Tutaj możesz się zapisać do naszej listy wysyłkowej
AVG LINUX EMAIL SERVER + AMAVIS + SENDMAIL+SPAMASASSIN+DAZUKO
1. Wymagania systemoweAVG Anti-Virus dla systemu Linux wymaga dystrybucji z następującymi albo nowszymi bibliotekami:
- glibc-2.2.4-13
- libstdc++-libc6.2-2
- podstawowe biblioteki Perla (resztę należy do instalować w razie potrzeby informacje na temat wymaganych bibliotek wyświetlane są jako wynik działania polecenia ./configure – podczas instalacji Amavis )
Skaner dostępowy AVG korzysta z modułu Dazuko dla jądra systemu, w celu zarządzania dostępem do plików. Więcej informacji można znaleźć pod adresem http://www.dazuko.org/
Skanowanie poczty elektronicznej odbywa się za pomocą systemu AMaViS. Więcej informacji można znaleźć pod adresem http://www.amavis.org
2. Instalacja
W celu wykorzystania skanera dostępowego AVG ("on demand scaner") należy skompilować, moduł dostępowy Dazuko
Pliki źródłowe od Dazuko można pobrać ze strony głównej http://www.dazuko.org/downloads.shtml
- Pobierz Dazuko.2.0.2.tar.gz
- Rozpakuj do katalogu tymczasowego
- Pliki źródłowe kernela musza znajdować się w odpowiednim miejscu na dysku twardym
- Wydaj polecenia:
- ./configure
- ./make
- W systemie Linux 2.2-2.4 driver nazywa się dazuko.o.
- W systemie Linux 2.6 and FreeBSD nazywa się dazuko.ko.
Jeśli podczas wykonywania polecenia ./make wystąpią jakiekolwiek błędy lub ostrzeżenia oznacza to że coś jest nie w porządku. /Należy wtedy szukać informacji pod adresem http://www.dazuko.org/faq.shtml
- Linux 2.2 – 2.4 wykonaj polecenie
- Linux 2.6 wykonaj polecenie
- FreeBSD: wykonaj polecenie
- Jeśli po wywołaniu danego polecenia nie pojawi się żadna informacja to dobry znak.
- Aby sprawdzić czy moduł dazuko została załadowany wykonaj polecenie:
- Linux 2.2-2.6: cat /proc/modules
- FreeBSD: /sbin/kldstat.
- Następnie musi zostać określony major number dla Dazuko. Można to zrobić przy pomocy polecenie
Powinieneś ujrzeć dazuko z przypisanym numerem 254 (zazwyczaj). W tym przypadku przyjmę numer 254.
Aby dokonać odpowiedniego wpisu należy wykonać polecenie
mknod -m 600 /dev/dazuko c 254 0 a następnie chown root:root /dev/dazuko
- Z przyczyn bezpieczeństwa dazuko działa tylko z procesami, które są uruchomione jako root. Aby sprawdzić czy dazuko działa należy przeprowadzić odpowiedni test przy pomocy pliku example znajdującego się w katalogu example_c . Po wywołaniu polecenia example /home /usr/home powinieneś zobaczyć jak Dazuko uzyskuje dostęp do plików.
3. AVG Anti-Virus dla systemu Linux Email Server wersja 7.1
3.1. Instalacja z RPM: (najprostszy sposob)
- załadować najnowszy plik rpm, który jest do pobrania tutaj
3.2. Instalacja z .tar.gz:
Załadować najnowszy .tar.gz który jest do pobrania tutaj a następnie:
- rozpakować
- zmienić katalog na avg7-linux
- z konta roota uruchomić skrypt instalacyjny
3.3. Rejestracja AVG
Można to zrobić na 2 sposoby:
- Podczas instalacji za pomocą skryptu install.sh
- Później przy użyciu polecenia: avgscan -register
Dla wersji testowej (TRIAL) można użyć następującego numeru licencji:
3.4. Skaner z linii rozkazów:
avgscan [opcje] <ścieżka lub plik do skanowania>
- arc
- rt
- heur
- repok
- ext
- noext
- h
3.5. Tryb pracy - serwer:
avgscan -d
W tym trybie konfiguracja jest odczytywana z pliku '/etc/avg.conf
Demon AVG może być sterowany przy pomocy skryptu 'avgd' znajdującego sie w katalogu '/etc/init.d' lub '/etc/rc.d/init.d' (w zależności od dystrybucji)
Aby uruchomić demona:
/etc/init.d/avgd start
Aby zatrzymać demona:
/etc/init.d/avgd stop
W celu ponownego załadowania bazy wzorców wirusów:
/etc/init.d/avgd reload
Zaleca się poprawnie skonfigurować syslogd. Patrz syslog.conf(5) oraz syslogd(8) w celu uzyskania większej liczby informacji.
