Instalar ClamSMTP en pfSense



  • Hola, buenas.

    Estoy buscando la forma de poner un antivirus extra al correo entrante porque el del servidor de correo parece que no analiza del todo bien. He visto que con ClamSMTP puedes hacer un proxy transparente para analizar los correos entrantes antes de enviarlos al servidor de correo, pero no he visto la forma de añadirlo (no está en la lista de paquetes ni en el repositorio).

    ¿Hay alguna forma de instalar este paquete aunque sea por repositorio FreeBSD?.

    Un saludo y muchas gracias.



  • Arriba, en Documentación, dice:

    Paquetes disponibles para FreeBSD
    Los paquetes deben instalarse con la opción Packages de pfSense.
    pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
    https://forum.pfsense.org/index.php/topic,44833.0.html
    http://www.freebsd.org/doc/es/books/handbook/packages-using.html
    http://www.freebsd.org/ports



  • Hola.

    Muchas gracias por tu respuesta bellera pero en la última versión de pfSense han debido quitar también el pkg_add además de los repositorios del FreeBSD, porque yo recuerdo haber instalado antes paquetes como el bind y el nrpe directamente con un pkg install, y sin embargo en esta última versión tuve que esperar a que existiera en el repositorio oficial de pfSense para poder descargarlos e instalarlos.

    Seguiré buscando la forma de descargarlo e instalarlo a ver si consigo el paquete del repositorio oficial de FreeBSD.

    Un saludo.



  • Hola

    Te cuento cómo lo hice yo para el paquete putty-tools en un pfSense 2.3

    ref https://www.javcasta.com/pfsense-2-3-instalar-paquetes-freebsd-pscp-putty-tools/

    Editar:

    “/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf“
        “/usr/local/etc/pkg/repos/FreeBSD.conf“

    Y poner:

    FreeBSD: { enabled: no }

    a

    FreeBSD: { enabled: yes }

    Salvar los ficheros.

    Y para instalar el paquete putty:

    # por si no tienes instalado el gestor de paquetes
    pkg
    # actualizamos paquetes
    pkg update
    # instalamos putty
    pkg install putty
    # efectuamos rehash para que la utilidad pscp esté disponible
    rehash
    # ya podemos lanzar pscp
    pscp --help
    

    Y revertimos en los ficheros nombrados antes la cadena de FreeBSD a no:

    FreeBSD: { enabled: no }

    Para tu caso, si existe el paquete para FreeBSD ClamSMTP, sustituye putty por él.
    Salu2



  • Cambiaron esto. Ya no existe pkg_add

    Ahora es pkg

    https://forums.freebsd.org/threads/41604/

    Añado esto a Documentación.

    ¡Gracias!



  • Hola.

    Sí, lo cambiaron desde la versión 2.2. Y en la 2.3 si no se cambia el contenido de los ficheros:

    /usr/local/share/pfSense/pkg/repos/pfSense-repo.conf
    /usr/local/etc/pkg/repos/FreeBSD.conf

    de  FreeBSD: { enabled: no }FreeBSD: { enabled: yes } no deja instalar paquetes de FreeBSD, sólo de pfSense

    Installing FreeBSD Packages: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages

    Salu2



  • Pasó a usarse pkg a partir de 2.2 al estar basado en FreeBSD 10.x

    https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD

    pkg_add sirve sólo hasta la 2.1 de pfSense, https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.1.x

    Me pasó por alto porque no necesité eso y a pesar de estar encantado con FreeBSD desde el año 2000 lo he ido dejando. Cuesta mucho encontrar técnicos que te hagan tareas de mantenimiento. Todos están muy bien colocados en grandes empresas.

    1.2.2. Who Uses FreeBSD?
    https://www.freebsd.org/doc/handbook/nutshell.html

    The PlayStation 4 gaming console runs a modified version of FreeBSD.



  • Hola

    Y también lo usa Juniper (uno de los grandes junto a Cisco en Networks )

    Juniper - The JunOS operating system that powers all Juniper networking gear (including routers, switches, security, and networking appliances) is based on FreeBSD. Juniper is one of many vendors that showcases the symbiotic relationship between the project and vendors of commercial products. Improvements generated at Juniper are upstreamed into FreeBSD to reduce the complexity of integrating new features from FreeBSD back into JunOS in the future.

