|
Strona 8 z 8
6. MKS_Vir
Web Site: http://linux.mks.com.pl/
Ściągamy MKS’a i demona MKS’a przyspieszającego skanowanie poczty:
# fetch http://download.mks.com.pl/download/freebsd/mks32-FreeBSD-i386-1-9-6.tgz
# fetch http://download.mks.com.pl/download/freebsd/mks32-FreeBSD5.2-i386-1-9-6.tgz
# fetch http://download.mks.com.pl/download/freebsd/mksdFreeBSD-1.15.2.tgz
i rozpakowujemy - z pakietu mks-FreeBSD-i386-1-9-6.tgz kopiujemy:
# tar xzvf mks32-FreeBSD5.2-i386-1-9-6.tgz
# cp /root/mks32-FreeBSD-i386-1-9-6/mks32 /usr/local/bin
# cp /root/mks32-FreeBSD-i386-1-9-6/mks32.static /usr/local/bin
# cp /root/mks32-FreeBSD-i386-1-9-6/mks_vir.cfg /etc
natomiast z pakietu mksdFreeBSD-1.15.2.tgz:
# tar xzvf /root/mksdFreeBSD-1.15.2.tgz
# cd /root/mksd-1.15.2/
# cp mksd mksd.static mkschkin mkschkin.static mksfiltr mksfiltr.static mksscan
mksscan.static /usr/local/bin
Następnie nadajemy odpowiednie uprawnienia:
# chown vscan:vscan /usr/local/bin/mks*
# chmod 550 /usr/local/bin/mks*
Tworzymy katalog /usr/local/share/mks_vir w którym będą umieszczane nasze
bazy.
# mkdir /usr/local/share/mks_vir
# mkdir /usr/local/share/mks_vir/tmp
# mkdir /usr/local/share/mks_vir/mkshttpdata
# chmod 755 /usr/local/share/mks_vir
W pliku mks_vir.cfg wskazujemy ścieżkę do baz:
# ee /etc/mks_vir.cfg
# chmod 744 /etc/mks_vir.cfg
--- mks_vir.cfg---
--mks-vir-dat-path=/usr/local/share/mks_vir/ |
--- end mks_vir.cfg---
Tworzymy skrypt do uruchamiania MKS’a i umieszczamy go w /usr/local/etc/rc.d
# touch /usr/local/etc/rc.d/mks.sh
# chmod 0700 /usr/local/etc/rc.d/mks.sh
# ee /usr/local/etc/rc.d/mks.sh
--- mks.sh ---
#!/bin/sh
PREFIX=/usr/local
case "$1" in
start)
echo 'Starting MKS Vir'
[ -x ${PREFIX}/bin/mksd ] && ${PREFIX}/bin/mksd
-u vscan -g vscan scan 3
;;
stop)
kill -TERM `cat /var/run/mksd/mksd.pid`
&& echo 'Stopping MKS Vir'
;;
*)
echo "Usage: `basename $0` {start|stop}"
>&2
;;
esac
exit 0 |
---end mks.sh ---
Ściągamy skrypt aktualizujący bazy:
# fetch http://download.mks.com.pl/download/linux/mksupdate.tgz
Skrypt jest napisany pod Linuxa, ale niewielkim nakładem sił można go dostosować
do FreeBSD.
W związku z tym, że skrypt wymaga ‘md5sum’ z Linuxa, a w FreeBSD mamy ‘md5’
(sprawdzanie sum kontrolnych), musimy zacząć od ściągnięcia pakietu ‘Coreutils’,
w którym znajdziemy m.in. ‘gmd5sum’. Wydajemy polecenie:
# cd /usr/ports/sysutils/coreutils/
# make install clean
# ln -s /usr/local/bin/gmd5sum /usr/local/bin/md5sum
Po kompilacji pakietu ‘Coreutils’ wracamy do skryptu. Rozpakowujemy skrypt:
# tar xzvf /root/mksupdate.tgz
# cp /root/mksupdate /usr/local/etc/
# ee /usr/local/etc/mksupdate
W pliku dokonujemy następujących zmian:
--- mksupdate ---
# sciezka przeszukiwan
PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin
export PATH
# nazwa programu md5sum z pakietu GNU textutils
# w dystrybucji Debian jest md5sum.textutils
# MD5SUM=md5sum.textutils
# sciezka do programu mks32 (lub mks32.static)
MKS_XXXII=/usr/local/bin/mks32
# katalog z bazami wirusow
# /var/lib jest zgodny z File Hierarhy Standard 2.3
#MKS_BASES=/var/lib/mks
MKS_BASES=/usr/local/share/mks_vir
# katalog w ktorym znajduje sie klucz publiczny PGP mks-a
# (zakomentuj, aby nie weryfikowac danych z serwera)
#MKS_PGPKEY_PATH="${MKS_BASES}"/.pgp
# katalog, gdzie bazy beda sciagane i obrabiane (musi istniec)
MKS_DOWNLOAD="${MKS_BASES}"/tmp
#MKS_DOWNLOAD=/tmp
# czy wysylac sygnal do demona po wgraniu nowych baz?
MKSD_KICK=Y
#MKSD_KICK=N
# opcja (facility) logowania
MKS_LOG_FACILITY=cron
# log z datami aktualizacji (zakomentuj, aby nie tworzyc logu)
MKS_UPDATE_LOG="${MKS_BASES}"/mks_vir_update.log
# plik tymczasowy
MKS_TMP_FILE="${MKS_DOWNLOAD}"/mkshttpdata
# URL do pliku startowego z linkiem do baz
MKS_START_URL=http://download.mks.com.pl/download/linux/bazy.link
# sciezka do pliku date
DATEBIN=/bin/date
(<……..>) RESZTA PLIKU |
--- end mksupdate ---
oraz wyrzucamy ‘2>&1’ wszędzie gdzie występuje (uniemożliwia łączenie się z
serwerem i ściągniecie bazy)
Nadajemy uprawnienia dla pliku
# chown root:wheel /usr/local/etc/mksupdate
# chmod 700 /usr/local/etc/mksupdate
Po wprowadzeniu tych zmian odpalamy:
# /usr/local/etc/mksupdate get
Skrypt powinien połączyć się z serwerem MKS i podać komunikat:
Dostępne są nowe bazy wirusów.
