Qmail加装自动杀毒(转)
第一章 Qmail-scan+Mcafee VirusScan Command Line qmail-scan的网站 http://qmail-scanner.sourceforge.net/,最新版本1.22 需要依赖的程序 reformime (来自 Maildrop 1.3.8+ ) Perl 5.6.1 Perl module Time::HiRes Perl module DB_File (可能不需要或者系统已经存在) Perl module Sys::Syslog (可能不需要或者系统已经存在) TNEF unpacker 这里介绍手动安装,主要是不想重新编译Qmail加入QMAILQUEUE 安装Mcafee VirusScan Command Line,并且将uvscan ln到/usr/local/bin 和 .so文件ln到/usr/local/lib tar zxf qmail-scanner-1.22.gz cd qmail-scanner-1.22 配置qmail-scanner,路径自定义,yourdomain替换为你的域名,详细的参看./configure --help ./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check 添加用户和组 pw groupadd qscand -g 65530 pw useradd qscand -g qscand -d /mail/qmailscan -s /nonexistent -u 65530 创建目录 mkdir -p /mail/qmailscan mkdir -p /mail/qmailscan/quarantine/tmp /mail/qmailscan/quarantine/cur /mail/qmailscan/quarantine/new mkdir -p /mail/qmailscan/working/tmp /mail/qmailscan/working/cur /mail/qmailscan/working/new mkdir -p /mail/qmailscan/archive/tmp /mail/qmailscan/archive/cur /mail/qmailscan/archive/new 复制文件,设置权限 cp quarantine-attachments.txt /mail/qmailscan/ chown -R qscand.qscand /mail/qmailscan/ cp qmail-scanner-queue.pl /mail/qmail/bin/qmail-scanner-queue.pl chown qscand.qscand /mail/qmail/bin/qmail-scanner-queue.pl chmod 4755 /mail/qmail/bin/qmail-scanner-queue.pl 初始化qmail-scan,代替qmail-queue先调用 /mail/qmail/bin/qmail-scanner-queue.pl -h /mail/qmail/bin/qmail-scanner-queue.pl -z /mail/qmail/bin/qmail-scanner-queue.pl -g mv /mail/qmail/bin/qmail-queue /mail/qmail/bin/qmail-queue.real ln -s /mail/qmail/bin/qmail-scanner-queue.pl /mail/qmail/bin/qmail-queue mcafee病毒库自动更新脚本update.sh, 放在uvscan目录下面 #!/bin/sh install_directory=`dirname $0` mkdir /tmp/dat-updates cd /tmp/dat-updates current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'` ftp " ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar" new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'` if [ "$current_version" -ge "$new_version" ] then echo "No new .DATs available at this time" echo "Currently installed version: $current_version" echo "Version on FTP site: $new_version" else tar -xf dat-*.tar for file in `tar -tf dat-*.tar` do newfile=`echo $file | tr [A-Z] [a-z]` mv -f ./$file "$install_directory/$newfile" done current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'` if [ ! "$current_version" -eq "$new_version" ] then echo "DAT file updates did not work correctly." echo "Please try manually." else echo "DAT file updates successful" echo "Currently installed version: $current_version" fi fi cd / rm -rf /tmp/dat-updates chmod +x update.sh 做个crond每6小时更新一次 0 */6 * * * /uvscan-path/update.sh 如果邮件系统负荷很大,可以考虑使用sophie+sophos来做 sophie能够作为一个daemon,将病毒引擎和病毒库装载在内存中,然后创建一个socket供其他程序调用 以下简略说明一下
第一章 Qmail-scan+Mcafee VirusScan Command Line qmail-scan的网站 http://qmail-scanner.sourceforge.net/,最新版本1.22 需要依赖的程序 reformime (来自 Maildrop 1.3.8+ ) Perl 5.6.1 Perl module Time::HiRes Perl module DB_File (可能不需要或者系统已经存在) Perl module Sys::Syslog (可能不需要或者系统已经存在) TNEF unpacker 这里介绍手动安装,主要是不想重新编译Qmail加入QMAILQUEUE 安装Mcafee VirusScan Command Line,并且将uvscan ln到/usr/local/bin 和 .so文件ln到/usr/local/lib tar zxf qmail-scanner-1.22.gz cd qmail-scanner-1.22 配置qmail-scanner,路径自定义,yourdomain替换为你的域名,详细的参看./configure --help ./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check 添加用户和组 pw groupadd qscand -g 65530 pw useradd qscand -g qscand -d /mail/qmailscan -s /nonexistent -u 65530 创建目录 mkdir -p /mail/qmailscan mkdir -p /mail/qmailscan/quarantine/tmp /mail/qmailscan/quarantine/cur /mail/qmailscan/quarantine/new mkdir -p /mail/qmailscan/working/tmp /mail/qmailscan/working/cur /mail/qmailscan/working/new mkdir -p /mail/qmailscan/archive/tmp /mail/qmailscan/archive/cur /mail/qmailscan/archive/new 复制文件,设置权限 cp quarantine-attachments.txt /mail/qmailscan/ chown -R qscand.qscand /mail/qmailscan/ cp qmail-scanner-queue.pl /mail/qmail/bin/qmail-scanner-queue.pl chown qscand.qscand /mail/qmail/bin/qmail-scanner-queue.pl chmod 4755 /mail/qmail/bin/qmail-scanner-queue.pl 初始化qmail-scan,代替qmail-queue先调用 /mail/qmail/bin/qmail-scanner-queue.pl -h /mail/qmail/bin/qmail-scanner-queue.pl -z /mail/qmail/bin/qmail-scanner-queue.pl -g mv /mail/qmail/bin/qmail-queue /mail/qmail/bin/qmail-queue.real ln -s /mail/qmail/bin/qmail-scanner-queue.pl /mail/qmail/bin/qmail-queue mcafee病毒库自动更新脚本update.sh, 放在uvscan目录下面 #!