Всем привет!!!
С недавних событий обновления антивируса ClamAV были закрыты для IP адресов из РФ. Что ваша почта в Synnology MailPlus оставалась в безопасности антивирус ClamAV нужно обновлять и я расскажу как это сделать автоматически без постоянных ручных действий.
Ранее я уже делал статью на похожую тему, но там я использовал VPN. В это же раз я нашел способ без VPN, но с вмешательство в системные настройки через SSH протокол.
В интернете изначально говорили, что просто нужно поменять зеркало обновлений с официального database.clamav.net на любое другое рабочее например https://packages.microsoft.com/clamav. Но вот незадача, каждый раз когда я менял зеркало в файле /volume1/@appstore/MailPlus-Server/etc/freshclam.conf он перезаписывался на исходное состояние и это не приводило к нужным результат.
Решение я нашел спустя почти год. Оказывается для большинства файлов в Synology NAS есть темлейты. Я думаю это сделано для безопасности. Если например вирус заменит файл конфигурации, то после рестарта системы все изменения сделанные вирусом обнуляться и система будет работать как и раньше.
Темплейт для freshclam находится тут /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template его и нужно править.
Для обновления freshclam с другого зеркала нужно внести изменение в файл /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template
Подключаемся по SSH к Synology NAS и правим темплейт, но для начала отключаем антивирус в Synology MailPlus.
Открываем файл в текcтовом редакторе vi от имени root. ( Как пользоваться редактором vi я тут объяснять не буду, поищите в интернете или в моей статье: Основные команды Linux для владельцев NAS )
sudo vi /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template
Находим строку DatabaseMirror database.clamav.net и выше нее вставляем новое зеркало
PrivateMirror https://packages.microsoft.com/clamav
Родную строку лучше закомментировать. Должно получиться так:
Другой список зеркал можно найти либо в Яндексе, либо тут.
Новое зеркало должно быть выше старого иначе антивирус будет обновляться с того, которое выше.
Теперь включайте антивирус в Synology MailPlus или выключите и включите. При включении антивирус подтянет темплейт, обновится и у вас будут актуальные базы этого самого антивируса.
Логи обновления антивируса ClamAV в Synology MailPlus сервере находятся тут /volume1/@maillog/freshclam.log. Для просмотра в реальном времени введите команду:
tail -f /volume1/@maillog/freshclam.log
При первом запуске обновления должны увидеть примерно следующее:
Можно убедиться в каталоге с базами /volume1/@MailPlus-Server/clamav появляются свежие cvd файлы
Ну и конечно в самом интерфейсе Synology MailPlus версия баз тоже актуальная
Способ рабочий и считаю его самым актуальным. Главное не забывать, что если Synology MailPlus обновиться, то нужно будет заново вносить эти изменения в темплейт и рестартовать антивирус ClamAV путем выключения и включения его в настройках Synology MailPlus.
Synology MailPlus обновление антивируса ClamAV
Если после проделанной работы выходит такое сообщение как показано ниже, то нужно подождать до указанной даты и после антивирус благополучно обновится. Это связано с тем, что он сам себя ограничивает на попытки обновления раз в сутки
Если нужно прям сейчас обновить, то удалите этот файл freshclam.dat и повторите попытку обновления. Напомню, что путь расположения файла у вас может отличаться.
/volume1/@appstore/MailPlus-Server/share/clamav/freshclam.dat
Не сработало 🙁
Что-то делаете не так, либо нет доступа к этому зеркалу. Проверяйте. Я уже на 5 установках это реализовал, все работает.
Спасибо за информацию! А где искать темплате просто для clameav не того что в комплекте с почтой?
Не искал, но бегло нашел вот эти файлы
/volume1/@appstore/AntiVirus/engine/clamav/etc/freshclam.conf
/volume1/@appstore/AntiVirus/engine/clamav/etc/freshclam.conf.sample
О, а я тоже писал еще давно здесь на сайте в комментах, предполагая, что там точно где-то есть шаблон, так как также не получалось поменять зеркало, а я еще пытался играться с правами доступа на файл freshclam.conf, но не помогало, почему-то для отдельной проги антивируса нужно править freshclam.conf, а вот для почты специальный шаблон, хорошо, что нашли!
Но у меня пока работает по ВПН Протон, настроенном на роутере. Если прикроют лавочку через ВПН Протона, то попробую этот метод.
Добрый день. У меня при обновлении, постоянно выскакивает окно -Операция невозможна. Выполните вход в DSM и повторите попытку. С чем она связана?
Большое спасибо, обновление прекрасно заработало с сервера Microsoft, к слову, DatabaseMirror вовсе не обязательно комментировать а можно просто прописать PrivateMirror, под него даже в файле темплейта место уже есть чуть неиже
Доброй ночи, после редактирования файла вылазит вот такая штука, что с этим делать?
Found a swap file by the name “/volume1/@appstore/MailPlus-Server/etc/template/.
freshclam.template.swp”
owned by: root dated: Sat Jul 08 02:08:43 2023
file name: /volume1/@appstore/MailPlus-Server/etc/template/freshclam.te
mplate
modified: YES
user name: root host name: VirtualDSM
process ID: 22644
While opening file “/volume1/@appstore/MailPlus-Server/etc/template/freshclam.te
mplate”
dated: Mon Jun 05 11:53:16 2023
(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use “:recover” or “vim -r /volume1/@appstore/MailPlus-S
erver/etc/template/freshclam.template”
to recover the changes (see “:help recovery”).
If you did this already, delete the swap file “/volume1/@appstore/MailPlus-S
erver/etc/template/.freshclam.template.swp”
to avoid this message.
Это где вы такое сообщение увидели?
У меня почему то не получилось двоеточие ввести и команду wr и вышел из терминала просто закрыв его. При повторном вводе команды sudo выходит это сообщение вместо файла для редактирования
Так как вы не завершили сессию корректно редактирования, файл блокирован. Удалите временный фаqk spw и повторите. Что бы сохранить изменения в файл введите ESC затем двоеточие и команды wq и только после этого нажмите интер.
А как удалить временный файл? И у меня какая то проблема, не нажимается двоеточие и не ввести wr