    Por cierto he visto en un script (pf2ad.sh) para pfSense como instala el paquete smb (para FreeBSD) y usa lo siguiente:

    pf2ad.sh

    
    #!/bin/sh
    
    VERSION='20160806003'
    
    if [ -f "/etc/samba3.patch.version" ]; then
    	if [ "$(cat /etc/samba3.patch.version)" = "$VERSION" ]; then
    		echo "ERROR: Changes have been applied!"
    		exit 2
    	fi
    fi
    
    # Verifica versao pfSense
    if [ "$(cat /etc/version)" != "2.3.2-RELEASE" ]; then
    	echo "ERROR: You need the pfSense version 2.3.2 to apply this script"
    	exit 2
    fi
    
    arch="`uname -p`"
    
    ASSUME_ALWAYS_YES=YES
    export ASSUME_ALWAYS_YES
    
    /usr/sbin/pkg bootstrap
    /usr/sbin/pkg update
    
    # Lock packages necessary
    /usr/sbin/pkg lock pkg
    /usr/sbin/pkg lock pfSense-2.3.2
    
    mkdir -p /usr/local/etc/pkg/repos
    
    cat < <eof>/usr/local/etc/pkg/repos/pf2ad.conf
    pf2ad: {
        url: "http://projetos.mundounix.com.br/pfsense/2.3/packages/${arch}",
        mirror_type: "http",
        enabled: yes
    }
    EOF
    
    /usr/sbin/pkg update -r pf2ad
    /usr/sbin/pkg install -r pf2ad net/samba36 2> /dev/null
    
    /usr/sbin/pkg unlock pkg
    /usr/sbin/pkg unlock pfSense-2.3.2
    /usr/sbin/pkg unlock dnsmasq-devel
    
    rm -rf /usr/local/etc/pkg/repos/pf2ad.conf
    /usr/sbin/pkg update
    
    mkdir -p /var/db/samba/winbindd_privileged
    chown -R :proxy /var/db/samba/winbindd_privileged
    chmod -R 0750 /var/db/samba/winbindd_privileged
    
    fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.inc
    fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.xml
    
    /usr/local/sbin/pfSsh.php <<eof<br>\$samba3 = false;
    foreach (\$config['installedpackages']['service'] as \$item) {
      if ('samab3' == \$item['name']) {
        \$samba3 = true;
        break;
      }
    }
    if (\$samba3 == false) {
    	\$config['installedpackages']['service'][] = array(
    	  'name' => 'samba3',
    	  'rcfile' => 'samba3.sh',
    	  'executable' => 'smbd',
    	  'description' => 'Samba 3 daemon'
      );
    }
    \$samba3 = false;
    foreach (\$config['installedpackages']['menu'] as \$item) {
      if ('Samba3 (AD)' == \$item['name']) {
        \$samba3 = true;
        break;
      }
    }
    if (\$samba3 == false) {
      \$config['installedpackages']['menu'][] = array(
        'name' => 'Samba3 (AD)',
        'section' => 'Services',
        'url' => '/pkg_edit.php?xml=samba3.xml'
      );
    }
    write_config();
    exec;
    exit
    EOF
    
    if [ ! -f "/usr/bin/install" ]; then
    	fetch -o /usr/bin/install -q http://projetos.mundounix.com.br/pfsense/bin/install-${arch}
    	chmod +x /usr/bin/install
    fi
    
    if [ ! "$(/usr/sbin/pkg info | grep pfSense-pkg-squid)" ]; then
    	/usr/sbin/pkg install -r pfSense pfSense-pkg-squid
    fi
    
    cd /usr/local/pkg
    if ! fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -p0 --dry-run -t | grep "Reversed"; then
        fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -b -p0
    fi
    
    if [ ! -f "/usr/local/etc/smb.conf" ]; then
    	touch /usr/local/etc/smb.conf
    fi
    cp -f /usr/local/bin/ntlm_auth /usr/local/libexec/squid/ntlm_auth
    
    /etc/rc.d/ldconfig restart
    
    echo "$VERSION" > /etc/samba3.patch.version</eof<br></eof> 
    

    De lo que deduzco que la secuencia para un paquete FreeBSD, (no de pfSense) en un pfSense 2.3.2 seria:

    pkg bootstrap
    pkg update
    pkg lock pkg
    pkg lock pfSense-2.3.2
    pkg install PAQUETE-FREEBSD
    /usr/sbin/pkg unlock pkg
    /usr/sbin/pkg unlock pfSense-2.3.2
    /usr/sbin/pkg unlock dnsmasq-devel

    Pero vamos, que no lo he profundizado, ni testeado.

    Salu2



  • Gracias a todos por vuestras respuestas.

    Con PKG ya probé pero no fui capaz de hacerlo. Al final hice pruebas con un servidor debian que tengo y he decidido no continuar, porque mi interés era por filtrar el correo de virus que entran de vez en cuando, pero en las pruebas he visto que también se saltan el filtro del ClamAV por lo que no me sirve.

    Un saludo y muchas gracias de nuevo.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy