Endian 2.1 - ClamAV 0.90.2 | ถนนเส้นนี้ กลับบ้าน

ช่วงหยุดหลายวันนี้ไม่ค่อยมีอะไรทำเลยไปไล่ log file ของ Endian Firewall เล่นดูจึงเห็นว่า มีโปรแกรมบางตัว outdated ไปแล้ว นั่นก็คือ clamav ซึ่งเป็นโปรแกรม สแกนไวรัสที่เป็นส่วนหนึ่งของ Endian Firewall นั่นเองแล้วผมก็เลยลองไปค้นหาตามเว็บไซต์ที่เกี่ยวข้องดู ก็ไปได้ข้อมูลมาตามลิ้งค์ที่โยงไปหาทางด้านล่างล่ะครับ คราวนี้เรามาดูวีธีการ upgrade กัน

freshclam[1200]: WARNING: Local version: 0.88.7 Recommended version: 0.90.2
freshclam[1200]: DON'T PANIC! Read http://www.clamav.net/faq.html
freshclam[1200]: main.cvd is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
freshclam[1200]: WARNING: Your ClamAV installation is OUTDATED!
freshclam[1200]: WARNING: Current functionality level = 10, recommended = 14
freshclam[1200]: DON'T PANIC! Read http://www.clamav.net/faq.html
freshclam[1200]: daily.cvd is up to date (version: 3211, sigs: 9865, f-level: 15, builder: ccordes)

log เดิมของ ClamAV OUTDATED ไปแล้ว
ผมเองหลังๆมาเนี่ยคุ้นชินแต่กับการ apt-get จนจะลืม rpm ไปแล้ว เนื่องจาก Endian Firewall สายพันธุ์มาจากทาง SUSE Linux (อ่านเจอนานแล้วผิดพลาดต้องขออภัย) พอได้มา rpm อีกครั้งมันเขิลๆยังไงไม่รู้ เข้าเรื่องเลยล่ะกัน
คำเตือน อันนี้เป็นประสบการณ์ส่วนตัว เอามาเล่าเพื่อเป็นแนวทางปฎิบัติ ไม่ครอบคุมถึงความเสียหายที่จะเกิดขึ้นนะครับ แต่ถ้ามีปัญหาก็พอคุยกันได้ ห้ามด่าพ่อล้อแม่นะครับ - -”
วิธีการอัพเกรด clamav
สามารถสั่งอัพเกรดง่ายๆตามสำคั่งด้านล่างนี้ครับ

rpm -Uvh http://www.stellarcore.net/downloads/efw2-updates/clamav-0.90.2-0.endian5.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/clamav-db-0.90.2-0.endian5.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/havp-0.86-1.endian8.i386.rpm http://www.stellarcore.net/downloads/efw2-updates/perl-Mail-Clamav-0.20-0.endian0.i386.rpm

ถ้าไม่มีปัญหาอะไรก็ถือว่าขั้นตอนการอัพเกรดผ่านไปได้ด้วยดี (ใช่สิ) แต่ถ้าเกิดปัญหาเช่น Error อาจเกิดจากเรื่องของ network อาจจะมีการใช้งานหนาแน่นไป (พอดีตอนผมทำก็มี Error ต้องสั่งซ้ำๆหลายครั้งพอลองไปตรวจสอบจาก mrtg ถึงรู้ว่ามีคนโหลด อะจึ๋ยๆ อยู่)
ขึ้นตอนการคอนฟิก clamav
ยัง ยังไม่เสร็จครับ เนื่องจาก file config ของ clamav เก่ากับใหม่จะต่างกันหน่อย file config จะอยู่ที่พาร์ท /etc/clamav ประกอบไปด้วยไฟล์

root@firewall:/etc/clamav # ls
clamd.conf  clamd.conf.rpmnew  clamd.conf.tmpl  freshclam.conf  freshclam.conf.rpmnew  freshclam.conf.tmpl  update.d
 
