пятница, 1 мая 2009 г.

Antivirus для домашней сети

(Статья не окончена)

В моей сети уже достаточно много систем хранения данных.

Не смотря на то, что linux пока не подвержен вирусам, неприятно иметь их в файлах, которые я скачиваю с сети.

К тому же я обмениваюсь почтой, документами, программами. А человек раздающий вирусы выглядит неприличным.

Требования к антивирусу:
  • должен работать под linux
  • наличие демона
  • обновляемые базы
  • бесплатность
Linux Format #74-75 проводил исследования и свел в таблицу свои результаты.

Из указанных наиболее подходит clamav

Установим его на сервер приложений (ip - 192.168.1.63).

С помощью telnet заходим на него.

  1. Запускаем Aptitude и устанавливаем следующе пакеты:
    • clamav
    • clamav-freshclam
    • libclamav



  2. Назначаем права на каталоги (под root-ом):
    # su [root@Alt clamav]# chown -R mail:mail /var/run/clamav [root@Alt clamav]# chown -R mail:mail /var/log/clamav [root@Alt clamav]# chown -R mail:mail /var/lib/clamav
    /var/run/clamav - определен в /etc/clamav/clam.conf
    /var/log/clamav - определен в /etc/clamav/freshclam.conf и /etc/clamav/clam.conf
    /var/lib/clamav - определен в /etc/clamav/freshclam.conf

  3. Проверяем работу freshclam (и одновременно загружаются новые базы сигнатур)
    [root@Alt clamav]# freshclam ClamAV update process started at Sun May 3 08:59:16 2009 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.94.2 Recommended version: 0.95.1 DON'T PANIC! Read http://www.clamav.net/support/faq Downloading main.cvd [100%] main.cvd updated (version: 50, sigs: 500667, f-level: 38, builder: sven) Downloading daily.cvd [100%] daily.cvd updated (version: 9319, sigs: 48762, f-level: 42, builder: sven) WARNING: Your ClamAV installation is OUTDATED! WARNING: Current functionality level = 38, recommended = 42 DON'T PANIC! Read http://www.clamav.net/support/faq Database updated (549429 signatures) from database.clamav.net (IP: 193.1.193.64) Clamd successfully notified about the update. [root@Alt clamav]#







четверг, 30 апреля 2009 г.

Установка tightVNC сервера

Вторым шагом, для удобства администрирования, хорошо бы обеспечить подключение к графическому столу нашего сервера приложений.

По исследованию Linux Format #84 tightVNC набрал большее количество очков.

Его-то и поставим на наш сервер приложений.

Установка достаточно хорошо и подробно описана здесь: Gentoo: Администрирование посредством VNC

Запускается сервер следующей командой:

[axa@Alt ~]$ vncserver -geometry 1024x768 -depth 16

New 'X' desktop is Alt:1

Starting applications specified in /home/axa/.vnc/xstartup
Log file is /home/axa/.vnc/Alt:1.log

[axa@Alt ~]$
Сообщение New 'X' desktop is Alt:1 говорит, что сервер запущен на станции Alt, экран 1 На cтанции запускаем клиента При этом указываем ip-адрес tightvnc сервера (192.168.1.63) и номер дисплея (1):
akhromov@akhromov-X60:~$ vncviewer 192.168.1.63:1
Connected to RFB server, using protocol version 3.8
Enabling TightVNC protocol extensions
Performing standard VNC authentication
Password: 
Authentication successful
Desktop name "axa's X desktop (Alt:1)"
VNC server default format:
  16 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 31 green 63 blue 31, shift red 11 green 5 blue 0
Using default colormap which is TrueColor.  Pixel format:
  32 bits per pixel.
  Least significant byte first in each pixel.
  True colour: max red 255 green 255 blue 255, shift red 16 green 8 blue 0
Using shared memory PutImage


Скриншот удаленного рабочего стола показан ниже.


Останавливается сервер следующей командой:

[axa@Alt ~]$ vncserver -kill :1
Killing Xvnc process ID 10411
[axa@Alt ~]$

где :1 - номер дисплея.
Ссылки:
  1. Gentoo: Администрирование посредством VNC
  2. TightVNC software
  3. Vnc Community Ubuntu Documentation
  4. Chicken of the VNC: fast, lightweight VNC client for Mac OS X

среда, 29 апреля 2009 г.

Устарело! Включаем доступ по telnet через сеть

УстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарелоУстарело Начинаю потихоньку устанавливать софт на сервер приложений. Операционку пока оставлю Alt Linux. А там видно будет.
  1. Поскольку эта машинка будет работать без монитора, клавиатуры и мыши, в bios отключаем halt по отсутствии клавиатуры
  2. На роутере присваиваем ip адрес для нашего сервера приложений: Я для этой станции выбрал адрес 192.168.1.63
  3. Включаем возможность удаленного доступа по telnet: входим под root и правим файл /etc/xinetd.d/telnetd.
    # default: off
    # description: A telnet server
    
    service telnet
    {
        socket_type    = stream
        protocol    = tcp
        user        = root
        wait        = no
        server        = /usr/sbin/telnetd
        server_args    = -h
        only_from    = localhost 192.168.1.0
        disable        = no
    }
    А именно:
    • в поле only_from добавляем адрес 192.168.1.0 (разрешаем заходить со всех машин сети 192.168.1.х)
    • в поле disable устанавливаем значение no
  4. Перезапускаем службу xinetd командой:
    /etc/rc.d/init.d/xinetd restart
    и с любой машины поключаемся к нашему серверу приложений:
Теперь можно отключить от нашего сервера приложений монитор и клавиатуру и установить его стационарно. Ссылки
  1. Managing xinetd Programs

Устарело! Устанавливаю отдельный компьютер с linux

Все. Задолбало меня ковыряться с ограничениями маленьких линуксов. То памяти нет, то пакета нужного. Ставлю в сеть отдельный компьютер для емких процессов. Взял с работы старенькую бездисковую рабочуюю станцию на EPIA MII. Установил в нее диск 2.5'. Поставил на нее Alt Linux. Настроил репозитории для обновления Конкретные задачи пока не определены. Что буду делать:
  1. устаканюсь с операционкой. Хотел поставить KNOPPIX но не вышло. Версия 6.0.1 отказалась запускаться. Поэтому пока стоит altlinux-4.0.2-lite-i586
  2. Установлю:
  • удаленный рабочий стол типа vnc;
  • антивирус;
  • torrent;
  • mule.