Czy mógłby ktoś opisać jak to uruchamiać i jak to się ma z Clamav'em na forum albo na Wiki.
Pozdrawiam
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Mail proxy - p3scan http://forum.freesco.pl/viewtopic.php?f=24&t=9375 |
Strona 1 z 2 |
| Autor: | Mis' [ niedziela, 9 października 2005, 15:51 ] |
| Tytuł: | Mail proxy - p3scan |
W nawiązaniu do wątku: http://forum.freesco.pl/viewtopic.php?t=9362 PKGBUILD # Wersja dla NND: Mis' <michal@doriath.homeip.net> pkgname=p3scan pkgver=2.2.1 pkgrel=1nnd pkgdesc="Mail proxy wspólpracujące ze skanerem antywirusowym" url="http://p3scan.sourceforge.net/" license="GPL" depends=('clamav' 'pcre') makedepends=() conflicts=() replaces=() backup=(etc/p3scan/p3scan.conf) install= source=(http://heanet.dl.sourceforge.net/sourceforge/p3scan/$pkgname-$pkgver.tar.gz \ http://heanet.dl.sourceforge.net/sourceforge/p3scan/p3pmail-1.3.tar.gz p3scan) pre_packing=yes md5sums=('f7fcbc39050c193e5a334a61d38b5d49' '0add1d4466fd0bfb595ed5ca6564aa0e'\ '3122e577aa709f544376786628029262') build() { cd $startdir/src/$pkgname-$pkgver sed -i '/$(SYSINS).*550/s/$(PREFIX)/$(DESTDIR)$(PREFIX)/' Makefile sed -i '/^LANG=/s/en/pl/' Makefile sed -i '/^piddir/s/\/$(PROGS)//' Makefile sed -i '/^docdir/s/\/doc\//\/share\//' Makefile sed -i 's/mail:mail/clamav:clamav/' Makefile mkdir -p $startdir/pkg/etc/p3scan mkdir -p $startdir/pkg/etc/rc.d mkdir -p $startdir/pkg/usr/bin mkdir -p $startdir/pkg/usr/sbin mkdir -p $startdir/pkg/usr/share/$pkgname-$pkgver mkdir -p $startdir/pkg/usr/man/man8 mkdir -p $startdir/pkg/var/spool/p3scan/notify # Instalacja p3scan make || return 1 make DESTDIR=$startdir/pkg install rm -rf $startdir/pkg/var/run rm -f $startdir/pkg/etc/rc.d/rc.p3scan install -m 755 $startdir/src/p3scan $startdir/pkg/etc/rc.d/p3scan rm -f $startdir/pkg/etc/p3scan/p3scan.mail cd $startdir/pkg/etc/p3scan for i in `ls | grep mail`; do echo $i | grep pl 2>/dev/null [ $? != 0 ] && rm -f ./$i done ln -s p3scan-pl.mail p3scan.mail sed -i '/^# pidfile =/s/# *//' p3scan.conf sed -i '/^pidfile =/s/p3scan\///' p3scan.conf sed -i '/^# scannertype = basic/s/^# *//' p3scan.conf sed -i '/^# scanner.*clamdscan/s/^# *//' p3scan.conf sed -i '/^# virusregexp.*FOUND/s/^# *//' p3scan.conf sed -i '/^# overwrite =/s/^# *//' p3scan.conf sed -i '/^# quiet/s/^# *//' p3scan.conf sed -i '/^# subject =/a\subject = \"[VIRUS]: W wiadomości został znaleziony wirus: \"' p3scan.conf sed -i '/^# smtprset =/a\smtprset = \"Wiadomość odrzucona przez p3scan. W wiadomości wykryto wirusa.\"' p3scan.conf #Poprawki pliterek cd $startdir/pkg/etc/$pkgname sed -i 's/wiadomo??/wiadomość/g' p3scan-pl.mail sed -i 's/zosta?/został/g' p3scan-pl.mail sed -i 's/dzia?a/działa/' p3scan-pl.mail sed -i 's/poczt?/pocztę/' p3scan-pl.mail sed -i 's/k?tem/kątem/' p3scan-pl.mail sed -i 's/wiadomo?ci/wiadomości/g' p3scan-pl.mail sed -i 's/wys?an/wysłan/g' p3scan-pl.mail sed -i 's/Mo?esz/Możesz/' p3scan-pl.mail sed -i 's/przejrze?/przejrzeć/' p3scan-pl.mail sed -i 's/?ród?o/źródło/' p3scan-pl.mail sed -i 's/je?li/jeśli/g' p3scan-pl.mail sed -i 's/zobaczy?