Instalar ClamSMTP en pfSense
-
Hola, buenas.
Estoy buscando la forma de poner un antivirus extra al correo entrante porque el del servidor de correo parece que no analiza del todo bien. He visto que con ClamSMTP puedes hacer un proxy transparente para analizar los correos entrantes antes de enviarlos al servidor de correo, pero no he visto la forma de añadirlo (no está en la lista de paquetes ni en el repositorio).
¿Hay alguna forma de instalar este paquete aunque sea por repositorio FreeBSD?.
Un saludo y muchas gracias.
-
Arriba, en Documentación, dice:
Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
https://forum.pfsense.org/index.php/topic,44833.0.html
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
http://www.freebsd.org/ports -
Hola.
Muchas gracias por tu respuesta bellera pero en la última versión de pfSense han debido quitar también el pkg_add además de los repositorios del FreeBSD, porque yo recuerdo haber instalado antes paquetes como el bind y el nrpe directamente con un pkg install, y sin embargo en esta última versión tuve que esperar a que existiera en el repositorio oficial de pfSense para poder descargarlos e instalarlos.
Seguiré buscando la forma de descargarlo e instalarlo a ver si consigo el paquete del repositorio oficial de FreeBSD.
Un saludo.
-
Hola
Te cuento cómo lo hice yo para el paquete putty-tools en un pfSense 2.3
ref https://www.javcasta.com/pfsense-2-3-instalar-paquetes-freebsd-pscp-putty-tools/
Editar:
“/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf“
“/usr/local/etc/pkg/repos/FreeBSD.conf“
Y poner:FreeBSD: { enabled: no }
a
FreeBSD: { enabled: yes }
Salvar los ficheros.
Y para instalar el paquete putty:
# por si no tienes instalado el gestor de paquetes pkg # actualizamos paquetes pkg update # instalamos putty pkg install putty # efectuamos rehash para que la utilidad pscp esté disponible rehash # ya podemos lanzar pscp pscp --helpY revertimos en los ficheros nombrados antes la cadena de FreeBSD a no:
FreeBSD: { enabled: no }
Para tu caso, si existe el paquete para FreeBSD ClamSMTP, sustituye putty por él.
Salu2 -
Cambiaron esto. Ya no existe pkg_add
Ahora es pkg
https://forums.freebsd.org/threads/41604/
Añado esto a Documentación.
¡Gracias!
-
Hola.
Sí, lo cambiaron desde la versión 2.2. Y en la 2.3 si no se cambia el contenido de los ficheros:
/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf
/usr/local/etc/pkg/repos/FreeBSD.confde FreeBSD: { enabled: no } a FreeBSD: { enabled: yes } no deja instalar paquetes de FreeBSD, sólo de pfSense
Installing FreeBSD Packages: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages
Salu2
-
Pasó a usarse pkg a partir de 2.2 al estar basado en FreeBSD 10.x
https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD
pkg_add sirve sólo hasta la 2.1 de pfSense, https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.1.x
Me pasó por alto porque no necesité eso y a pesar de estar encantado con FreeBSD desde el año 2000 lo he ido dejando. Cuesta mucho encontrar técnicos que te hagan tareas de mantenimiento. Todos están muy bien colocados en grandes empresas.
1.2.2. Who Uses FreeBSD?
https://www.freebsd.org/doc/handbook/nutshell.htmlThe PlayStation 4 gaming console runs a modified version of FreeBSD.
-
Hola
Y también lo usa Juniper (uno de los grandes junto a Cisco en Networks )
Juniper - The JunOS operating system that powers all Juniper networking gear (including routers, switches, security, and networking appliances) is based on FreeBSD. Juniper is one of many vendors that showcases the symbiotic relationship between the project and vendors of commercial products. Improvements generated at Juniper are upstreamed into FreeBSD to reduce the complexity of integrating new features from FreeBSD back into JunOS in the future.
