Postaren estatistikak ikusi eta beste zenbait kudeaketa lanak egiteko, MailWatch erabilikodugu. MailWatch aplikazioak MySQL behar du MailScanner-en erregistroak gordetzeko, Apache weborriak emateko, eta PHP. Instala ditzagun.
apt-get install apache2 libapache2-mod-php5 php5php5-common php-pear php5-gd php5-cli php5-mysqlAtzipen kode bat esleituko diogu root-i MySQL datu-basean.
mysqladmin -u root password 'MIPASSWORD'Internetetik deskargatuko dugu MailWatch, eta deskonprimiitu egingo dugu.
mkdir -p/root/download/mailwatchmailscanner datu-basea sortuko dugu.
cd mailscannerBaimenak emango dizkiogu mailscanner datu-basearen erabiltzaileari (mailwatch).
mysql -u root -pMailWatch.pm fitxategia kopiatuko dugu /etc/MailScanner/CustomFunctions direktoriora.
mv MailWatch.pm /etc/MailScanner/CustomFunctions/Orain /etc/MailScanner/CustomFunctions/MailWatch.pm editatuko dugu, eta gure baloreekin aldatuko ditugu hurrengo lerroak (43-44 lerroak ggb).
my($db_user) = 'mailwatch';Web erabiltzaile bat sortuko dugu MailWatch-kudeatzeko.
mysql mailscanner -u mailwatch -pOrain, mailscanner direktorioa kopiatuko dugu web zerbitzariaren errora.
mv /root/download/mailwatch/mailwatch/mailscanner /var/www/Bailmenak aldatuko diegu mailscanner-en dauden images eta images/cache azpidirektorioei. Irakurri eta idazteko baimenak eman behar dizkiogu web zerbitzariari.
chown root:www-data /var/www/mailscanner/imagesOrain conf.php fitxategia sortuko dugu /var/www/mailscanner/ direktorioan. Hortarako, conf.php.example fitxategia kopiatuko dugu.
cp /var/www/mailscanner/conf.php.example /var/www/mailscanner/conf.phpGure instalaziora egokitzeko, /var/www/mailscanner/conf.php aldatuko dugu. Hurrengo lerroak, honela geratu behar dute.
define (DB_USER, 'mailwatch');Orain MailScanner aldatuko dugu, erregistro edukiak MySQL datu-basera bidal ditzan. Lehenengo, zerbitzua geldiaraziko dugu.
/etc/init.d/mailscanner stop/etc/MailScanner/MailScanner.conf konfigurazio fitxategian, hurrengo parametroak agertu behar dira.
Always Looked Up Last = &MailWatchLogging/root/download/mailwatch/mailwatch direktorioan dagoen SQLBlacklistWhitelist.pm fitxategia, /etc/MailScanner/CustomFunctions direktoriora kopiatu behar dugu.
cp /root/download/mailwatch/mailwatch/SQLBlacklistWhitelist.pm /etc/MailScanner/CustomFunctions//etc/MailScanner/MailScanner.conf konfigurazio fitxategian, hau jarri behar dugu:
Is Definitely Not Spam = &SQLWhitelistAldatu egingi dugu /etc/MailScanner/CustomFunctions/SQLBlacklistWhitelist.pm fitxategia. CreateList funtzioan, datu-basearen atzipen parametroak, /etc/MailScanner/CustomFunctions/MailWatch.pm fitxategian dauden bezala jarriko ditugu. 105. lerroan ggb. hau eduki behar dugu:
my($db_user) = 'mailwatch';Bayes datu-baseak mugituko ditugu, eta baimenak jarriko ditugu. /etc/MailScanner/spam.assassin.prefs.conf fitxategian, hau jarriko dugu:
bayes_path /etc/MailScanner/bayes/bayesDirektorio berria sortuko dugu. Jabetza emango diogu web zerbitzariari, eta setgid bit-a jarriko diogu.
mkdir /etc/MailScanner/bayesDitugun bayes datu-baseak kopiatu, eta baimenak aldatuko dizkiegu.
cp /var/lib/MailScanner/* /etc/MailScanner/bayes/Egiaztatu egingo dugu SpamAssassin-ek ongi funtzionatzen duela bayes datu-base berriekin.
spamassassin -p /etc/MailScanner/spam.assassin.prefs.conf --lintHolako zerbait agertu behar da.
debug: using "/etc/MailScanner/spam.assassin.prefs.conf" for user prefs fileBaina... bi errore ditugu.
