3.1.2 HI-UX/WE2版Server - Scan

<この項の構成>
(1) LAN環境の設定
(2) 各種項目の設定

(1) LAN環境の設定

Server - Scanが使用するサービス名称ポート番号を登録します。/usr/SrvScan/sample/servicesというテンプレートファイルに,既にサービス名称とポート番号が提供されています。ファイル内容を次に示します。

srvscan_cksrv_m 20133/tcp # Groupmax Server - Scan - Connector
srvscan_cksrv_c 20134/tcp # Groupmax Server - Scan - Connector

このテンプレートファイルの内容を,システムの/etc/servicesファイルに追加してください。なお,他のプログラムが使用しているポート番号と重複している場合には,ポート番号を重複しない番号に変更してください。その場合には,接続するScan - Connector側のservicesファイルのポート番号も同じ番号に変更してください。

(2) 各種項目の設定

Server - Scanの環境を設定をする場合は,Object Serverサービスが動作している状態で行なってください。Object Serverサービスが起動されていないと,管理者への通知メールの「宛先」の妥当性がチェックできません。Object Serverサービスの起動方法についてはマニュアル「Groupmax Object Server Version 6システム管理者ガイド」を参照してください。

Server - Scanの環境設定完了後,Server - Scanサービスを起動しないでMail Serverを起動すると,メールがウイルスチェック待ちで停止してしまいます。Server - Scanの環境設定を実行した場合は,Mail Serverを起動する前にServer - Scanサービスを起動してください。

Groupmax Server-Scan V3からGroupmax Server-Scan V5またはV6にバージョンアップした場合の注意

ファイル所有者への通知メールの文章をカスタマイズするファイルが継承されません。必要な場合はファイルの内容をコピーしてください。通知メールの形式については付録Aを参照してください。

Server-Scanバージョンファイル名用途
V3/usr/SrvScan/opt/mailmsg.txt破棄通知
V5,V6/usr/SrvScan/opt/jsdmailb.txt破棄通知
/usr/SrvScan/opt/scmailb.txt駆除通知

次の手順に従ってServer - Scanの環境を設定してください。

  1. スーパーユーザでログインします。
  2. 環境変数を設定します。
    環境変数名設定内容
    XODDIRObject Serverのホームディレクトリのフルパス名
    XODCONFPATHObject Serverの共通定義ファイルxodrcが格納されているディレクトリのフルパス名
  3. GSS_SETUPコマンドを実行します。
    # /usr/SrvScan/bin/GSS_SETUP

GSS_SETUPコマンドを実行すると,メッセージが表示され始めます。設定する環境に応じて,メッセージに応答してください。

表示されるメッセージと応答方法を次に示します。

  1. KDGV300-I Groupmax Server - Scanの環境設定を開始します。
  2. KDGV322-I 現在の設定内容は次の通りです。

    ・ウィルスチェックサーバ  :-
    ・ウィルスチェック待機サーバ:-
    ・作業用ディレクトリ    :/usr/SrvScan/spool
    ・ウィルス検出時の処置
     メール,掲示板記事の処置:破棄
     感染ファイルの処置   :特定ディレクトリへの隔離
     隔離用ディレクトリ   :/usr/SrvScan/save
    ・ウィルス検出時の通知方法
     Groupmax Address Server Consoleウィンドウへの表示
       :No
     管理者へメールを送信      :No
     ファイル所有者へメールを送信  :No
     送信者として使用するニックネーム:-
     起動するアプリケーション    :-
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番3.に進みます。
  3. KDGV301-Q 作業内容を選択してください。[デフォルト=e]

    1 設定情報の変更
    2 設定情報の表示
    e 終了
    =>

    1:
    設定情報を変更します。項番4.に進みます。
    2:
    現在の設定情報を表示します。項番27.に進みます。
    e:
    GSS_SETUPコマンドを終了します。
  4. KDGV400-Q 変更する情報を選択してください。[デフォルト=e]

