Mon 7 May 2007
ช่วงหยุดหลายวันนี้ไม่ค่อยมีอะไรทำเลยไปไล่ log file ของ Endian Firewall เล่นดูจึงเห็นว่า มีโปรแกรมบางตัว outdated ไปแล้ว นั่นก็คือ clamav ซึ่งเป็นโปรแกรม สแกนไวรัสที่เป็นส่วนหนึ่งของ Endian Firewall นั่นเองแล้วผมก็เลยลองไปค้นหาตามเว็บไซต์ที่เกี่ยวข้องดู ก็ไปได้ข้อมูลมาตามลิ้งค์ที่โยงไปหาทางด้านล่างล่ะครับ คราวนี้เรามาดูวีธีการ upgrade กัน
freshclam[1200]: WARNING: Local version: 0.88.7 Recommended version: 0.90.2 freshclam[1200]: DON'T PANIC! Read http://www.clamav.net/faq.html freshclam[1200]: main.cvd is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven) freshclam[1200]: WARNING: Your ClamAV installation is OUTDATED! freshclam[1200]: WARNING: Current functionality level = 10, recommended = 14 freshclam[1200]: DON'T PANIC! Read http://www.clamav.net/faq.html freshclam[1200]: daily.cvd is up to date (version: 3211, sigs: 9865, f-level: 15, builder: ccordes)
log เดิมของ ClamAV OUTDATED ไปแล้ว
ผมเองหลังๆมาเนี่ยคุ้นชินแต่กับการ apt-get จนจะลืม rpm ไปแล้ว เนื่องจาก Endian Firewall สายพันธุ์มาจากทาง SUSE Linux (อ่านเจอนานแล้วผิดพลาดต้องขออภัย) พอได้มา rpm อีกครั้งมันเขิลๆยังไงไม่รู้ เข้าเรื่องเลยล่ะกัน
คำเตือน อันนี้เป็นประสบการณ์ส่วนตัว เอามาเล่าเพื่อเป็นแนวทางปฎิบัติ ไม่ครอบคุมถึงความเสียหายที่จะเกิดขึ้นนะครับ แต่ถ้ามีปัญหาก็พอคุยกันได้ ห้ามด่าพ่อล้อแม่นะครับ - -”
วิธีการอัพเกรด clamav
สามารถสั่งอัพเกรดง่ายๆตามสำคั่งด้านล่างนี้ครับ
rpm -Uvh http://www.stellarcore.net/downloads/efw2-updates/clamav-0.90.2-0.endian5.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/clamav-db-0.90.2-0.endian5.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/havp-0.86-1.endian8.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/perl-Mail-Clamav-0.20-0.endian0.i386.rpm
ถ้าไม่มีปัญหาอะไรก็ถือว่าขั้นตอนการอัพเกรดผ่านไปได้ด้วยดี (ใช่สิ) แต่ถ้าเกิดปัญหาเช่น Error อาจเกิดจากเรื่องของ network อาจจะมีการใช้งานหนาแน่นไป (พอดีตอนผมทำก็มี Error ต้องสั่งซ้ำๆหลายครั้งพอลองไปตรวจสอบจาก mrtg ถึงรู้ว่ามีคนโหลด อะจึ๋ยๆ อยู่)
ขึ้นตอนการคอนฟิก clamav
ยัง ยังไม่เสร็จครับ เนื่องจาก file config ของ clamav เก่ากับใหม่จะต่างกันหน่อย file config จะอยู่ที่พาร์ท /etc/clamav ประกอบไปด้วยไฟล์
root@firewall:/etc/clamav # ls clamd.conf clamd.conf.rpmnew clamd.conf.tmpl freshclam.conf freshclam.conf.rpmnew freshclam.conf.tmpl update.d ไฟล์ clamd.conf, freshclam.conf จะต้องถูกนำไปใช้งาน ส่วนที่นามสกุล .rpmnew เป็นไฟล์ที่ได้จากการ upgrade นั่นเอง และที่นามสกุล .tmpl เป็นไฟล์ template ให้แก้ .tmpl ใหม่ให้เป็นไปตามนี้ <strong>file clamd.conf.tmpl</strong> <code lang="ini"> #LogFile /var/log/clamav/clamd.log #LogFileMaxSize 1M LogTime yes ## will change this in the future LogSyslog yes LogFacility LOG_LOCAL4 LogFileMaxSize 2M TemporaryDirectory /tmp LocalSocket /tmp/clamd FixStaleSocket yes TCPAddr 127.0.0.1 MaxThreads 10 SelfCheck 600 User clamav ScanPE yes DetectBrokenExecutables yes ScanOLE2 yes ScanMail yes ScanHTML yes ScanArchive yes ArchiveMaxFileSize ${ARCHIVE_MAXFILESIZE}M ArchiveMaxRecursion ${ARCHIVE_MAXRECURSION} ArchiveMaxFiles ${ARCHIVE_MAXFILES} ArchiveMaxCompressionRatio ${ARCHIVE_MAXCOMPRESSIONRATIO} PidFile /var/run/clamav/clamd.pid #if $ARCHIVE_BLOCK_MAX == 'on' ArchiveBlockMax yes #end if #if $ARCHIVE_BLOCK_ENCRYPTED == 'on' ArchiveBlockEncrypted yes #end if </code><span id="more-62"></span><strong>file freshclam.conf.tmpl</strong> <code lang="ini"> LogSyslog yes LogFacility LOG_LOCAL4 LogFileMaxSize 20M PidFile /var/run/freshclam.pid DatabaseOwner clamav DNSDatabaseInfo current.cvd.clamav.net DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net MaxAttempts 5 Checks 24 NotifyClamd yes NotifyClamd /etc/clamav.conf OnUpdateExecute /bin/run-parts /etc/clamav/update.d/ </code>
แก้เสร็จแล้วก็เอา clamd.conf.tmpl ไปทับ clamd.conf และ freshclam.conf.tmpl ไปทับ freshclam.conf จากนี้ไปตัวใครตัวมัน เหอๆ ก็ลองทดสอบได้จาก เรียกคำสั่ง
clamd --version ClamAV 0.90.2/3215/Mon May 7 07:24:55 2007
เอาล่ะน่าจะเวอร์คแล้ว งั้นก็สั่งให้มันทำงานเลยดีกว่า
clamd Running as user clamav (UID 1002, GID 1002)
จากนั้นก็ลองเอา firefox (ไม่ได้ว่านะถ้าใช้ IE) เปิดเข้าไปใช้งานดูลองไปดู Logs ของ ClamAV Log
clamd[20732]: clamd daemon 0.90.2 (OS: linux-gnu, ARCH: i386, CPU: i386) clamd[20732]: Log file size limited to 2097152 bytes. clamd[20732]: Reading databases from /usr/share/clamav clamd[20732]: Loaded 115281 signatures. clamd[14058]: SelfCheck: Database status OK.
ถ้าได้ประมาณนี้ก็ใช้งานได้แล้วครับลองตรวจสอบการใช้งานดู
ลองๆกันดูนะครับ มีอะไรก็โพสต์คุยกันได้ครับ..
ลิ้งค์ที่เกี่ยวข้อง
http://www.stellarcore.net/downloads/efw2-updates/
http://www.mail-archive.com/efw-user@lists.sourceforge.net/msg01150.html
April 22nd, 2008 at 11:11 am
วันที่ 29 เมษายน 2551 จะมี Training Endian Firewall ตั้งแต่ Basic to Advance ถ้าหากสนใจสามารถติดต่อสอบถามได้ที่ http://www.asterisk.co.th