ไฟล์ clamd.conf, freshclam.conf จะต้องถูกนำไปใช้งาน ส่วนที่นามสกุล .rpmnew เป็นไฟล์ที่ได้จากการ upgrade นั่นเอง และที่นามสกุล .tmpl เป็นไฟล์ template ให้แก้ .tmpl ใหม่ให้เป็นไปตามนี้
<strong>file clamd.conf.tmpl</strong>
<code lang="ini">
#LogFile /var/log/clamav/clamd.log
#LogFileMaxSize 1M
LogTime yes
## will change this in the future
LogSyslog yes
LogFacility LOG_LOCAL4
LogFileMaxSize 2M
TemporaryDirectory /tmp
LocalSocket /tmp/clamd
FixStaleSocket yes
TCPAddr 127.0.0.1
MaxThreads 10
SelfCheck 600
User clamav
ScanPE yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanHTML yes
ScanArchive yes
ArchiveMaxFileSize ${ARCHIVE_MAXFILESIZE}M
ArchiveMaxRecursion ${ARCHIVE_MAXRECURSION}
ArchiveMaxFiles ${ARCHIVE_MAXFILES}
ArchiveMaxCompressionRatio ${ARCHIVE_MAXCOMPRESSIONRATIO}
PidFile /var/run/clamav/clamd.pid
#if $ARCHIVE_BLOCK_MAX == 'on'
ArchiveBlockMax yes
#end if
#if $ARCHIVE_BLOCK_ENCRYPTED == 'on'
ArchiveBlockEncrypted yes
#end if
</code><span id="more-62"></span><strong>file freshclam.conf.tmpl</strong>
<code lang="ini">
LogSyslog yes
LogFacility LOG_LOCAL4
LogFileMaxSize 20M
PidFile /var/run/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 5
Checks 24
NotifyClamd yes
NotifyClamd /etc/clamav.conf
OnUpdateExecute /bin/run-parts /etc/clamav/update.d/
</code>

แก้เสร็จแล้วก็เอา clamd.conf.tmpl ไปทับ clamd.conf และ freshclam.conf.tmpl ไปทับ freshclam.conf จากนี้ไปตัวใครตัวมัน เหอๆ ก็ลองทดสอบได้จาก เรียกคำสั่ง

clamd --version
ClamAV 0.90.2/3215/Mon May  7 07:24:55 2007

เอาล่ะน่าจะเวอร์คแล้ว งั้นก็สั่งให้มันทำงานเลยดีกว่า

clamd
Running as user clamav (UID 1002, GID 1002)

จากนั้นก็ลองเอา firefox (ไม่ได้ว่านะถ้าใช้ IE) เปิดเข้าไปใช้งานดูลองไปดู Logs ของ ClamAV Log

clamd[20732]: clamd daemon 0.90.2 (OS: linux-gnu, ARCH: i386, CPU: i386)
clamd[20732]: Log file size limited to 2097152 bytes.
clamd[20732]: Reading databases from /usr/share/clamav
clamd[20732]: Loaded 115281 signatures.
clamd[14058]: SelfCheck: Database status OK.

ถ้าได้ประมาณนี้ก็ใช้งานได้แล้วครับลองตรวจสอบการใช้งานดู

endian firewall

ลองๆกันดูนะครับ มีอะไรก็โพสต์คุยกันได้ครับ..
ลิ้งค์ที่เกี่ยวข้อง
http://www.stellarcore.net/downloads/efw2-updates/
http://www.mail-archive.com/efw-user@lists.sourceforge.net/msg01150.html

oil Says:
April 22nd, 2008 at 11:11 am

วันที่ 29 เมษายน 2551 จะมี Training Endian Firewall ตั้งแต่ Basic to Advance ถ้าหากสนใจสามารถติดต่อสอบถามได้ที่ http://www.asterisk.co.th

คอมเม้นท์ล่าสุด

เอเองครับ: ฟังเพลงนี้จบแล้วอยากให้คุณแอ๋มไปฟังเพลง "ฤดูที่แตกต่าง" ...
แอ๋ม: ทำไมเพลงนี้มันเหมือนตัวเราเหลือเกินมันเจ็บปวดมาก แล้วเ...
ange*: where's olive? ใน little miss sunshine ค่ะ...
ange*: :) เราชอบมาเขียนอะไรตอนเมาๆเหมือนกัน มันจริงใจดี...
เอเองครับ: สักครู่ โทรหาเพื่อนในรูปแรก ถามว่าอยู่ที่ไหน เพื่อนตอบอ�...

ถนนเส้นนี้ กลับบ้าน

Endian 2.1 - ClamAV 0.90.2

One Response to “Endian 2.1 - ClamAV 0.90.2”

Leave a Reply

Archived Entry

Ads

Top MP3 Songs

โพสต์ล่าสุด

คอมเม้นท์ล่าสุด