    1 ウィルスチェックサーバ
    2 ウィルスチェック待機サーバ
    3 作業用ディレクトリ
    4 ウィルス検出時のメール,掲示板記事の処置
    5 ウィルス検出時の感染ファイルの処置
    6 ウィルス検出時の通知方法
    e 終了
    =>

    1:
    使用するウイルスチェックサーバを設定します。項番5.に進みます。
    2:
    使用するウイルスチェック待機サーバを設定します。項番9.に進みます。
    3:
    Server - Scanがウイルスチェック処理で使用する作業用ディレクトリを変更します。項番13.に進みます。
    4:
    ウイルス検出時のメール,掲示板記事の処置を変更します。項番14.に進みます。
    5:
    ウイルス検出時の感染ファイルの処置を変更します。項番15.に進みます。
    6:
    ウイルス検出時の通知方法を変更します。項番17.に進みます。
    e:
    項番3.に戻ります。
  5. KDGV401-Q ウイルスチェックサーバの操作種別を選択してください。[デフォルト=e]

    1 ホスト名を追加
    2 ホスト名を削除
    3 ホスト名一覧を表示
    e 終了
    =>

    1:
    ウイルスチェックサーバのホスト名を追加します。項番6.に進みます。
    2:
    ウイルスチェックサーバのホスト名を削除します。項番7.に進みます。
    3:
    ウイルスチェックサーバのホスト名一覧を表示します。項番8.に進みます。
    e:
    項番4.に戻ります。
  6. KDGV402-Q 追加するウイルスチェックサーバのホスト名を指定してください。

    追加するウィルスチェックサーバのホスト名の入力がすべ
    て終わったら,改行キーだけを入力してください。
    =>

    追加するウイルスチェックサーバのホスト名を指定してください。ホスト名は次のいずれかの形式で指定してください。
    • /etc/hostsファイルに登録されているホスト名
    • DNS(Domain Name System)やNIS(Network Information Service)で管理されているホスト名
    ウイルスチェックサーバのホスト名は必ず1件以上設定してください。ウイルスチェックサーバのホスト名が設定されていないと,Server-Scanサービスを起動できません。
    このメッセージは繰り返し表示されます。ホスト名は最大4件登録できます。追加するホスト名の応答がすべて終わったら,改行キーだけを入力してください。項番5.に戻ります。
    DNS:マニュアル「HI-UX/WE2 日立CSMA/CDネットワーク CD105(TCP/IP)」(3000-3-200)では,「ネームサーバ」と表現されています。
  7. KDGV403-Q 削除するウイルスチェックサーバのホスト名の番号を選択してください。[デフォルト=e]

     No. ホスト名
      1  xxxxxxxx
      2  xxxxxxxx
         :
      e  終了
    =>

    削除するホスト名の番号を選択してください。このメッセージは繰り返し表示されます。
    削除するホスト名の応答がすべて終わったら,eを応答してください。項番5.に戻ります。
  8. KDGV404-Q ウイルスチェックサーバのホスト名一覧は次の通りです。

     NO. ホスト名
      1  xxxxxxxx
      2  xxxxxxxx
           
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番5.に戻ります。
  9. KDGV411-Q ウイルスチェック待機サーバの操作種別を選択してください。[デフォルト=e]

    1 ホスト名を追加
    2 ホスト名を削除
    3 ホスト名一覧を表示
    e 終了
    =>

    1:
    ウイルスチェック待機サーバのホスト名を追加します。項番10.に進みます。
    2:
    ウイルスチェック待機サーバのホスト名を削除します。項番11.に進みます。
    3:
    ウイルスチェック待機サーバのホスト名一覧を表示します。項番12.に進みます。
    e:
    項番4.に戻ります。
  10. KDGV412-Q 追加するウイルスチェック待機サーバのホスト名を指定してください。

