Dansguardian'ın çalışabilmesi için sisteminizde squid kurulu olmalıdır. Kurulu değilse yum install squid komutuyla kurabilirsiniz. Transparent proxy kullanacağımızdan bir firewall yazılımı da yüklü olmalıdır. Biz shorewall kullandık. Shorewall kurulumu burada anlatılmıştır.

Öncelikle http://dansguardian.org/downloads/2/Stable/ adresinden dansguardian'ın son sürümünü indiriyoruz.

Benim kurduğum sürümün doğrudan linki
http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz
Eğer daha yeni bir sürüm varsa siz onu kurabilirsiniz.

wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.0.3.tar.gz

tar xvfz dansguardian-2.10.0.3.tar.gz komutuyla da arşivi açıyoruz. Ardından:
cd dansguardian-2.10.0.3/ komutuyla dansguardian dizinine giriyoruz.

şimdi sırasıya "./configure", "make" ve "make install" komutlarını çalıştıracağız. Configure komutunun çalışabilmesi için sistemininizde compiler ve zlib yüklü olmalıdır. Eğer sisteminizde  yok ise

yum install gcc gcc-c++ zlib-devel  komutuyla derleyiciyi kurabilirsiniz.
ayrıca PCRE ile ilgili bir hata alırsanız yum install pcre-devel komutunu vermeniz gerekiyor.

./configure ardından

make ardından da

make install komutlarıyla kurulumu tamamlıyoruz. Kurulum tamamlandı.

Şimdi chkconfig dansguardian on komutuyla dansguardian'ın açılışta çalışmasını sağlıyoruz.

Böyle bir dosya olmadığına dair bir hata alabilirsiniz. Bu durumda:

cp /usr/local/share/dansguardian/scripts/systemv-init /etc/init.d/dansguardian

 chmod 755 /etc/init.d/dansguardian komutuyla da yetkileri ayarladıktan sonra,

tekrar chkconfig dansguardian on komutunu veriyoruz.

/usr/local/etc/dansguardian/dansguardian.conf dosyasini açıp bazı değerleri düzenliyoruz.

language='turkish'
loglocation = '/var/log/dansguardian/access.log'

bu değişiklikleri yaptıktan sonra kaydedip çıkıyoruz. Şimdi log dosyalarının kaydedilebilmesi için:

 chown -R nobody:nobody /var/log/dansguardian

komutunu verdikten sonra kuruluma devam ediyoruz.

Sıra geldi squid ve firewall'da gerekli ayarları yapmaya.

/etc/squid/squid.conf dosyasında şöyle bir değişiklik yapıyoruz

http_port 127.0.0.1:3128 transparent 

Yukarıdaki satırı http_port değişkenini squid.conf dosyasında aratarak bulabilirsiniz.

service squid restart komutuyla squid'i tekrar başlatalım.

/etc/shorewall/rules dosyasına aşağıdaki satırı ekliyoruz:

REDIRECT        loc     8080    TCP     80      -       !192.168.2.15,192.168.0.2

burada loc yerel network, 8080 dansguardian portu, 80 http portu, ! ile başlayan ipler ise bu kuralın dışında kalan ip adresleri.Burada benim kurduğum firewall'ın yerel ip'leri.

service dansguardian restart ve 

shorewall restart komutlarını verdiğimizde transparent proxy'miz kullanıma hazırdır.

Kara listeleri http://dansguardian.org/?page=blacklist adresinden indirebilirsiniz.

Kaynak: Egeonline.com

Linux linux, centos, dansguardian

Öncelikle sendmail'i durdurmalıyız.

Service sendmail stop ile sendmaili durduruyoruz

chkconfig sendmail off komutu da sendmail'in açılışta çalışmasını engelliyor

yum install postfix komutu ile postfix'i kuruyoruz.

Ardından /etc/psotfix/main.cf dosyasında aşağıdaki değişiklikleri yapıyoruz:

myhostname = altalan.alanadi.com.tr
mydomain = altalan.alanadi.com.tr
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain $mydomain
mynetworks_style = host 
relay_domains = alanadi.com.tr 
transport_maps = hash:/etc/postfix/transport
append_at_myorigin = no

/etc/postfix/transport dosyasına şu satırı ekliyoruz

alalanadi.com.tr                smtp:[exchange server ip'si] 

postmap /etc/postfix/transport koumutu ile postfix'in transport dosyasını indekslemesini sağlıyoruz. 

service postfix stop
service postfix start komutlarıyla da yaptığımız değşiklikleri aktif hale getiriyoruz.

Lütfen bu aşamada maillerin exchange'e ulaştığından emin olun. Hataları sonra düzeltmek daha zor olacaktır.

