pfSense Gold Subscription

Author Topic: Instalar ClamSMTP en pfSense  (Read 778 times)

0 Members and 1 Guest are viewing this topic.

Offline Danixu86

  • Full Member
  • ***
  • Posts: 105
  • Karma: +10/-0
    • View Profile
Instalar ClamSMTP en pfSense
« on: November 02, 2016, 06:25:40 am »
Hola, buenas.

Estoy buscando la forma de poner un antivirus extra al correo entrante porque el del servidor de correo parece que no analiza del todo bien. He visto que con ClamSMTP puedes hacer un proxy transparente para analizar los correos entrantes antes de enviarlos al servidor de correo, pero no he visto la forma de añadirlo (no está en la lista de paquetes ni en el repositorio).

¿Hay alguna forma de instalar este paquete aunque sea por repositorio FreeBSD?.

Un saludo y muchas gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalar ClamSMTP en pfSense
« Reply #1 on: November 02, 2016, 07:58:49 pm »
Arriba, en Documentación, dice:

Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
https://forum.pfsense.org/index.php/topic,44833.0.html
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
http://www.freebsd.org/ports

Offline Danixu86

  • Full Member
  • ***
  • Posts: 105
  • Karma: +10/-0
    • View Profile
Re: Instalar ClamSMTP en pfSense
« Reply #2 on: November 03, 2016, 03:27:10 am »
Hola.

Muchas gracias por tu respuesta bellera pero en la última versión de pfSense han debido quitar también el pkg_add además de los repositorios del FreeBSD, porque yo recuerdo haber instalado antes paquetes como el bind y el nrpe directamente con un pkg install, y sin embargo en esta última versión tuve que esperar a que existiera en el repositorio oficial de pfSense para poder descargarlos e instalarlos.

Seguiré buscando la forma de descargarlo e instalarlo a ver si consigo el paquete del repositorio oficial de FreeBSD.

Un saludo.

Offline javcasta

  • Hero Member
  • *****
  • Posts: 669
  • Karma: +552/-87
  • Los routers buscan la convergencia.
    • View Profile
    • PIyMenta
Re: Instalar ClamSMTP en pfSense
« Reply #3 on: November 03, 2016, 06:19:00 am »
Hola

Te cuento cómo lo hice yo para el paquete putty-tools en un pfSense 2.3

ref https://www.javcasta.com/pfsense-2-3-instalar-paquetes-freebsd-pscp-putty-tools/

Editar:

    “/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf“
    “/usr/local/etc/pkg/repos/FreeBSD.conf“

Y poner:

 
Quote
   FreeBSD: { enabled: no }
a

   
Quote
FreeBSD: { enabled: yes }

Salvar los ficheros.

Y para instalar el paquete putty:
Code: [Select]
# por si no tienes instalado el gestor de paquetes
pkg
# actualizamos paquetes
pkg update
# instalamos putty
pkg install putty
# efectuamos rehash para que la utilidad pscp esté disponible
rehash
# ya podemos lanzar pscp
pscp --help


Y revertimos en los ficheros nombrados antes la cadena de FreeBSD a no:

   
Quote
FreeBSD: { enabled: no }


Para tu caso, si existe el paquete para FreeBSD ClamSMTP, sustituye putty por él.
Salu2

Javier Castañón
Técnico de comunicaciones, soporte y sistemas.

Mi web: https://javcasta.com/

Soporte scripting/pfSense https://javcasta.com/soporte/

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalar ClamSMTP en pfSense
« Reply #4 on: November 03, 2016, 12:32:22 pm »
Cambiaron esto. Ya no existe pkg_add

Ahora es pkg

https://forums.freebsd.org/threads/41604/

Añado esto a Documentación.

¡Gracias!

Offline javcasta

  • Hero Member
  • *****
  • Posts: 669
  • Karma: +552/-87
  • Los routers buscan la convergencia.
    • View Profile
    • PIyMenta
Re: Instalar ClamSMTP en pfSense
« Reply #5 on: November 03, 2016, 01:05:25 pm »
Hola.

Sí, lo cambiaron desde la versión 2.2. Y en la 2.3 si no se cambia el contenido de los ficheros:

/usr/local/share/pfSense/pkg/repos/pfSense-repo.conf
/usr/local/etc/pkg/repos/FreeBSD.conf

de   FreeBSD: { enabled: no } a   FreeBSD: { enabled: yes } no deja instalar paquetes de FreeBSD, sólo de pfSense

Installing FreeBSD Packages: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages

Salu2
Javier Castañón
Técnico de comunicaciones, soporte y sistemas.

Mi web: https://javcasta.com/

Soporte scripting/pfSense https://javcasta.com/soporte/

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalar ClamSMTP en pfSense
« Reply #6 on: November 03, 2016, 04:38:43 pm »
Pasó a usarse pkg a partir de 2.2 al estar basado en FreeBSD 10.x

https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD

pkg_add sirve sólo hasta la 2.1 de pfSense, https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.1.x

Me pasó por alto porque no necesité eso y a pesar de estar encantado con FreeBSD desde el año 2000 lo he ido dejando. Cuesta mucho encontrar técnicos que te hagan tareas de mantenimiento. Todos están muy bien colocados en grandes empresas.