..
Bazy zostały zainstalowane.
Bazy zostały ściągnięte i zapisane w katalogu /usr/local/share/mks_vir
Skrypt opiera się na sprawdzaniu sum kontrolnych plików baz. Pozwala to na
przyspieszenie aktualizacji baz, ponieważ skrypt nie ściąga wszystkich baz (jak
było jeszcze nie tak dawno), ale tylko te, które uległy zmianie. Proponuję
jeszcze wrzucić skrypt do cronataba, tak żeby w pełni zautomatyzować proces
aktualizacji.
# ee /etc/crontab
--- crontab ---
3 5 * * * root /usr/local/etc/mksupdate get > /dev/null 2>&1 |
--- end crontab ---
Następnie uruchamiamy skrypt:
# /usr/local/etc/rc.d/mks.sh start
*** UWAGA: Jeżeli występuje problem z uruchomieniem MKS w wersji dynamicznej,
proponuję użyć plików statycznych (.static). Należy tylko pamiętać, żeby
wszędzie pozmieniać odwołania do plików lub też pozmieniać nazwy plików np.:
mksd.static > mksd
Ilość procesów MKS’a możemy ustawić dowolnie, wszystko zależy od potrzeb.
Po poprawnym odpaleniu powinno pojawić się coś takiego:
mksd v1.15 (c) MKS Sp. z o.o. 2002, 2003
tryb pracy: scan, liczba procesów: 3
inicjalizuje mks_vir’a…
mks_vir w tle gotowy do pracy
i jeszcze sprawdzamy czy na pewno Mks działa i są uruchomione 3 procesy:
# ps -auwx | grep mks
powinno być tak:
mks 182 0.0 11.8 18336 14828 ?? I 2:09PM 0:00.00 /usr/local/bin/mksd –u
mks –g mks scan 3
mks ............... /usr/local/bin/mks32 –daemonscan
mks ............... /usr/local/bin/mks32 –daemonscan
mks ............... /usr/local/bin/mks32 –daemonscan
W ten sposób MKS już działa i będzie się uruchamiał przy każdym starcie
systemu.
Następnie przechodzimy do edycji pliku /usr/local/etc/amavisd.conf i w sekcji
VII dopisujemy:
# ee /usr/local/etc/amavisd.conf
--- amavisd.conf ---
@av_scanners = (
[‘MkS_Vir daemon’,
‘/usr/local/bin/mksscan’, ‘-s -q {}’, [0], [1..7],
qr/^... (S+)/ ],
); |
--- amavisd.conf ---
Pozostałe odwołania do programów antywirusowych zahaszowujemy albo kasujemy i
restartujemy amavisa:
# /usr/local/etc/rc.d/amavisd.sh restart
i jeszcze restart Postfixa
# postfix reload
W /var/log/maillog powinien pojawić się:
Found primary av scanner Mks_Vir demon at /usr/local/bin/mksscan
Changelog
Względem v1.0
2005-01-25 – poprawiono błąd dotyczący aliasów w rozdziale “Podstawowa
konfiguracja Postfixa”
2005-01-25 – dodano przykładowe pliki dla AMaViS'
2005-06-14 – poprawiono błąd w configu MKS-Vir (Sebastian Szarmach)
Autor: Artur (Zdolny) Zdoliński
zdolny(at)poczta.onet.pl
Copyright @ Zdolny Warszawa |
Bład autoryzacji ??
Dodane przez nagor w dniu - 2006-04-03 13:35:41 | Mam problem z konfiguracją postfix'a. Po skonfigurowaniu sameego postfix'a bez żadnych zabezpieczeń typu TLS SMTPAuth nie mogę wysyłac poczty z zewnętrznycha aplikacji typu Thunderbird czy Outlook Express. Oby dwa programy zwracaja komunikat Relay access denied? Ma może ktoś pomysł co jest nie tak w konfiguracji MTA.
P.S.
Nawet przy skopiowanej konfiguracji pliku "main.cf" ze strony występuje ten sam błąd. Pozdrawiam. | Chyba potrzebna erratka
Dodane przez mar1u5z w dniu - 2006-05-04 11:23:25 | Chodzi o to, że jeśli zaznaczy się współpracę z DB, to wersję Berkeley DB, a jaką ma współpracować postfix należy ustawić w /etc/make.conf.
U mnie jest
WITH_BDB_VER=3 (oczywiście może być 2, 4, 41, 42) | make.conf
Dodane przez kfahoo w dniu - 2006-06-03 20:41:45 | (Jeżeli mamy nowo zainstalowany system możliwe, iż wyskoczy nam błąd:
Dependency warning: used OpenSSL version contains known vulnerabilities
Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT)
Oznacza to, iż przed instalacją Cyrus-sasl2 należałoby zainstalować biblioteke open ssl
# pkg_add –r openssl
a nie lepiej dodac do /etc/make.conf WITH_OPENSSL_BASE=yes
skoro jest w systemie po co dublowac??? |
Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz. Powered by AkoComment!
|
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