/zobaczyć/' p3scan-pl.mail sed -i 's/nag?ówki/nagłówki/' p3scan-pl.mail sed -i 's/po??czenia/połączenia/g' p3scan-pl.mail # Instalacja p3mail cd $startdir/src/p3pmail-1.3 mv README README.p3pmail 2>/dev/null mv AUTHORS AUTHORS.p3pmail 2>/dev/null mv CHANGELOG CHANGELOG.p3pmail 2>/dev/null sed -i '/if test.*$(bindir)/s/$(bindir)/$(DESTDIR)$(bindir)/g' Makefile sed -i '/install.*$(bindir)/s/$(bindir)/$(DESTDIR)$(bindir)/g' Makefile sed -i '/install.*$(docdir)/s/$(docdir)/$(DESTDIR)$(docdir)/g' Makefile sed -i '/if test.*$(docdir)/s/$(docdir)/$(DESTDIR)$(docdir)/g' Makefile sed -i '/install.*$(mandir)/s/$(mandir)/$(DESTDIR)$(mandir)/g' Makefile sed -i '/^docdir=/s/doc\/$(DISTNAME)/share\/p3scan-2.2.1/' Makefile sed -i '/^DOCS=/s/=.*$/=README.p3pmail CHANGELOG.p3pmail AUTHORS.p3pmail/' Makefile make || return 1 make DESTDIR=$startdir/pkg install } pre_pack() { mv $startdir/pkg/usr/share $startdir/man_pkg/usr cd $startdir sed -i '/^pre_packing/d' ../${pkgname}-man/PKGBUILD sed -i '/pre_pack() {/,/}/d' ../${pkgname}-man/PKGBUILD } p3scan #!/bin/bash # # POP3 Virus Scanner startup script # # usage: p3scan { start | stop | restart | status } # # Jaime Nebrera - jnebrera@eneotecnologia.com # Director de Organizacion - ENEO Tecnologia . /etc/rc.conf . /etc/rc.d/functions PID=`cat /var/run/p3scan.pid 2>/dev/null` PIDFILE=/var/run/p3scan.pid case "$1" in start) # Start p3scan stat_busy "Uruchamiam P3Scan" if [ ! -a $PIDFILE ]; then /usr/sbin/p3scan if [ $? = 0 ]; then add_daemon p3scan stat_done else stat_fail fi else stat_fail fi ;; stop) # Stop p3scan if [ ! -z "$PID" ]; then stat_busy "Zatrzymuję p3scan" kill $PID &>/dev/null if [ $? = 0 ]; then rm -f $PIDFILE rm_daemon stat_done else stat_fail fi else killall p3scan &>/dev/null [ -a /var/run/daemons/p3scan ] && rm_daemon p3scan stat_done fi ;; status) # P3Scan status if [ -a $PIDFILE ]; then echo "P3Scan jest uruchomiony, proces: $PID" else echo "P3Scan nie jest uruchomiony." fi ;; restart) $0 stop sleep 1 $0 start ;; *) echo "Sposób użycia: p3scan { start | stop | restart | status }" exit 1 esac exit 0 Pakiet NIETESTOWANY. Skompilowany z ripmime, dodany program p3pmail. Wstępnie prekonfigurowany(*). Testujących proszę o zwrócenie uwagi na prawidłowość domyślnej konfiguracji oraz współpracę (lub jej brak) p3scan z lokalnym serwerem poczty. Jak widać w PKGBUILD zmienna conflicts jest nieustawiona. Jeśli p3scan nie potrafi współpracować z lokalnym eximem to przed dodaniem pakietu do repozytorium ta zmienna zostanie zadeklarowana. Linki do pakieŧów: http://www.hustons.homechoice.co.uk/nnd ... pkg.tar.gz http://www.hustons.homechoice.co.uk/nnd ... pkg.tar.gz (*) Przekierowania należy wykonać we własnym zakresie. |
|
| Autor: | przemek_nnd [ niedziela, 9 października 2005, 23:23 ] |
| Tytuł: | |
Czy mógłby ktoś opisać jak to uruchamiać i jak to się ma z Clamav'em na forum albo na Wiki. Pozdrawiam
|
|
| Autor: | Mis' [ niedziela, 9 października 2005, 23:36 ] |
| Tytuł: | |
przemek_nnd pisze: Czy mógłby ktoś opisać jak to uruchamiać i jak to się ma z Clamav'em na forum albo na Wiki.