    追加するウィルスチェック待機サーバのホスト名の入力が
    すべて終わったら,改行キーだけを入力してください。
    =>

    追加するウイルスチェック待機サーバのホスト名を指定してください。ホスト名は次のいずれかの形式で指定してください。
    • /etc/hostsファイルに登録されているホスト名
    • DNS(Domain Name System)やNIS(Network Information Service)で管理されているホスト名
    このメッセージは繰り返し表示されます。ホスト名は最大4件登録できます。追加するホスト名の応答がすべて終わったら,改行キーだけを入力してください。項番9.に戻ります。
    DNS:マニュアル「HI-UX/WE2 日立CSMA/CDネットワーク CD105(TCP/IP)」(3000-3-200)では,「ネームサーバ」と表現されています。
  11. KDGV413-Q 削除するウイルスチェック待機サーバのホスト名の番号を選択してください。[デフォルト=e]

     No. ホスト名
      1  xxxxxxxx
      2  xxxxxxxx
           
      e  終了
    =>

    削除するホスト名の番号を選択してください。このメッセージは繰り返し表示されます。
    削除するホスト名の応答がすべて終わったら,eを応答してください。項番9.に戻ります。
  12. KDGV414-Q ウイルスチェック待機サーバのホスト名一覧は次の通りです。

     NO. ホスト名
      1  xxxxxxxx
      2  xxxxxxxx
           
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番9.に戻ります。
  13. KDGV304-Q 作業用ディレクトリ名を指定してください。改行キーだけを入力すると,

    ・/usr/SrvScan/spool
    を仮定します。
    =>

    Server - Scanがウイルスチェック準備処理で使用するHI-UX/WE2側の作業用ディレクトリの名称をフルパス名で指定してください。指定する場合は,半角なら150文字,全角なら75文字以内で指定してください。また,指定するディレクトリは作成済みで,かつ空き状態(ディレクトリ下にファイル及びディレクトリが存在しない状態)でなければなりません。
    作業用ディレクトリを変更する場合は,Address Serverサービスを停止してください。
    Address Serverサービスが動作中の場合は変更できません。
    応答すると項番4.に戻ります。
  14. KDGV319-Q ウイルス検出時のメール,掲示板記事の処置を選択してください。[デフォルト=○]

    1 破棄
    2 ウィルスを駆除して配信(駆除失敗時は破棄)
    =>

    Server - Scanがウイルス感染ファイルを検出した場合の,メールまたは掲示板記事の処置を選択します。
    1:
    感染ファイルを含むメールまたは掲示板記事を破棄します。
    2:
    感染ファイルからウイルスを駆除して処理(メールの配信あるいは掲示板記事の掲示)を続行します。感染ファイルが圧縮されたファイルの中に存在した。あるいは未知なウイルスに感染していた場合,駆除処理は失敗します。この場合,本指定を選択していても「破棄」処理を行います。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
    応答すると項番4.に戻ります。
  15. KDGV305-Q ウイルス検出時の感染ファイルの処置を選択してください。[デフォルト=○]

    1 感染ファイルを削除
    2 特定ディレクトリへ隔離
    =>

    Server - Scanがウイルス感染ファイルを検出した場合の,感染ファイルの処置を選択します。
    1:
    Server - Scanがウイルスチェック処理のためにコピーした感染ファイルを,隔離しないで削除します。項番4.に戻ります。
    2:
    Server - Scanがウイルスチェック処理のためにコピーした感染ファイルを,特定ディレクトリ(隔離用ディレクトリ)に隔離(保存)します。項番16.に進みます。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
  16. KDGV306-Q 隔離用ディレクトリ名を指定してください。改行キーだけを入力すると,

    ・/usr/SrvScan/save
    を仮定します。
    =>

    隔離用ディレクトリの名称をフルパス名で指定してください。
    指定する場合は,半角なら150文字,全角なら75文字以内で指定してください。また,指定するディレクトリは作成済みで,かつ空き状態(ディレクトリ下にファイル及びディレクトリが存在しない状態)でなければなりません。
    応答すると項番4.に戻ります。
  17. KDGV307-Q 変更する情報を選択してください。[デフォルト=e]

    1 Groupmax Address Server Consoleウィンドウへの表示
    2 管理者へのメール送信
    3 ファイル所有者へのメール送信
    4 送信者として使用するニックネーム
    5 起動するアプリケーションプログラム
    e 終了
    =>

