オレンジのトップページ

2010年10月18日月曜日

torneで地デジ - いまさらですが。PS3サラウンド「CECH-ZVS1」も来た!

しばらくテレビの無い生活をおくっていましたが、どうしても見たい番組があったのでtorne導入しました。地デジやっぱり綺麗ですね。モニタはBenQのM2700HDです。これまでDVDプレーヤをつないでいて、画質が眠いのはモニタのせいかと思っていましたがなかなかどうして、予想以上でした。
買ったのはPS3 torneパックです。電源を入れる前に内蔵HDは2.5インチの500Gに交換してしまいました。付属のゲームコントローラでも操作できますが、やっぱり専用のリモコンが無いと不便なのでリモコン買い足しです。



PS3サラウンド「CECH-ZVS1」来た!




満足度が高かったのでサラウンドスピーカ買い足し。
モニタの光デジタルオーディオ出力に繋ぐことでモニタに繋がっているすべてのHDMI機器の音も出てオッケー!でも・・・あれ?音ズレ・・・??

マニュアルを読んで、光デジタル出力からすべての「音声出力フォーマット」を選んでPS3とサラウンドスピーカを直結。モニタのスピーカは音ズレするので音声同時出力をOFF。

サラウンドすごい!

いやぁモニタに繋いだときと音が違う、ちょっとボリュームが小さいのが残念。

それにしても1ヶ月くらい前からモニタの薄型リモコンがどこを探してもありません。うちのちび、どこにやったのかなぁ。→12月1日 リモコン出てきました。モニタの下キャビネットの、奥さんの手紙セットのケースに大事に収納(笑)




2010年10月3日日曜日

ClamAV + Samba 3.3.14


ClamAVとSambaの連携にはサードパーティの接続モジュール samba-vscan-0.3.6c-beta5 を使ってSamba3.3.14本体のソースにパッチをあてます。

Samba3.5ではパッチが上手く当てられなかったのでこのモジュールは将来性はないのかな。


仕様
・ウィルスパターンファイルは1日1回、Cronで取得
・sambaの共有ファイルの読み書き時に検査
・ウィルス検出時に問題のファイルを移動します。ほかに削除・何もしない の動作を選ぶこともできます
・zip圧縮ファイル内は2段階圧縮まで対応しています(デフォルト)。でもlzh形式は検査されません。
・検査ファイルの最大サイズは32ビットOS時は2GB
・検出エンジン :clamav

参考
スキャンプログラム本体 http://clamav-jp.sourceforge.jp/
接続モジュール samba-vscan http://www.openantivirus.org/projects.php


ClamAVのインストール
clamdは別途インストールが終わっているものとします。


samba本体ソースの取得とmake
sambaは別途インストールが終わっているものとします。


samba-vscanソースの取得とmake
この例ではソースはすべて /usr/local/src 以下に置き作業します。
openantivirusのページから、リンクを辿っていき、sourceforgeのページからダウンロードできます。プロジェクトのページに説明されているように Samba 3.0.25 (or later)は 0.3.6c Beta5 を使います。以下ソース内のINSTALLドキュメントの手順で行うことができます。


samba本体のソースの/examples/VFS/内に展開します。
cd /usr/local/src/samba-3.3.14/examples/VFS
wget http://www.openantivirus.org/download/samba-vscan-0.3.6c-beta5.tar.gz
tar zxvfp samba-vscan-0.3.6c-beta5.tar.gz


パッチ1
これをあてないとmakeに失敗します。パッチの作者不明。まずディレクトリをリネームしてから。
mv samba-vscan-0.3.6c-beta5 samba-vscan
wget http://www.maxxer.it/wp-content/uploads/2010/04/samba-3.2.5_vscan-0.3.6c-beta5.patch.gz
gzip -d samba-3.2.5_vscan-0.3.6c-beta5.patch.gz
patch -p0 < samba-3.2.5_vscan-0.3.6c-beta5.patch

これでmakeは通るが、うまくいったと思って SambaでClamAVを有効にして共有フォルダにアクセスするとエラーメッセージが出る。
"Error trying to resolve symbol 'init_samba_module' in /usr/local/samba/lib/vfs/vscan-clamav.so"
次のパッチが有効。

パッチ2
http://www.mail-archive.com/samba@lists.samba.org/msg98075.html
cd samba-vscan
vi ./global_h_extend.patch
===================================================================
--- include/vscan-global.h.orig 2004-10-05 21:47:54.000000000 +0200
+++ include/vscan-global.h      2008-12-09 15:55:04.000000000 +0100
@@ -69,6 +69,17 @@
  #endif
 #endif