Pozdrawiam czy mógłbyś przeczytać dokumentację albo manual. A poważnie: jesli nie wiesz jak uruchomić to może lepiej daj sobie spokój z pakietami testowymi... szkoda twojego czasu i ewentualnych kłopotów jak popsujesz sobie system. |
|
| Autor: | KrzySie [ poniedziałek, 10 października 2005, 08:54 ] |
| Tytuł: | Re: Mail proxy - p3scan |
Mis' pisze: W nawiązaniu do wątku: http://forum.freesco.pl/viewtopic.php?t=9362
Nic nie ma (bynajmniej nie znalazłem w dokumentacji) o potrzebnej wersji openssl. Potrzebna wersja 0.9.8 a my w nnd posiadamy 0.9.7. P3scan potrzebuje dwóch plików bibliotek libssl.so.0.9.8 i libcrypto.0.9.8 |
|
| Autor: | Mis' [ poniedziałek, 10 października 2005, 12:03 ] |
| Tytuł: | Re: Mail proxy - p3scan |
KrzySie pisze: Mis' pisze: W nawiązaniu do wątku: http://forum.freesco.pl/viewtopic.php?t=9362 Nic nie ma (bynajmniej nie znalazłem w dokumentacji) o potrzebnej wersji openssl. Potrzebna wersja 0.9.8 a my w nnd posiadamy 0.9.7. P3scan potrzebuje dwóch plików bibliotek libssl.so.0.9.8 i libcrypto.0.9.8 dziwne, w dokumentacji openssl nie było wymienione. Rzeczywiście komputer na którym pakiet został zbudowany ma zainstalowane openssl 0.9.8 - trwają przygotowania do updatu NND. Mac!ek podawał kilkakrotnie adres (ja w tej chwili nie mam go pod ręką) do serwera gdzie leżą nowe pakiety kompilowane z openssl-0.9.8. Możesz ściągnąć i zrobić upgrade, ale uwaga - wszystkie pakiety zależne od openssl muszą być upgradowane (apache, exim, samba, ssh i wiele innych). Możesz też, jeśli masz zainstalowaną wersję devel skompilować pakiet samodzielnie dla openssl-0.9.7. Potrzebne pliki (PKGBUILD i p3scan) weź z tego wątku. |
|
| Autor: | czerwo [ poniedziałek, 10 października 2005, 13:42 ] |
| Tytuł: | |
ja mam nowe opensll i nie robilem aktualizacji samby |
|
| Autor: | KrzySie [ sobota, 19 listopada 2005, 16:16 ] |
| Tytuł: | |
Dla zaiteresowanych paczką p3scan podaję adres z którego można pobrać bez błędu z openssl. http://83.16.44.114/nnd/p3scan-2.2.1-1nnd.pkg.tar.gz oraz http://83.16.44.114/nnd/p3scan-man-2.2. ... pkg.tar.gz Do testów podaję adres kssj(małpa)op.pl na który proszę o przesłanie kilku maili z wiruskami. 