SpamAssassin-en errore bat dirudi. /usr/share/spamassassin/20_dnsbl_tests.cf fitxategian dauden hiru lerro komentatu behar ditugu. Horrela, ez du lerro horietan jartzen duen test-a egingo. Horrela geratuko lirateke (190. lerroa ggb).
# header DNS_FROM_AHBL_RHSBL ................Gainera, /usr/share/spamassassin/50_scores.cf fitxategian beste lerro bat komentatu behar dugu. Honela geratuko litzateke:
# score DNS_FROM_AHBL_RHSBL .............Beste bug bat. /usr/share/spamassassin/25_body_tests_es.cf fitxategian, kate luzeegi bat dago. 50 karaktere baino gehiago ditu, eta beraz, azken hitza moztuko dugu. Hola geratuko da:
describe EXCUSE_ES_03 Someone requested a spammer to spam you in SpBerriz probatzerakoan, ez dago errorerik.
MailScanner abiaraziko dugu.
/etc/init.d/mailscanner start/var/log/mail.log erregistro fitxategian, holako zerbait agertuko zaigu:
Jun 13 12:18:23 pagasarri MailScanner[26388]: MailScanner E-Mail Virus Scanner version 4.41.3 starting...Dena dago martxan. Orain web orrira sartuko gara. Makina DMZn dagoenez, HTTP atzipena gaitu behar dugu suhesian.
Source |
Destination |
Service |
Action |
---|---|---|---|
Zerbitzariak Administraritza Irakasleak |
antivirus perimetral |
HTTP (80) |
Accept |
MySQL eta grafikoak erabiltzeko, php luzapenak gaitu behar ditugu orain. /etc/php4/apache2/php.ini fitxategian, luzapenei dagozkien lerroan deskomentatu egin behar ditugu. Honela geratuko lirateke:
extension=mysql.soApache konfiguratuko dugu gure sareetatik eginiko eskakizunei soilik erantzuteko. Gainera, lotura sinbolikoak jarraitu behar ditu. Azken hau mailwatch programak behar du. /etc/apache2/conf.d/ direktorioan, mailwatch fitxategian, Gure eskolako lau sareak, 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24 direla suposatuz, hurrengo hau jarriko dugu:
ServerAdmin webadmin@nire-eskola.netApacheren exekuzioa egiten duen erabiltzailea postfix taldekoa izan behar da. Horrela, koarentenako direktorioan baimenak izango ditu. Aginte hau egikarituko dugu:
usermod -a -G postfix www-dataHau agertu behar da /etc/groug fitxategian (Sarge-n):
postfix:x:104:www-dataApacheren /etc/apache2/apache2.conf konfigurazio fitxategian, bi lerro deskomentatzea komeni zaigu. Horrela geratuko lirateke:
AddType application/x-httpd-php .phpMailScanner-ekin sistema konplexuak egin ditzakegu, non erreglan hierarkizatuak dauden. Hortarako, defektuzko erreglan toki batean jartzen dira, tokikoak beste batean, lokalak beste batean, etab. MailWatch-ek toki guzti horietan bilatzen ditu, eta denak erkusten ditu web orrian. Gainera, konfigurazio fitxategia bi tokitan bilatzen du. Ez badugu hierarkia hori definitzen, ez da ezer gertatzen, baina fitxategien bilaketen errorean, apacheren erregistro fitxategian agertzen dira. Hori saihesteko, erabiltzen dugun direktoriora egingo ditugu lotura sinbolikoak. Gure kasuan:
ln -s /usr/share/spamassassin /usr/local/share/spamassassinErrealitatean, MailWatch-en bug bat da hau. Konfiguragarria izan beharko litzateke, eta ez suposatu existitzen ditrela.
Web nabigatzaileetan, helbide barrab, agertzen den ikonotxoa (favicon.ico) badaukagu, /var/www/mailscanner direktorioan jarriko dugu.