Por cierto he visto en un script (pf2ad.sh) para pfSense como instala el paquete smb (para FreeBSD) y usa lo siguiente:
pf2ad.sh
#!/bin/sh VERSION='20160806003' if [ -f "/etc/samba3.patch.version" ]; then if [ "$(cat /etc/samba3.patch.version)" = "$VERSION" ]; then echo "ERROR: Changes have been applied!" exit 2 fi fi # Verifica versao pfSense if [ "$(cat /etc/version)" != "2.3.2-RELEASE" ]; then echo "ERROR: You need the pfSense version 2.3.2 to apply this script" exit 2 fi arch="`uname -p`" ASSUME_ALWAYS_YES=YES export ASSUME_ALWAYS_YES /usr/sbin/pkg bootstrap /usr/sbin/pkg update # Lock packages necessary /usr/sbin/pkg lock pkg /usr/sbin/pkg lock pfSense-2.3.2 mkdir -p /usr/local/etc/pkg/repos cat < <eof>/usr/local/etc/pkg/repos/pf2ad.conf pf2ad: { url: "http://projetos.mundounix.com.br/pfsense/2.3/packages/${arch}", mirror_type: "http", enabled: yes } EOF /usr/sbin/pkg update -r pf2ad /usr/sbin/pkg install -r pf2ad net/samba36 2> /dev/null /usr/sbin/pkg unlock pkg /usr/sbin/pkg unlock pfSense-2.3.2 /usr/sbin/pkg unlock dnsmasq-devel rm -rf /usr/local/etc/pkg/repos/pf2ad.conf /usr/sbin/pkg update mkdir -p /var/db/samba/winbindd_privileged chown -R :proxy /var/db/samba/winbindd_privileged chmod -R 0750 /var/db/samba/winbindd_privileged fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.inc fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.xml /usr/local/sbin/pfSsh.php <<eof<br>\$samba3 = false; foreach (\$config['installedpackages']['service'] as \$item) { if ('samab3' == \$item['name']) { \$samba3 = true; break; } } if (\$samba3 == false) { \$config['installedpackages']['service'][] = array( 'name' => 'samba3', 'rcfile' => 'samba3.sh', 'executable' => 'smbd', 'description' => 'Samba 3 daemon' ); } \$samba3 = false; foreach (\$config['installedpackages']['menu'] as \$item) { if ('Samba3 (AD)' == \$item['name']) { \$samba3 = true; break; } } if (\$samba3 == false) { \$config['installedpackages']['menu'][] = array( 'name' => 'Samba3 (AD)', 'section' => 'Services', 'url' => '/pkg_edit.php?xml=samba3.xml' ); } write_config(); exec; exit EOF if [ ! -f "/usr/bin/install" ]; then fetch -o /usr/bin/install -q http://projetos.mundounix.com.br/pfsense/bin/install-${arch} chmod +x /usr/bin/install fi if [ ! "$(/usr/sbin/pkg info | grep pfSense-pkg-squid)" ]; then /usr/sbin/pkg install -r pfSense pfSense-pkg-squid fi cd /usr/local/pkg if ! fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -p0 --dry-run -t | grep "Reversed"; then fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -b -p0 fi if [ ! -f "/usr/local/etc/smb.conf" ]; then touch /usr/local/etc/smb.conf fi cp -f /usr/local/bin/ntlm_auth /usr/local/libexec/squid/ntlm_auth /etc/rc.d/ldconfig restart echo "$VERSION" > /etc/samba3.patch.version</eof<br></eof>De lo que deduzco que la secuencia para un paquete FreeBSD, (no de pfSense) en un pfSense 2.3.2 seria:
pkg bootstrap
pkg update
pkg lock pkg
pkg lock pfSense-2.3.2
pkg install PAQUETE-FREEBSD
/usr/sbin/pkg unlock pkg
/usr/sbin/pkg unlock pfSense-2.3.2
/usr/sbin/pkg unlock dnsmasq-develPero vamos, que no lo he profundizado, ni testeado.
Salu2
-
Gracias a todos por vuestras respuestas.
Con PKG ya probé pero no fui capaz de hacerlo. Al final hice pruebas con un servidor debian que tengo y he decidido no continuar, porque mi interés era por filtrar el correo de virus que entran de vez en cuando, pero en las pruebas he visto que también se saltan el filtro del ClamAV por lo que no me sirve.
Un saludo y muchas gracias de nuevo.
