:.     Home     .:.     Cours     .:.     Faits divers     .:.     Blagues     .:.     Liens     .:.     Perso     .:

 

Installation de l’antivirus f-prot
et de mailscanner

F-prot est un antivirus qu’on peut télécharger gratuitement sur l’Internet et dont la mise à jour peut être programmée et faite automatiquement.
Mailscanner, quant à lui permet de scanner les mails à la recherche des virus ; c’est lui qui s’occupe de remettre les mails à l’antivirus pour le scan. Egalement disponible gratuitement sur l’Internet.


Il faut donc commencer par télécharger les packages nécessaires :
http://www.f-prot.com/download/home_user/
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml pour mailscanner


1. Installation de l’anti-virus :

Installation :
// $]# gzip -dc /path/to/fp-solaris-<sparc|x86>-ws-VERSION.tar.gz | tar -xvf -
$]# gunzip fp-solaris-sparc-ws.tar.gz
$]# tar –xvf fp-solaris-sparc-ws.tar
$]# cd f-prot/
$]# ./install-f-prot.pl

Test :
$]# f-prot –verno // Pour avoir la version
$]# f-prot /etc/passwd // Pour scanner ce fichier
S’il n’y a pas d’erreur, c’est que l’installation s’est bien passée.

Mise à jour automatique de l’antivirus :
La mise à jour est faite par le programme /usr/local/f-prot/tools/check-updates.pl. Il s’agit donc de pouvoir le lancer automatiquement.
Pour cela, éditer la crontab avec la commande crontab –e et ajouter la ligne :
« 30 4,16 * * * /usr/local/f-prot/tools/check-updates.pl –cron »
Vous pouvez le faire aussi dans le fichier « /var/spool/cron/crontabs/root ».
Avec cette ligne, la mise à jour se fera automatiquement tous les jours à 4:30 et 16:30.

Tester la mise à jour :
Lancer manuellement la commande /usr/local/f-prot/tools/check-updates.pl.
En cas d’erreur (du genre HTTP:Request xxxx), vous devriez installer les librairies libwww-perl.

Téléchargez le sur http://search.cpan.org/~gaas/libwww-perl-5.76/
Mais il y’a des pré-requis pour cette installation : il faudrait que les packages suivants soient d’abord installés :
URI
MIME-Base64
HTML-Parser
libnet
Digest-MD5

Vous les trouverez sur le même site en effectuant une recherche avec leurs noms (http://search.cpan.org/).
Pour installer un package, il faut le décompresser et accéder au répertoire créer par cette décompression. Ensuite, lancer les commandes :
$]# perl Makefile.PL
$]# make
$]# make test
$]# make install

Une fois le tout installé avec aussi libwww-perl, il n’y a plus de raison que la mise à jour ne soit pas opérationnelle. Vous pouvez retester.
Pour savoir si la mise à jour automatique marche, il faut consulter les fichiers logs, notamment « /var/cron/log ».

2. Installation de mailscanner :

L’installation de mailscanner nécessite la présence sur le serveur d’un certain nombre d’outils, notamment un compilateur C. Les packages nécessaires sont gcc, gcc-lib, tar, wget, patch. S’ils ne sont pas encore installés (vérifier avec la commende pkginfo), rendez-vous sur le site http://www.sunfreeware.com et téléchargez les.
Ces packages sont compressés, il faut d’abord les décompresser ; exemple :
$]# gunzip wget-1.9.1-sol9-sparc-local.gz
Cette commande crée le fichier wget-1.9.1-sol9-sparc-local. Pour l’installer, il faut faire :
$]# pkgadd –d wget-1.9.1-sol9-sparc-local
Faire de même pour les autres packages gcc, gcc-lib, tar, patch.