    1:
    項番18.に進みます。
    2:
    項番19.に進みます。
    3:
    項番24.に進みます。
    4:
    項番25.に進みます。
    5:
    項番26.に進みます。
    e:
    項番4.に戻ります。
  18. KDGV308-Q ウイルス検出時にGroupmax Address Server Consoleウィンドウへ

    メッセージを表示しますか?[デフォルト=○]
    1 表示する
    2 表示しない
    =>

    1:
    Groupmax Address Server Consoleウィンドウへ,ウイルス感染ファイルを検出した旨のメッセージを表示します。この指定をする場合は,Address Serverがインストールされていなければなりません。
    2:
    Groupmax Address Server Consoleウィンドウへ,ウイルス感染ファイルを検出した旨のメッセージを表示しません。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
    応答すると項番17.に戻ります。
  19. KDGV309-Q ウイルス検出時に管理者へメールを送信しますか?[デフォルト=○]

    1 送信する
    2 送信しない
    =>

    1:
    Mail Serverのメール機能を使用して管理者にメールを送信します。この指定をする場合は,Mail Serverがインストールされていなければなりません。項番20.に進みます。
    2:
    管理者にメールを送信しません。項番17.に戻ります。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
  20. KDGV310-Q 管理者の宛先の操作種別を選択してください。[デフォルト=e]

    1 管理者の宛先を追加
    2 管理者の宛先を削除
    3 管理者の宛先一覧を表示
    e 終了
    =>

    1:
    管理者の宛先を追加します。項番21.に進みます。
    2:
    管理者の宛先を削除します。項番22.に進みます。
    3:
    管理者の宛先一覧を表示します。項番23.に進みます。
    e:
    項番17.に戻ります。
  21. KDGV311-Q 追加する管理者の宛先を指定してください。

    入力形式 => x,yyyyyyyy
     x:種別
          n - ニックネーム
          s - 共用メールボックス
          e - E-Mailアドレス
     yyyyyyyy:宛先名
    追加する宛先の入力がすべて終わったら,改行キーだけを入力してください。
    =>

    追加する宛先の種別と名称を半角カンマ(,)で区切って指定してください。このメッセージは繰り返し表示されます。
    管理者の宛先は最大10件登録できます。
    追加する宛先の応答がすべて終わったら,改行キーだけを入力してください。項番20.に戻ります。
  22. KDGV312-Q 削除する管理者の宛先の番号を選択してください。[デフォルト=e]

     No. 種別 名称
      1    n  xxxxxxxx
      2    s  xxxxxxxx
           
      9    e  xxxxxxxx
     10    n  xxxxxxxx
      e  終了
    =>

    削除する宛先の番号を選択してください。このメッセージは繰り返し表示されます。
    削除する宛先の応答がすべて終わったら,eを応答してください。項番20.に戻ります。
  23. KDGV313-Q 管理者の宛先一覧は次の通りです。

    No. 種別 名称
     1    n  xxxxxxxx
     2    s  xxxxxxxx
         
     9    e  xxxxxxxx
    10    n  xxxxxxxx
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番20.に戻ります。
  24. KDGV314-Q ウイルス検出時にファイル所有者へメールを送信しますか?[デフォルト=○]

    1 送信する(E-Mailユーザを含む)
    2 送信する(E-Mailユーザは除く)
    3 送信しない
    =>

    1:
    Mail Serverのメール機能を使用してファイルの所有者にメールを送信します。ファイルの所有者がE-Mailアドレスのユーザの場合にもメールを送信します。この指定をする場合は,Mail Serverがインストールされていなければなりません。
    2:
    Mail Serverのメール機能を使用してファイルの所有者にメールを送信します。ただし,ファイルの所有者がE- Mailアドレスのユーザの場合にはメールを送信しません。この指定をする場合は,Mail Serverがインストールされていなければなりません。
    3:
    ファイル所有者にメールを送信しません。
    改行キーだけを入力すると「デフォルト=○」に示す値(現在の設定値)を仮定します。
    応答すると項番17.に戻ります。
  25. KDGV315-Q Groupmax Server - Scanが送信者として使用するニックネームを指定してください。[デフォルト=○○○○]