Config wymagał trochę zmian w clamAV i p3scan. Pliki konfiguracyjne mogę wkleić do wglądu i sprawdzenia. |
|
| Autor: | Mis' [ sobota, 19 listopada 2005, 16:32 ] |
| Tytuł: | |
KrzySie pisze: Config wymagał trochę zmian w clamAV i p3scan. Pliki konfiguracyjne mogę wkleić do wglądu i sprawdzenia.
a dlaczego nie opisałeś zmian lub nie wystawiłeś tych configów gdzieś od razu? |
|
| Autor: | KrzySie [ sobota, 19 listopada 2005, 16:37 ] |
| Tytuł: | |
Mis' pisze: a dlaczego nie opisałeś zmian lub nie wystawiłeś tych configów gdzieś od razu?
Bo trochę roboty z wycięciem opisów a paczkę uruchomiłem przed chwilą. Zrobię to niezwłocznie, tylko chciałbym wiedzieć wcześniej czy działa. |
|
| Autor: | KrzySie [ sobota, 19 listopada 2005, 16:51 ] |
| Tytuł: | |
Umieszczam u mnie: http://83.16.44.114/nnd/clamav plik z /etc/conf.d/clamav http://83.16.44.114/nnd/clamd.conf http://83.16.44.114/nnd/freshclam.conf pliki z /etc/clamav http://83.16.44.114/nnd/p3scan.conf z /etc/p3scan Ponadto mały błąd w pliku /etc/rc.d/p3scan po zastopowaniu damona informacja, że nie może usunąć katalogu. stop) # Stop p3scan if [ ! -z "$PID" ]; then stat_busy "Zatrzymuję p3scan" kill $PID &>/dev/null if [ $? = 0 ]; then rm -f $PIDFILE rm_daemon p3scan <-TUTAJ Regułka przekierowania (eth_LAN): $i -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 8110 $i -t nat -A PREROUTING -i eth1 -p tcp --dport 995 -j REDIRECT --to-port 8110 W pliku Readme pisze taka sama składnia dla portu 25 smtp, ale po przekierowaniu serwer poczty zgłaszał błąd i zrezygnowałem. |
|
| Autor: | Mis' [ sobota, 19 listopada 2005, 16:59 ] |
| Tytuł: | |
KrzySie pisze: Ponadto mały błąd w pliku /etc/rc.d/p3scan po zastopowaniu damona informacja, że nie może usunąć katalogu.
stop) # Stop p3scan if [ ! -z "$PID" ]; then stat_busy "Zatrzymuję p3scan" kill $PID &>/dev/null if [ $? = 0 ]; then rm -f $PIDFILE rm_daemon p3scan <-TUTAJ poprawiłem, dziękuję |
|
| Autor: | KrzySie [ niedziela, 20 listopada 2005, 21:17 ] |
| Tytuł: | |
Pakiet kompilowałem z pcre ver. 6.3 W repozytorim aktualnie 4.5 Gdyby były kłopoty z instalacją zamieszczę pakiety pcre na lokalnym serwerku i zapodam linki. |
|
| Autor: | Mis' [ niedziela, 20 listopada 2005, 21:51 ] |
| Tytuł: | |
KrzySie pisze: Pakiet kompilowałem z pcre ver. 6.3
W repozytorim aktualnie 4.5 Nie sądzisz że to bez sensu? pcre jest dosć powszechnie używaną biblioteką więc budując pakiet powinieneś się trzymać oficjalnej wersji. Pomiędzy 4.5 a 6.3 jest bardzo duża różnica i zainstalowanie nowszej wersji może spowodować problemy z działaniem innych programów. To że u ciebie działa nie znaczy że będzie działać u kogoś innego mającego inny zestaw zainstalowanych programów. Kompilujesz pakiet aby usunąć jedną niekompatybilność a wprowadzasz inną... |
|
| Autor: | KrzySie [ niedziela, 20 listopada 2005, 22:23 ] |
| Tytuł: | |
Mis' pisze: Kompilujesz pakiet aby usunąć jedną niekompatybilność a wprowadzasz inną...