+/* Patched by T. Wild, 9.12.2008, because pstrcpy removed by samba.org */

+#define PSTRING_LEN 1024
+typedef char pstring[PSTRING_LEN];
+#define pstrcpy(d,s) safe_strcpy((d),(s),sizeof(pstring)-1)
+#define pstrcat(d,s) safe_strcat((d),(s),sizeof(pstring)-1)
+
+/* Furthermore init_module changed to init_samba_module */
+
+#define init_module(void) init_samba_module(void)
+
+/* end of patch by T. Wild */

 #endif /* __VSCAN_GLOBAL_H */
===================================================================
patch -p0 < ./global_h_extend.patch



./configure
make



インストール
以上の修正でmakeできる。必要なのは *.so なので単にコピーする。
mkdir /usr/local/samba/lib/vfs
cp -p *.so /usr/local/samba/lib/vfs

cp clamav/vscan-clamav.conf /etc/samba


設定
/etc/clamd.conf
動作ユーザ権限をclamavからrootに変更しておく。こうしておかないとスキャン対象のファイルパーミッションの他人のリードが落とされているとスキャンに失敗するつまらないエラーに悩まされる。
#User clamav


/etc/samba/vscan-clamav.conf
38行目。デフォルトの検出時「何もしない」から「検疫移動」に変更する。
-    infected file action = nothing
+    infected file action = quarantine

82行目。ソケットの場所を変更する。
-    clamd socket name = /var/run/clamd
+    clamd socket name = /var/run/clamav/clamd.sock


/etc/samba/smb.conf
ウィルススキャンしたい共有フォルダに次のように設定する。
    vfs object = /usr/local/samba/lib/vfs/vscan-clamav.so
    vfs options = /etc/samba/vscan-clamav.conf



検出動作の確認
samba共有フォルダでファイルを読み書きするとき検査されます。ウィルスが検出されると /tmp/vir-xxxxx にリネームして移動します。一度書き込みされてから、検疫または削除されますので、Windowsのエクスプローラからは、一度ファイルが置かれてから消えるように見えます。
一般的なWindowsにインストールするタイプのウィルス対策ソフトウェアでは書き込む前に拒否されますが、エクスプローラ上ではエラーが表示されないので注意する必要があります。

ログ/var/log/clamav/clamd.logにはウィルス検出時に次のように記録されます。ウィルス検出についてはログを確認する必要があります。

Sat Sep 25 15:51:23 2010 -> /home/hoge/eicarcom2.zip: Eicar-Test-Signature FOUND
Sat Sep 25 15:51:43 2010 -> /home/hoge/eicarcom2.zip: Eicar-Test-Signature FOUND
Sat Sep 25 15:52:13 2010 -> /home/hoge/eicar.com.txt: Eicar-Test-Signature FOUND
Sat Sep 25 15:52:33 2010 -> /home/hoge/eicar.com.txt: Eicar-Test-Signature FOUND
Sat Sep 25 15:52:35 2010 -> /home/hoge/eicar_com.zip: Eicar-Test-Signature FOUND
Sat Sep 25 15:52:56 2010 -> /home/hoge/eicar_com.zip: Eicar-Test-Signature FOUND
Sat Sep 25 15:53:07 2010 -> /home/hoge/eicar.com.txt: Eicar-Test-Signature FOUND
Sat Sep 25 15:53:27 2010 -> /home/hoge/eicar_com.zip: Eicar-Test-Signature FOUND
Sat Sep 25 15:54:38 2010 -> /home/hoge/eicar.com: Eicar-Test-Signature FOUND


これまでウィルス検出時、windows messengerサービスでポップアップが上がって教えてくれました。しかしXP-SP2以降、windows側でサービスが無効ですので、今のWindowsでは通知されません。
コントロールパネル→サービスから windows messengerサービス を有効にするとこれまでどうりポップアップメッセージが通知されます。このサービスが無効にされたのは、インターネットに接続されたPCに、windows messengerサービス を使ったSPAMメッセージが送られるようになったのが理由らしいので、ファイアウォール内PCでは有効でもいいんじゃないかって思いますが、やっぱそういうのは許してくれないんでしょうね。




参考ページ

Samba + Clamd + Samba-Vscan On CentOS 5.2
http://www.howtoforge.com/samba-clamd-samba-vscan-on-centos-5.2

debianでsamba-vscan/vscan-clamav を使ってのリアルタイムスキャン設定
http://natural-born-minority.blogspot.com/2010/09/debiansamba-vscanvscan-clamav.html




新品価格 ¥2,604から