    =>

    Server - Scanがウイルス感染検出通知メールを送信するときに送信者として使用するニックネームを指定します。Server - Scanが存在するMail Serverにメールボックスを持つServer - Scan専用のユーザを新規に作成し,そのニックネームを指定してください。
    管理者及びファイル所有者のどちらか一方,又は両方にウイルス感染検出通知メールを送信する場合に指定してください。
    アドレス管理ドメインがMail-SMTPを使用している運用の場合(インターネットや他のアドレス管理ドメインなどの外部とやりとりがある場合)は,指定するニックネームのユーザにはE-Mailアドレスを設定してください。E-Mailアドレスが設定されていないユーザのニックネームを指定すると,E-Mailアドレスの管理者及びE-Mailアドレスのファイル所有者へのウイルス感染検出通知メールは送信されません。
    注意
    この項目で指定したニックネームのユーザは,Server - Scanがウイルス感染検出通知メールの送受信に使用しますので,通常のメールの送受信には使用しないでください。このニックネームのユーザの「送信ログ」及び「受信メール」は,Server - Scanにより自動的に削除されます。
    改行キーだけを入力すると「デフォルト=○○○○」に示す値(現在の設定値)を仮定します。
    応答すると項番17.に戻ります。
  26. KDGV316-Q ウイルス検出時に起動するアプリケーションプログラムを指定してください。

    改行キーだけを入力すると,
    ・/xxxx/xxxx
    を仮定します。起動しない場合はスラッシュ(/)だけを入力してください。
    =>

    ウイルス感染ファイルの検出をトリガとして,アプリケーションプログラムを起動する場合に,アプリケーションプログラムのファイル名をフルパス名で指定してください。改行キーだけを入力すると,/xxxx/xxxxで示す現在の設定値を仮定します。アプリケーションプログラムを起動しない場合は,スラッシュ(/)だけを入力してください。/xxxx/xxxxにハイフン(-)が表示されている場合は,現在の設定値はアプリケーションプログラムを起動しない設定になっています。
    なお,アプリケーションプログラムに渡す引数(オプション)も指定することもをできます。引数は,フルパス名の後に1個以上の空白を指定した後に指定してください。
    また,引数にServer - Scanが用意した変数を指定することにより感染ファイル検出時の詳細情報を,アプリケーションプログラム側で参照することができます。参照方法および指定できる変数は,「付録C アプリケーションプログラムから参照できる変数名一覧」を参照してください。
    ファイル名と引数を合わせた入力可能な最大文字数は,半角換算で512文字です。
    応答すると項番17.に戻ります。
  27. KDGV322-I 現在の設定内容は次の通りです。

    ・ウィルスチェックサーバ    :No. ホスト名
                                  1  XXXXXXXX
                                  2  XXXXXXXX
                                     
    ・ウィルスチェック待機サーバ:No. ホスト名
                                  1  XXXXXXXX
                                  2  XXXXXXXX
                                     
    ・作業用ディレクトリ    :/xxxx/xxxx
    ・ウィルス検出時の処置
       メール,掲示板記事の処置:破棄
       感染ファイルの処置   :特定ディレクトリへの隔離
       隔離用ディレクトリ   :/usr/SrvScan/save
    ・ウィルス検出時の通知方法
       Groupmax Address Server Consoleウィンドウ
       への表示:Yes
       管理者へメールを送信:Yes
         宛先 - No. 種別 名称
                  1    n  xxxxxxxx
                  2    s  xxxxxxxx
                         
                  9    e  xxxxxxxx
                 10    n  xxxxxxxx
       ファイル所有者へメールを送信
         :Yes (E-Mailユーザを含む)
       送信者として使用するニックネーム:xxxxxxxx
       起動するアプリケーション    :/xxxx/xxxx
    表示内容を確認後,改行キーを入力してください。
    =>

    改行キーを応答してください。項番3.に戻ります。