Всем привет!!!
С недавних событий обновления антивируса ClamAV были закрыты для IP адресов из РФ. Что ваша почта в Synnology MailPlus оставалась в безопасности антивирус ClamAV нужно обновлять и я расскажу как это сделать автоматически без постоянных ручных действий.
Ранее я уже делал статью на похожую тему, но там я использовал VPN. В это же раз я нашел способ без VPN, но с вмешательство в системные настройки через SSH протокол.
В интернете изначально говорили, что просто нужно поменять зеркало обновлений с официального database.clamav.net на любое другое рабочее например https://packages.microsoft.com/clamav. Но вот незадача, каждый раз когда я менял зеркало в файле /volume1/@appstore/MailPlus-Server/etc/freshclam.conf он перезаписывался на исходное состояние и это не приводило к нужным результат.
Решение я нашел спустя почти год. Оказывается для большинства файлов в Synology NAS есть темлейты. Я думаю это сделано для безопасности. Если например вирус заменит файл конфигурации, то после рестарта системы все изменения сделанные вирусом обнуляться и система будет работать как и раньше.
Темплейт для freshclam находится тут /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template его и нужно править.
Для обновления freshclam с другого зеркала нужно внести изменение в файл /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template
Подключаемся по SSH к Synology NAS и правим темплейт, но для начала отключаем антивирус в Synology MailPlus.
Открываем файл в текcтовом редакторе vi от имени root. ( Как пользоваться редактором vi я тут объяснять не буду, поищите в интернете или в моей статье: Основные команды Linux для владельцев NAS )
sudo vi /volume1/@appstore/MailPlus-Server/etc/template/freshclam.template
Находим строку DatabaseMirror database.clamav.net и выше нее вставляем новое зеркало
PrivateMirror https://packages.microsoft.com/clamav
Родную строку лучше закомментировать. Должно получиться так:
Другой список зеркал можно найти либо в Яндексе, либо тут.
Новое зеркало должно быть выше старого иначе антивирус будет обновляться с того, которое выше.
Для обычного Mail Server необходимо править файл:
/volume1/@appstore/MailServer/etc/freshclam.conf
Единственный лог у обычного Mail Server
/volume1/@maillog/maillog
Файл freshclam.dat у обычного Mail Server находится тут:
/volume1/@clamav/freshclam.dat
Теперь включайте антивирус в Synology MailPlus или выключите и включите. При включении антивирус подтянет темплейт, обновится и у вас будут актуальные базы этого самого антивируса.
Логи обновления антивируса ClamAV в Synology MailPlus сервере находятся тут /volume1/@maillog/freshclam.log. Для просмотра в реальном времени введите команду:
tail -f /volume1/@maillog/freshclam.log
При первом запуске обновления должны увидеть примерно следующее:
Можно убедиться в каталоге с базами /volume1/@MailPlus-Server/clamav появляются свежие cvd файлы
Ну и конечно в самом интерфейсе Synology MailPlus версия баз тоже актуальная
Способ рабочий и считаю его самым актуальным. Главное не забывать, что если Synology MailPlus обновиться, то нужно будет заново вносить эти изменения в темплейт и рестартовать антивирус ClamAV путем выключения и включения его в настройках Synology MailPlus.
Synology MailPlus обновление антивируса ClamAV
Если после проделанной работы выходит такое сообщение как показано ниже, то нужно подождать до указанной даты и после антивирус благополучно обновится. Это связано с тем, что он сам себя ограничивает на попытки обновления раз в сутки
Если нужно прям сейчас обновить, то удалите этот файл freshclam.dat и повторите попытку обновления. Напомню, что путь расположения файла у вас может отличаться.
/volume1/@appstore/MailPlus-Server/share/clamav/freshclam.dat