неделя, май 29, 2005

clamAV

in /etc/rc.d/rc.clamav:
/usr/local/sbin/clamd
sleep 2
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter -Cfq /var/run/clamav/milter.sock

in /etc/clamd.conf:
LogFile /var/log/clamav/clamd.log
LogTime
LogSyslog
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
MaxThreads 50
User clamav
ScanMail
ScanHTML
ScanArchive
ArchiveMaxFileSize 100M
ArchiveMaxRecursion 8
ArchiveBlockEncrypted

in /etc/freshclam.conf:
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.us.clamav.net
DatabaseMirror database.clamav.net
Checks 24
NotifyClamd

--
Matthew.van.Eerde (at) hbinc.com 805.964.4554 x902
Hispanic Business Inc./HireDiversity.com Software Engineer
perl -e"map{y/a-z/l-za-k/;print}shift" "Jjhi pcdiwtg Ptga wprztg,"
_______________________________________________
http://lurker.clamav.net/list/clamav-users.html

петък, май 20, 2005

srg

Доакто не отредактирам srg.conf се стартира с CLI:
srg -f /work/logs/access.log -o /home/stats/ -r -R -v
Най-интересното в тая програмка е, че ми дава скороста с която се е заредила страницата.
Иначе това което ми трябваше беше софт който да чете от access.log-а на squid-a и да дава информация кой, къде, кога е ходил, колко време е престоял там и какъв му е сумарният трафик, даже ако може да прави графики като mrtg-то за отделните потребители - още по-добре... Мислех, че SARG-a ще свърши тази работа ама много нестабилно се държи гадината... по едно време без някаква видим причина спря да генерира index.html и само ми праща сумарен отчет на мейла, а може и Slack-a или поне tgz-то от което инсталирах Sarg-a да кофти релииз.
Та пафката... ако мерни такъв подобаващ софт ... ще черпя бира ако метнеш линк :)

вторник, май 10, 2005

Antivirus Solutions

В крайна сметка при избора на антивирусен солюшън се спрях на Panda Antivirus и TrindMicro . И двете фирми дистрибуторки на тези продукти предлагат 1-месечен тестов период в който идват инсталират софтуера и след това преценяваш дали да купиш или не. По едно време бях решил половината мрежа да й наинсталирам Panda, а на другата TrendMicro и така на всяка AV се падат по около 30 клиентски машини и 2 сервера;gateway-a нямам идея какво трябваше да се сложи на него. Добра идея ама така и не можах да си направя някаква таблица в която да вкарам реални показатели по които да сравня работата на двата продукта... какви и доколко вируси хващат няма как да го разбера (в работеща мрежа да пускам вируси с тестова цел не е оферта :))... единственното до което стигнах е натоварване на машината ама и това иди го хвани без някакъв мониторинг софтуер който да пази логове от мин. 2-3 седмици и да ми дава някакво средно аритметично; количеството дневни ъпдейти не е критерий от доста време насам; трафика който реализират AV clients към AV Servers не е постоянен,но дори да се различават драстично по този показател надали ще е нещо което ще окаже сериозно влияние в/у работата на мрежата... и така... в крайна сметка се спрях на TrendMicro - някак си по-раздвижена ми изглеждаше тяхната схема, имаха доста и различни допълнителни продукти като всеки от тях върши нещо определено, а не на Panda -> all in one; на место ще дойдат за първоначалнта инсталация и конфигурация; после ще ако се ми се налжи да ползвам някакъв съппорт пак на крака ще ми идват; еврестичният им метод за анализ на трафика е купен/краден от dr.WEB (а за него знам, че най-добрият на пазара), пък е цената им е по-добра от тази на PandaSoftware.
whatever... дано не ми се случва да си помисля "Ако бях избрал PandaAV..."

понеделник, май 09, 2005

Добавяне на Samba server към DC

Просто искам да отбелеvа, че Samba-та продължава да ме кефи като софт... екипът дето я писал добре си е свършил работата (в повечето случаи)
И да си отбележа това за което съм "дошъл":
winbindd — Name Service Switch daemon for resolving names from NT servers
А самото "добавяне"
net join -S PDC -U Administrator - PDC е името на домейна като може да се ползва и IP на домейна към който ще включваме Samba-та