NOT: Ayrıca altalan.alanadi.com.tr ismine dikkat edin. Exchange sunucusu da kendisini aynı şekilde tanıtırsa postfix mailleri exchange'e teslim etmeyecektir.
Örn: Linux makinanın adını mail.egeonline.com yazmşsam ve exchange sunucusu da kendisini mail.egeonline.com olarak tanıtırsa, linux üzerinde kurulu postfix mailleri teslim etmeyecektir. Bu sorunun çözümü için şöyle yapabiliriz:
Eğer exchange sunucumuzun adı mail.egeonline.com ise, linux sunucunun adını linux.egeonline.com şeklinde ayarlayın. Alan adımız yani $mydomain egeonline.com oalcağı için sorun çıkmaz.

Eğer

Recipient address rejected: User unknown in local recipient table; 

şeklinde bir hata alırsanız mydomain değişkenini myhostname ile aynı yapmayı deneyin. 

MailScanner kurulumu

http://mailscanner.info adresinden sisteminize ait dosyayı indiriniz.

tar zxvf MailScanner-versiyon.tar.gz komutuyla mailscanner'ı açıyoruz.

sonra da cd  MailScanner-versiyon komutuyla bu dizine giriyoruz.

./install komutu sizin için gerekli kurulumları yapacaktır. Eğer eksik bir bileşen varsa bunu kurmanız için sizi uyaracaktır.

Bende rpm-build paketi eksikti. yum install rpm-build komutuyla bu paketi kurdum.

chkconfig --list | grep MailScanner komutuyla kurulumun durumunu kontrol edelim. Çıktı şu şekilde olmalıdır :

MailScanner     

0:kapalı       1:kapalı       2:açık        3:açık       4:açık 5:açık        6:kapalı

chkconfig postfix off komutuyla postfixi devreden çıkarıyoruz. MailScanner postfix'i kendisi çalıştıracaktır.

/etc/postfix/main.cf dosyasına
header_checks = regexp:/etc/postfix/header_checks satırını ekliyoruz.

/etc/postfix/header_checks dosyasına:

/^Received:/ HOLD satırını ekliyoruz.

/etc/MailScanner/MailScanner.conf dosyasında aşağıdaki değişikikleri yapıyoruz

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix 

Sonra da MailScanner çalışma dizinlerinin sahipliklerini değiştiriyoruz:

chown postfix.postfix /var/spool/MailScanner/incoming
chown postfix.postfix /var/spool/MailScanner/quarantine

service MailScanner restart komutuyla mailscanner'i yeniden çalıştırıyoruz.

Bu aşamada tekrar mail alıp gödnermeyi deneyiniz. Bir hata var ise büyümeden düzeltmek zamanımızı kurtaracaktır.

Spamassassin

http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

dosyasını indirerek rpmforge repo'sunu repo lsitemize ekliyoruz

yum install perl-Digest-SHA1 perl-HTML-Parser perl-MIME-Base64 perl-Net-DNS perl-Mail-SPF-Query perl-Time-HiRes perl-DB_File komutuyla gerekli perl modüllerini kuruyoruz

yum install spamassassin komutu da spamassassin kurulumunu bizim için yapacaktır.

Kurulum tamamlandıktan sonra /etc/MailScanner/MailScanner.conf dosyasına:

SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin 

komutunu ekliyoruz. Yada zaten vasrsa bu şekle gelmesini sağlıyoruz.

Ardından şu komutları çalıştırıyoruz:

mkdir /var/spool/MailScanner/spamassassin
chown postfix.postfix /var/spool/MailScanner/spamassassin

service MailScanner restart komutuyla mailscanner'ı yeniden başlatıyoruz.

ClamAV

Sıra geldi clamav kurulumuna

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

http://dag.wieers.com/rpm/packages/clamav/clamav-0.92.1-1.el5.rf.i386.rpm
http://dag.wieers.com/rpm/packages/clamav/clamav-db-0.92.1-1.el5.rf.i386.rpm
http://dag.wieers.com/rpm/packages/clamav/clamd-0.92.1-1.el5.rf.i386.rpm

clamav'ın centos 5 rpm'leri yukarıdaki adreste verilmiştir.

ardından gerekli perl modüllerini sistemimize yüklüyoruz

yum install perl-Parse-RecDescent perl-Inline perl-Mail-ClamAV

service clamd start komutuyla clamavı başlatıyoruz. 

freshclam komutuyla clamav veritabanını güncelliyoruz.

/etc/MailScanner/MailScanner.conf dosyasına clamav'ı kullanmasını söylüyoruz:

'Virus Scanners = clamav'
ve
Monitors for ClamAV Updates = /var/clamav/*.inc/* /var/clamav/*.cvd
ile güncellenmiş dosyaların yerşni bildiriyoruz.

Artık Exchange'inizin önünde bir spam ve antivirüs tarayıcısı var.