Wszystkie procesy-demony należą do tej samej grupy procesów, więc można ręcznie wysłać polecenie:
kill -TERM -- -`cat /var/run/avgd.pgrp`
które spowoduje wyłączenie avgd
AMAVIS - A Mail Virus Scanner
Wymagania programowe
* AVG Anti-Virus dla systemu Linux [rpm] [tar.gz] http://www.grisoft.com/us/us_dwnl7.php?ver=75
* AMaViS (A Mail Virus Scanner) wersja 0.3.12 [tar.gz]
* Patch http://www.grisoft.com/us/us_dwnl7.php?ver=75 umożliwiający współprace AVG z Amavis MTA wspierane przez AMaViS (w tym sendmail, qmail, postfix oraz exim)
* Perl i inne moduły oraz pakiety oprogramowania wymagane przez AMaViS.
* Więcej informacji - patrz 'README' w programie AMaViS.
* Informacje na temat wymaganych pakietów można znaleźć tutaj.
4. Instalacja programu AMaViS
4.1. Zainstaluj AVG dla systemu Linux
4.2. Pobierz 'amavis-0.3.12.tar.gz'
4.3. Pobierz patch amavis-0.3.12-avg.patch
· tar -xvzf amavis-0.3.12.tar.gz
· cd amavis-0.3.12
· DOKLADNIE PRZECZYTAJ PLIKI (INSTALL,README, README.sendmail)
· patch -p1 < amavis-0.3.12-avg.patch (dodaje obsługę AVG)
· ./configure
· Zainstaluj wymagane (brakujące) pakiety perl-a
· autoconf - wymagana instalacja pakietu autoconf-*.rpm
autoconf
touch aclocal.m4
make
make install
· Dokładne informacje na temat integracji z Sendmail – można znaleźć w pliku Readme.sendmail
AMAVISd - A Mail Virus Scanner
Wymagania programowe
* AVG Anti-Virus dla systemu Linux [rpm] [tar.gz] http://www.grisoft.com/us/us_dwnl7.php?ver=75
* AMaViSd (A Mail Virus Scanner) wersja 20030616 [rpm] [tar.gz]
* Patch ‘amavisd-new-20030616-avg.patch' umożliwiający współprace AVG z Amavisd
* MTA wspierane przez AMaViSd (w tym sendmail, qmail, postfix oraz exim)
* Perl i inne moduły oraz pakiety oprogramowania wymagane przez AMaViS.
* Więcej informacji - patrz 'README' w programie AMaViSd.
* Informacje na temat wymaganych pakietów można znaleźć tutaj.
*
5. Instalacja programu AMaViSd
5.1. Zainstaluj AVG dla systemu Linux
5.2. Pobierz amavisd-new-20030616-*.*.i386.rpm
5.3. Pobierz patch amavisd-new-20030616-avg.patch
· Instalacja z rpm
o rpm –ivh amavisd-new-20030616-*.*.i386.rpm
o W razie potrzeby doinstalować wymagane pakiety pearl-a
o po instalacji przejść do katalogu /etc i spatchować plik amavisd.conf dzięki czemu amavisd będzie w stanie współpracować z AVG
o DOKLADNIE PRZECZYTAJ PLIKI (INSTALL,README, README.sendmail oraz README.sendmail_dual)
o Najlepszym rozwiązaniem jest zastosowanie się do instrukcji zawartych w pliku README.sendmail_dual
URUCHOMIENIE
6. Uruchomić Dazuko
7. Uruchomić AVG w trybie demona
8. Uruchomienie Sendmail_dual
· Postępując zgodnie z instrukcjami zawartymi w pliku README.sendmail_dual utworzyć pliki thishost-rx.mc oraz thishost-tx.mc
· Wykonać polecenie:
o m4 /usr/share/sendmail/cf/m4/cf.m4 thishost-rx.mc >/etc/mail/sendmail-rx.cf
o m4 /usr/share/sendmail/cf/m4/cf.m4 thishost-tx.mc >/etc/mail/sendmail.cf
* Uruchomić
o /usr/sbin/sendmail -C/etc/mail/sendmail-rx.cf -L sm-mta-rx -bd -qp
o /usr/sbin/sendmail -L sm-mta-tx -bd -q15m
o /usr/sbin/sendmail -Ac -L sm-msp-queue -q10m
* Wykonać test działania
o Test MTA-RX :
o # telnet localhost 25
o QUIT
o Test MTA-RX na MSA port 587
o # telnet localhost 587
o QUIT
o Test MTA-TX :
o # telnet localhost 10025
o QUIT
9. Uruchomić Amavisd
o Test amavisd:
o # telnet localhost 10024
o QUIT
10. Uruchomić Spamassasin
* Konfiguracja spamassasina sprowadza się do edycji w pliku /etc/mail/spamassasin/local.cf linii required_hits 9 , która określa poziom filtrowania (im wyższa liczba tym bardziej użytkownik narażony jest na SPAM – natomiast jeśli liczba jest zbyt mała to istnieje bardzo duże prawdopodobieństwo, że poczta nie zostanie dostarczona). Przykładowy plik konfiguracyjny znajduje się tutaj
W przypadku problemów poniżej znajdują się
· amavisd.conf
· sendmail.cf
· sendmail-rx.cf
· thishost-rx.mc
· thishost-tx.mc
