    操作を行うPCのhostsファイルを設定
    --------------------------------------------------
    123.123.123.123 server1.hoge.local
    --------------------------------------------------
    以下管理画面URL
    https://server1.hoge.local:16590/
    ID: lcadmin
    PW: *******
  19. postfixの設定(HDEのメール送信機能を使用する場合)
    /etc/postfix/main.cfに以下記述追加
    canonical_maps = hash:/etc/postfix/canonical
    /etc/postfix/canonicalに以下記述追加(エンベロープFROMを存在しているドメインに書き換え)
    root@server1.hoge.local   root@hoge.jp
    # postmap /etc/postfix/canonical
    # service postfix reload
  20. postfixのテスト
    # /usr/lib/sendmail fujimoto@hoge.jp
    test
    test
    Ctrl+D
    #
    メールが届けばOK
  21. 後はマニュアルをご覧ください:-)