Güle Güle Kullanın 

Kaynak: Egeonline.com

Linux linux, centos, spam, antivürüs

Centos üzerine hylafax kurulumu

rpm -e mgetty-sendfax komutuyla varsa mgetty-sendfax programını kaldırıyoruz.
yum install hylafax ile hylafax programını kuruyoruz. Bazı yum repolarında hylafax bulunmaz. Bu durumda:

wget http://yum.trixbox.org/centos/5/RPMS/hylafax-4.4.4-1rhel5.i386.rpm komutuyla kendimiz indirelim ve

rpm -ivh hylafax-4.4.4-1rhel5.i386.rpm komutuyla hylafax rpm'ini kuralım.

groupadd faks
useradd –g faks faks
Komutlarıyla faks için kullanıcı adı ve grup oluşturuyoruz.

/usr/sbin/faxsetup komutuyla faks programını yapılandırıyoruz.

Users to receive fax-related mail [root] sorusuna faks cevabını veriyoruz.
Country code [1] 90 yazıyoruz
Area code [000] ? karşısına 216 yazıyoruz.
Long distance dialing prefix [1] ? karşısına 0 yazıyoruz
International dialing prefix [011] ? karşısına 00 yazıyoruz

Do you want to run faxaddmodem to configure a modem [yes] ? no diyerek çıkıyoruz

Şimdi :
/usr/sbin/faxaddmodem komutuyla modem ekliyoruz. Bizim örneğimizde com1 portunu kullandık.
Serial port that modem is connected to [] ? ttyS0 yazıyoruz
Country code [90] ? bu şekilde bırakıyoruz. Çünkü faxsetup ile bunları ayarlamıştık.
Area code [216] ?
Phone number of fax modem [+1.999.555.1212] ? buraya faks hattımızın numarasını yazıyoruz. Örneğin +90.216.4440444
Local identification string (for TSI/CIG) [“NothingSetup”] ? Buraya kendimizi tanıtacak bir metin yazıyoruz. Örneğin Egeonlne.Com
Long distance dialing prefix [1] ? 0 yazıyoruz
International dialing prefix [011]? 00 yazıyoruz
Dial string rules file (relative to /var/spool/hylafax) [etc/dialrules]? direk enter'a basıyoruz
Tracing during normal server operation [1]?
Tracing during send and receive sessions [0xFFF]?
Protection mode for received facsimile [0600]?
Protection mode for session logs [0600]?
Protection mode for ttyS0 [0600]?
Rings to wait before answering [1]?  Doğrudan enter'a basıyoruz. Böylece 1 çalmada faksı almasını söylüyoruz. Eğer faksa cevap vermeden önce 2 yada 3 defa çalmasını istiyorsanız buraya ona göre rakkam girmelisiniz.
Modem speaker volume [off]?
Command line arguments to getty program ["-h %l dx_%s"]?
Pathname of TSI access control list file (relative to /var/spool/hylafax) [""]?
Tag line font file (relative to /var/spool/hylafax) [etc/lutRS18.pcf]?
Tag line format string ["From %%l|%c|Page %%P of %%T"]?
Time before purging a stale UUCP lock file (secs) [30]?
Hold UUCP lockfile during inbound data calls [Yes]?
Hold UUCP lockfile during inbound voice calls [Yes]?
Percent good lines to accept during copy quality checking [95]?
Max consecutive bad lines to accept during copy quality checking [5]?
Max number of pages to accept in a received facsimile [25]?
Syslog facility name for ServerTracing messages [daemon]?
Set UID to 0 to manipulate CLOCAL [""]?
Use available priority job scheduling mechanism [""]?

The non-default server configuration parameters are:

CountryCode:            90
AreaCode:               216
FAXNumber:              +90.216.4943899
LongDistancePrefix:     0
InternationalPrefix:    00
DialStringRules:        etc/dialrules
RingsBeforeAnswer:      1
SpeakerVolume:          off
GettyArgs:              "-h %l dx_%s"
LocalIdentifier:        YARDGEM DENIZCILIK
TagLineFont:            etc/lutRS18.pcf
TagLineFormat:          "From %%l|%c|Page %%P of %%T"
MaxRecvPages:           25

Are these ok [yes]?

Böylece modemi eklemiş olduk.

Şimdi /etc/inittab dosyasının en altına aşağıdaki kodu ekliyoruz:
#Hylafax
mo:2345:respawn:/usr/sbin/faxgetty ttyS0

/usr/sbin/ntsysv komutunu çalıştırıp hylafax servisinin işaretli olduğundan emin olun. eğer işaretli değilse işaretleyip ok basın

Kurulum esnasında hylafax programı /etc/aliases içinde FaxMaster adında bir alias oluşturuyor. Gelen faksların kime iletilmesini istiyorsak bu aliası o şekilde değiştiriyoruz.
FaxMaster: faxuser@mydomain.com Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir şeklinde olan girdiyi faxuser@mydomain.com Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir un yerine faksları almasını sitediğiniz kişinin adı ile değiştirin.
ardından
/usr/bin/newaliases komutunu çalıştırın ki değişikliklerimiz etkili olsun.
reboot yada /sbin/init q komutuyla servisleri yeniden başlatıyoruz.

Kaynak Egeonline.com

Linux linux, centos, hylafax