To dlatego, że do kompilacji pakietu p3scan potrzebna była mi pcre-devel. Ale tu jakaś nieścisłość! Zrobiłem update CVS i wszędzie pcre we wszystkich katalogach "reszta" występuje w wersji 6.3. |
|
| Autor: | Mis' [ niedziela, 20 listopada 2005, 22:35 ] |
| Tytuł: | |
KrzySie pisze: Mis' pisze: Kompilujesz pakiet aby usunąć jedną niekompatybilność a wprowadzasz inną... To dlatego, że do kompilacji pakietu p3scan potrzebna była mi pcre-devel. Ale tu jakaś nieścisłość! Zrobiłem update CVS i wszędzie pcre we wszystkich katalogach "reszta" występuje w wersji 6.3. cvs pozwala pobrać dowolna wersję, a pakiet w wersji 4.5 jest w repozytorium. Wystarczyło: pacman -S pcre-devel pamiętaj że cvs jest zawsze "przed" oficjalnymi repozytoriami. Wszelkie prace prowadzone są właśnie na plikach z cvs. |
|
| Autor: | KrzySie [ poniedziałek, 21 listopada 2005, 19:50 ] |
| Tytuł: | |
Paczka http://83.16.44.114/nnd/p3scan-2.2.1-1nnd.pkg.tar.gz wraz z manem udostępniona już ze zmienioną wersją pcre 4.5. Nadal występuje błąd w /etc/rc.d/p3scan, należy uzupełnić wpis; rm_daemon p3scan Występował błąd sumy kontrolnej tego pliku i powróciłem do poprzedniej wersji. |
|
| Autor: | Mis' [ poniedziałek, 21 listopada 2005, 20:40 ] |
| Tytuł: | |
Nadal otwarte pozostaje pytanie - czy i jak współpracuje to z eximem? |
|
| Autor: | KrzySie [ poniedziałek, 21 listopada 2005, 22:00 ] |
| Tytuł: | |
Mis' pisze: Nadal otwarte pozostaje pytanie - czy i jak współpracuje to z eximem?
Nie wiem. Nie posiadam zainstalowanego serwera pocztowego. Z tego co widać w configu może współpracować także z SpamAssassin'em. Nie wiem też (nie otrzymałem maila z informacją o wirusie oraz brak takiej informacji w logach) czy prawidłowo pracuje jako transparent proxy dla poczty wchodzącej. Netstat pokazuje nasłuch na porcie 8110, clamav aktualizuje bazę i tyle. Ale to dopiero 2 dni. Jakąkolwiek zmianę (szczególnie wykrycie wirusa) pokażę w tym wątku. |
|
| Autor: | Mis' [ poniedziałek, 21 listopada 2005, 22:04 ] |
| Tytuł: | |
KrzySie pisze: Nie wiem też (nie otrzymałem maila z informacją o wirusie oraz brak takiej informacji w logach) czy prawidłowo pracuje jako transparent proxy dla poczty wchodzącej. Netstat pokazuje nasłuch na porcie 8110, clamav aktualizuje bazę i tyle. Ale to dopiero 2 dni.
Jakąkolwiek zmianę (szczególnie wykrycie wirusa) pokażę w tym wątku. potestuj sobie eicarem: http://www.eicar.org/anti_virus_test_file.htm to testowy wirus i każdy skaner powinien go wykryć. Spróbuj sobie wysłać z innego konta... |
|
| Autor: | KrzySie [ poniedziałek, 21 listopada 2005, 22:29 ] |
| Tytuł: | |
Mis' pisze: potestuj sobie eicarem: http://www.eicar.org/anti_virus_test_file.htm to testowy wirus i każdy skaner powinien go wykryć. Spróbuj sobie wysłać z innego konta...
Logi clamd.log Database correctly reloaded (41259 viruses) stream: Eicar-Test-Signature FOUND SelfCheck: Database status OK. stream: Eicar-Test-Signature FOUND stream: Eicar-Test-Signature FOUND Wysłałem trzy razy, czyli chodzi 
Nie otrzymałem żadnej wiadomości, bo i przez co jak nie mam exima. Jedyna oznaka w Thunderbird to "odbieram wiadomość 1 z 1" i nic nie dochodzi. Mogę dać szeroki uśmiech? 
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|