Assurez vous que ces 3 répertoires se trouvent dans votre variable PATH :
$]# PATH=$PATH:/usr/local/bin:/usr/sbin:/usr/sbin
Puis faîtes un lien entre gcc et cc :
$]# cd /usr/local/bin
$]# ln –s gcc cc

Installez les modules perl nécessaires :
IO-stringy, MIME-Base64, MailTools, File-Spec, HTML-Tagset, HTML-Parser, MIME-tools, File-Temp, TNEF-Convert.
Vous les trouverez sur : http://www.sng.ecs.soton.ac.uk/mailscanner/install/perl.shtml.
Téléchargez-les, et installez les (de préférence) dans l’ordre. L’installation se fait de la même manière pour tous ces modules. Exemple pour IO-stringy :
$]# tar –xvf IO-stringy-2.108.tar
$]# cd IO-stringy-2.108
$]# perl Makefile.PL
$]# make
$]# make test
$]# make install
Si la commande make produit des erreurs, éditez le fichier "Makefile" créé par la commande perl, et supprimez les lignes comportant « -xO3 –xdepend » et « -KPIC ».
Configurez Net::CIDR : (S’il n’est pas encore installé, téléchargez-le et installez-le comme les autres). Puis faire :
$]# perl –MCPAN –e 'install Net::CIDR'
Des questions vous seront posées, acceptez toutes les options par défaut.

Installation de mailscanner :
(A télécharger de http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml, et le mettre dans le répertoire /opt)
$]# cd /opt
$]# gunzip MailScanner-4.26.8-1.tar.gz
$]# tar -xvf MailScanner-4.26.8-1.tar
Cette suite de commandes va créer le répertoire « MailScanner-4.26.8 ».
$]# ln -s MailScanner-4.26.8 MailScanner
$]# cd MailScanner/bin
$]# cp check_mailscanner.solaris check_mailscanner
$]# ln –s tnef.solaris tnef
$]# ln -s MailScanner mailscanner
$]# cd ../etc
$]# cp mailscanner.conf.with.mcp MailScanner.conf
$]# ln -s MailScanner.conf mailscanner.conf
Pour verifier que ça fonctionne, lancez la commande /opt/MailScanner/bin/check_mailscanner ; s’il n’y’a pas de messages d’erreur, that’s good.


3. Configuration de mailscanner :

Il s’agit d’apporter les modifications suivantes au fichier « /opt/MailScanner/etc/MailScanner.conf » :
a) Virus Scanners = f-prot /*Indique à mailscanner qu’il faut utiliser comme antivirus f-prot */
b) Vous pouvez aussi faire des modifications dans la section des Spam.


4. Relancer et tester :

Editez le fichier « /etc/init.d/sendmail » et ajouter cette ligne « /opt/MailScanner/bin/check_mailscanner » à cet endroit du fichier :

/usr/lib/sendmail -bd -OPrivacyOptions=noetrn \
                          -ODeliveryMode=queueonly \
                         -OQueueDirectory=/var/spool/mqueue.in &
/usr/lib/sendmail -q15m &
/usr/lib/sendmail -Ac -q15m &
/opt/MailScanner/bin/check_mailscanner

Mais attention aux commentaires dans le fichier original qui ne sont pas interprétés.

Relancez sendmail.
$]# /etc/init.d/sendmail stop
$]# /etc/init.d/sendmail start
Vous devriez voir aussi mailscanner démarrer en même temps que sendmail.

Pour le deboggage, consultez le fichier « /var/log/syslog », les messages d’erreurs y sont inscrits.

Sources :

http://www.sng.ecs.soton.ac.uk/mailscanner/
http://www.sng.ecs.soton.ac.uk/mailscanner/install/perl.shtml
http://www.sng.ecs.soton.ac.uk/mailscanner/install/mailscanner.shtml
http://www.sng.ecs.soton.ac.uk/mailscanner/install/conf.shtml

 


L'information, n'est-elle pas précieuse ? Partageons la tous ensemble !

© Janvier 2005
Roger YERBANGA
www.yerbynet.com

 

------------------------------------------------------------------------------------------------------------------------------

 

ANNEXES


Compiler
========
From www.sunfreeware.com, download and install
gcc and gcc-lib
tar
patch
wget
If you can't find them all for Solaris 9,
then look in the Solaris 8 directory.
Download each file and gunzip them.
Then for package "xxx-local"
pkgadd -d xxx-local
Install everything from each package and say yes to any questions.

Path
====
PATH=/usr/local/bin:/usr/sbin:/usr/sbin
export PATH

Perl Modules
============
From www.mailscanner.info, download
IO-stringy
MIME-Base64
MailTools
File-Spec
HTML-Tagset
HTML-Parser
MIME-tools
patches 1 - 4
File-Temp
TNEF-Convert

ln -s gcc /usr/local/bin/cc

In the following, if you get errors when you do
make
you need to edit the Makefile it creates.
Remove -xO3 -xdepend
Remove -KPIC
Then run
make
again.