Arazotxo bat dagoela dirudi temp direktorioarekin IPen informazio geografikoa deskargatzerakoan. Jabetza emango diogu web zerbitzariari.
chown www-data:www-data /var/www/mailscanner/tempWeb zerbitzaria berrabiarazi.
/etc/init.d/apache2 restartBeste BUG? bat dago clamav_status.php fitxategian. Hau dela eta, ez da agertzen azkeneko eguneratze data ezta sinadura fitxategien bertsioa. ClamAV-ren 0.92.1 bertsiotik aurrera ez du funtzionatzen, CalmAV-ren APIen aldaketa bat dela eta. Zuzentzeko, hurrengo lerroa dagoen tokian:
<?passthru(get_virus_conf('clamav')." -V | awk -f ./clamav.awk");?>hauxe jarri behar da:
<?passthru('/usr/sbin/clamd -V | awk -f ./clamav.awk');?>Orain, nabigatzailea apuntatuko dugu gure perimetroko antibirusaren estatistiken web orrira (http://antibirusa.nire-eskola.net/mailscanner). MailWatch-en web orria agertzen zaigu. Bere barnean, estatistikak ikusteko orria, SpamAssassin eguneratzekoa, etab. Kontuz honekin. index.php, status.php-ren lotura sinboliko bat da. Navigatzailean, zerbitzariaren izena jartzen badugu, funtzionatuko du. IP helbidea jartzen badugu, ordea, ez du jarraituko lotura sinbolikoa. Kasu hontan, http://172.16.0.5/mailscanner/status.php jarri beharko genuke. Nahi badugu hau aldatu, ServerAlias bat definitu behar dugu VirtualHost-ean, adibidez.
Postfix lerroen ikusketa (inbond / outbond)
MailWatch-ek ez ditu postfix-en lerroak erakusten. Beti agertzen dira hutsirik. Konpontzeko, partxe bat aplikatu behar diogu aplikazioaren PHP kodeari.
Partxea deskargatu eta deskonprimitu.
wget -P /var/www/lhpaiak http://www.gbnetwork.co.uk/mailscanner/files/postfixmail.tar.gz
tar zxf postfixmail.tar.gz
Fitxategiak kopiatu aplikazioaren direktoriora eta partxea aplikatu functions.php fitxategiari.
cp postfixmailBaimenak aldatu /var/spool/postfix/hold direktorioari.
Listo!
MSRE (MailScannet Ruleset Editor)
MSRE, MailScanner-entzako erregla editore bat da. Web interfaze bitartez erabiltzen da. Bisualki, MailWatch-ekin integratzen da, estilo orri berdintsuak erabiltzen bait ditu. /var/www/lhpaiaki direktoriora deskargatuko dugu, eta hor deskonprimituko.
wget -P /var/www/lhpaiaki http://heanet.dl.sourceforge.net/sourceforge/msre/
tar -zxf msre-0.2.2.tar.gz
/var/www/mailscanner direktorioan instalatuko dugu.
mkdir /var/www/mailscanner/msreKonfigurazio fitxategia eta eguneraketa skript-a, /etc/msre direktorioan kopiatuko ditugu.
mkdir /etc/msrecron lanaren fitxategia jarriko dugu /etc/cron.d/ direktorioan.
cp msre-0.2.2/msre_reload.crond /etc/cron.d//etc/MailScanner/rules direktorioaren baimenalk aldatuko ditugu. Horrela. Barnean dituen fitxategietan idatzi ahal izango du MSREk.
chown -R root:www-data /etc/MailScanner/rulesNahi izanez gero, /var/www/mailscanner/msre/style.css estilo orria aldatu dezakegu. Letra-tipoaren tamaina handitzea gomendatzen da.
Konfigurazioa ez dugu aldatuko.
Azkenik, MailWatch-ekin integratuko dugu. MailWatch-ek duen erraminta menutik nahi dugu atzitu. Menu hau /var/www/mailwatch/other.php fitxategian dago. Fitxategi honetan, erranminten atalaren azkenean, hurrengo lerroak gehituko ditugu:
....Nahi badugu PHPSysInfora sortu lotura bat orri honetan, hurrengo lerroak gehituko ditugu segidan.
<? if($GLOBALS['user_type'] == 'A'): ?>