/bin/sh install_directory=`dirname $0` mkdir /tmp/dat-updates cd /tmp/dat-updates current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'` ftp " ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar" new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'` if [ "$current_version" -ge "$new_version" ] then echo "No new .DATs available at this time" echo "Currently installed version: $current_version" echo "Version on FTP site: $new_version" else tar -xf dat-*.tar for file in `tar -tf dat-*.tar` do newfile=`echo $file | tr [A-Z] [a-z]` mv -f ./$file "$install_directory/$newfile" done current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'` if [ ! "$current_version" -eq "$new_version" ] then echo "DAT file updates did not work correctly." echo "Please try manually." else echo "DAT file updates successful" echo "Currently installed version: $current_version" fi fi cd / rm -rf /tmp/dat-updates chmod +x update.sh 做个crond每6小时更新一次 0 */6 * * * /uvscan-path/update.sh 如果邮件系统负荷很大,可以考虑使用sophie+sophos来做 sophie能够作为一个daemon,将病毒引擎和病毒库装载在内存中,然后创建一个socket供其他程序调用 以下简略说明一下
1.安装好sophos,默认路径为 /usr/local/sav ln -s /usr/local/sav/libsavi.so /usr/local/sav/libsavi.so.3 ln -s /usr/local/sav/libsavi.so /usr/local/lib/libsavi.so.3 运行./sweep能够正常给出参数信息
2.下载sophie,编译,安装 ./configure --prefix=/usr/local/sav/sophie --with-savilib=/usr/local/sav make mkdir /usr/local/sav/sophie mkdir /usr/local/sav/sophie/bin mkdir /usr/local/sav/sophie/etc mkdir /usr/local/sav/sophie/var cp sophie /usr/local/sav/sophie/bin ln -s /usr/local/sav/sophie/bin/sophie /usr/local/bin/ cp etc/sophie.cfg etc/sophie.savi /usr/local/sav/sophie/etc ln -s /usr/local/sav/sophie/etc/sophie.cfg /etc/ 手动设置好/usr/local/sav/sophie/etc 下面的sophie.cfg和sophie.savi 注意sophie.cfg里面的设置sophie运行的用户用root,组用qscand sophie.savi可以将所有类型的检查都打开,例如zip/rar之类的 先直接启动sophie, /usr/local/bin/sophie
3.重新配置qmail-scanner ./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 1 --scanners "sophie" --ignore-eol-check 0 --no-QQ-check .... 因为sophie能够直接检查zip等,可以将qmail-scanner里面关于zip/tnef这些的变量值设为空 例如my $unzip_binary=''; ............ 4.一切工作正常,就可以将sophie放入后台运行
sophie -D
5.关于病毒库更新 在 http://www.sophos.com/downloads/ide 找到对应你的sophos的版本的ide的更新下载URL,我的是3.80为 http://www.sophos.com/downloads/ide/380_ides.zip 写个script自动更新 cd /usr/local/sav rm 380_ides.zip fetch -q " http://www.sophos.com/downloads/ide/380_ides.zip" unzip -o -qq 380_ides.zip kill -HUP `cat /usr/local/sav/sophie/var/sophie.pid` 有关sophie,参见 http://www.vanja.com/tools/sophie/ 并且阅读qmail-scanner的FAQ 另外,qmail-scanner建议使用daemontools来运行sophie 用于限制sophie的资源使用和检查sophie daemon是否还活着 另外,发现必须用perl 5.6才能跑起来 qmail-scanner 不知道是不是RPWT 本文来自:http://www.linuxpk.com/40584.html -->linux电子图书免费下载和技术讨论基地 ·上一篇: gaim即时消息平台介绍 ·下一篇: Linux下的PhotoShop用GIMP编辑您的数码照片
| ||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
| ||
Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117350/,如需转载,请注明出处,否则将追究法律责任。
请登录后发表评论
登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%}%> <%}%>
<%=items[i].items.items[j].createtime%>
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%>
还有<%=items[i].items.total-5%>条评论
) data-count=1 data-flag=true>点击查看
<%}%>
|
转载于:http://blog.itpub.net/14102/viewspace-117350/