In the order
IO-stringy
MIME-Base64
MailTools
File-Spec
HTML-Tagset
HTML-Parser

MIME-tools
==========
Unpack the tar.gz file.
patch -p0 < mime-tools-patch.txt
patch -p0 < mime-tools-patch2.txt
patch -p0 < mime-tools-patch3.txt
patch -p0 < mime-tools-patch4.txt
cd MIME-tools-5.411
perl Makefile.PL
make
make test
make install

and lastly these:
File-Temp
Convert-TNEF

Net::CIDR
=========
perl -MCPAN -e 'install Net::CIDR'
You may be asked to configure CPAN.
Just accept the defaults for everything except the
continent, country and download sites.
Just pick answers that seem vaguely suitable for where
you are.

MailScanner
===========
Download the latest MailScanner-x.xx-x.tar.gz and put it into /opt
cd /opt
tar xzf MailScanner-x.xx-x.tar.gz
ln -s MailScanner-x.xx-x MailScanner

Sophos
======
The Sophos autoupdater assumes wget is in /usr/bin and yours will
be in /usr/local/bin. So
ln -s /usr/local/bin/wget /usr/bin/wget

Download Solaris version for either SPARC or Intel as appropriate.
You should have a file solaris.intel.tar.Z or solaris.sparc.tar.Z
in the current directory.
tar xzf solaris.intel.tar.Z
/opt/MailScanner/bin/Sophos.install

To test Sophos:
/opt/MailScanner/lib/sophos-wrapper /usr/local/Sophos /tmp

Sophos-SAVI Perl Module
=======================
Read
www.sng.ecs.soton.ac.uk/mailscanner/install/SAVI.shtml
Download the latest version of the module as directed.
tar xzf SAVI-Perl-0.15.tar.gz
cd SAVI-Perl-0.15.tar.gz
Edit Makefile.PL and change the long line to this:
'LIBS' => ['-L/usr/local/Sophos/lib -R/usr/local/Sophos/lib -lsavi'],
See if you already have links in
/usr/local/Sophos/lib/libsavi.so
/usr/local/Sophos/lib/libsavi.so.2
/usr/local/Sophos/lib/libsavi.so.3
If not then create the links as shown in step 6.
perl Makefile.PL
Then remove "-KPIC" and "-xO3 -xdepend" as described earlier.
make
make test
make install

TNEF Decoder
============
This is needed for reading those pesky winmail.dat attachments
that some versions of Microsoft Outlook and Outlook Express create.
If you are on SPARC, then skip the rest of this section.

If you are on Intel, then
cd /opt/MailScanner/bin
rm tnef.solaris
tar xzf tnef-1.1.4+sizelimit.tar.gz
cd tnef-1.1.4+sizelimit
./configure
make
cp src/tnef ../tnef.solaris

Virus Scanner Autoupdates
=========================
Create a root cron job to run
/opt/MailScanner/bin/update_virus_scanners
however frequently you want it to update. I recommend every
hour or two.

MailScanner Configuration
=========================
Edit /opt/MailScanner/etc/MailScanner.conf and replace the line
Virus Scanners = none
with
Virus Scanners = sophossavi

Directories Needed
==================
mkdir /var/spool/mqueue.in
chown root /var/spool/mqueue.in
chgrp bin /var/spool/mqueue.in
chmod u=rwx,g=rx,o-rwx /var/spool/mqueue.in
mkdir /var/spool/MailScanner
mkdir /var/spool/MailScanner/incoming
mkdir /var/spool/MailScanner/quarantine

Speed Enhancement
=================
You can make MailScanner run faster if you mount
/var/spool/MailScanner/incoming
using tmpfs. This is perfectly safe and there is no
chance that doing this could cause the loss of mail
if the system is suddenly reset or loses power.
You will need to edit /etc/vfstab to do this so that
it gets mounted properly at boot time.

Startup
=======
You need to edit /etc/init.d/sendmail so that it runs these:
/usr/lib/sendmail -bd -OPrivacyOptions=noetrn \
-ODeliveryMode=queueonly \
-OQueueDirectory=/var/spool/mqueue.in &
/usr/lib/sendmail -q15m &
/usr/lib/sendmail -Ac -q15m &
/opt/MailScanner/bin/check_mailscanner