ubuntu-server

Guida rapida all’ installazione di Clamav Antivirus (0.88.7) su Ubuntu Server Dapper Drake

Brevissimi appunti presi al volo mentre sto installando Clamav Antivirus su un file server Samba.

Il pacchetto Clamav per Ubuntu Dapper non mi sembra tra i più aggiornati e – specie per un compito delicato come la prevenzione dai virus – decido di ricorrere ai sorgenti.

Scarichiamo i sorgenti e quello che ci servirà per compilarli.
# wget http://surfnet.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.7.tar.gz
# apt-get install build-essential
# apt-get install zlib1g-dev libtool autoconf automake1.9 libltdl3-dev zlibc libgmp3-dev

Ora prepariamo il sistema creando l’ utente e il gruppo con cui sarà eseguito Clamav e alcuni files necessari:
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
# touch /var/log/freshclam.log
# chmod 600 /var/log/freshclam.log
# chown clamav /var/log/freshclam.log

Compiliamo Clamav
# tar zxvf clamav-0.88.7.tar.gz
# cd clamav-0.88.7
# ./configure --sysconfdir=/etc --prefix=/usr
# make && make install

Ora editiamo i files /etc/clamd.conf e /etc/freshclam.conf e commentiamo la riga che contiene Example, in modo da abilitarli e quindi lanciamo freshclam per aggiornare il database delle firme e

Non ci resta che aggiungere al crontab dell’ utente root i comandi freshclam per aggiornare le firme (non più di una volta ogni ora per non sovraccaricare il server) e clamav -r /path/da/controllare per abilitare la scansione automatica.

Fonti:
HowTo Forge
Clamav.Net Faq

Ubuntu Server: una installazione minimale

Un mese fa ho eseguito l’ installazione di un server presso la ditta per cui lavoro. I compiti della macchina sono limitati: ambiente lamp (pubblicato su internet) e file-server per la rete locale.

L’ installazione è stata eseguita in tutta fretta, come backup di una macchina precedente e defunta quel giorno. Avevo a disposizione unicamente un CD-ROM di Ubuntu Server (Dapper) e così il setup si è basato gioco-forza su questa distribuzione.

Il server è up and running da 26 giorni ormai senza un lamento (toccando ferro) e così mi sono dato a limare l’ installazione fatta giorni fa in tutta fretta. Il risultato è contenuto in meno di 600Mbytes di spazio disco e 233 pacchetti installati (tra cui apache2, php, mysql, ssh-server e rrdtool):

root@www:~# uptime
17:25:53 up 26 days, 6:00, 1 user, load average: 0.04, 0.02, 0.02
root@www:~#
root@www:~# dpkg --get-selections |wc -l
233

Ho rimosso pacchetti che trovo assurdo siano presenti per default in una installazione server ( laptop-detect, per fare un esempio) oltre ad altri che personalmente non utilizzo su quella macchina ( ip-routing, ip-arping, manpages, info, ecc…).