1.2.2. Who Uses FreeBSD?
https://www.freebsd.org/doc/handbook/nutshell.html

Quote
The PlayStation 4 gaming console runs a modified version of FreeBSD.

Offline javcasta

  • Hero Member
  • *****
  • Posts: 669
  • Karma: +552/-87
  • Los routers buscan la convergencia.
    • View Profile
    • PIyMenta
Re: Instalar ClamSMTP en pfSense
« Reply #7 on: November 03, 2016, 07:43:07 pm »
Hola

Y también lo usa Juniper (uno de los grandes junto a Cisco en Networks )

Quote
Juniper - The JunOS operating system that powers all Juniper networking gear (including routers, switches, security, and networking appliances) is based on FreeBSD. Juniper is one of many vendors that showcases the symbiotic relationship between the project and vendors of commercial products. Improvements generated at Juniper are upstreamed into FreeBSD to reduce the complexity of integrating new features from FreeBSD back into JunOS in the future.

Por cierto he visto en un script (pf2ad.sh) para pfSense como instala el paquete smb (para FreeBSD) y usa lo siguiente:

pf2ad.sh

Code: [Select]
#!/bin/sh

VERSION='20160806003'

if [ -f "/etc/samba3.patch.version" ]; then
if [ "$(cat /etc/samba3.patch.version)" = "$VERSION" ]; then
echo "ERROR: Changes have been applied!"
exit 2
fi
fi

# Verifica versao pfSense
if [ "$(cat /etc/version)" != "2.3.2-RELEASE" ]; then
echo "ERROR: You need the pfSense version 2.3.2 to apply this script"
exit 2
fi

arch="`uname -p`"

ASSUME_ALWAYS_YES=YES
export ASSUME_ALWAYS_YES

/usr/sbin/pkg bootstrap
/usr/sbin/pkg update

# Lock packages necessary
/usr/sbin/pkg lock pkg
/usr/sbin/pkg lock pfSense-2.3.2

mkdir -p /usr/local/etc/pkg/repos

cat <<EOF > /usr/local/etc/pkg/repos/pf2ad.conf
pf2ad: {
    url: "http://projetos.mundounix.com.br/pfsense/2.3/packages/${arch}",
    mirror_type: "http",
    enabled: yes
}
EOF

/usr/sbin/pkg update -r pf2ad
/usr/sbin/pkg install -r pf2ad net/samba36 2> /dev/null

/usr/sbin/pkg unlock pkg
/usr/sbin/pkg unlock pfSense-2.3.2
/usr/sbin/pkg unlock dnsmasq-devel

rm -rf /usr/local/etc/pkg/repos/pf2ad.conf
/usr/sbin/pkg update

mkdir -p /var/db/samba/winbindd_privileged
chown -R :proxy /var/db/samba/winbindd_privileged
chmod -R 0750 /var/db/samba/winbindd_privileged

fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.inc
fetch -o /usr/local/pkg -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/samba3.xml

/usr/local/sbin/pfSsh.php <<EOF
\$samba3 = false;
foreach (\$config['installedpackages']['service'] as \$item) {
  if ('samab3' == \$item['name']) {
    \$samba3 = true;
    break;
  }
}
if (\$samba3 == false) {
\$config['installedpackages']['service'][] = array(
  'name' => 'samba3',
  'rcfile' => 'samba3.sh',
  'executable' => 'smbd',
  'description' => 'Samba 3 daemon'
  );
}
\$samba3 = false;
foreach (\$config['installedpackages']['menu'] as \$item) {
  if ('Samba3 (AD)' == \$item['name']) {
    \$samba3 = true;
    break;
  }
}
if (\$samba3 == false) {
  \$config['installedpackages']['menu'][] = array(
    'name' => 'Samba3 (AD)',
    'section' => 'Services',
    'url' => '/pkg_edit.php?xml=samba3.xml'
  );
}
write_config();
exec;
exit
EOF

if [ ! -f "/usr/bin/install" ]; then
fetch -o /usr/bin/install -q http://projetos.mundounix.com.br/pfsense/bin/install-${arch}
chmod +x /usr/bin/install
fi

if [ ! "$(/usr/sbin/pkg info | grep pfSense-pkg-squid)" ]; then
/usr/sbin/pkg install -r pfSense pfSense-pkg-squid
fi

cd /usr/local/pkg
if ! fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -p0 --dry-run -t | grep "Reversed"; then
    fetch -o - -q http://projetos.mundounix.com.br/pfsense/2.3/samba3/squid_ntlm.patch | patch -b -p0
fi

if [ ! -f "/usr/local/etc/smb.conf" ]; then
touch /usr/local/etc/smb.conf
fi
cp -f /usr/local/bin/ntlm_auth /usr/local/libexec/squid/ntlm_auth

/etc/rc.d/ldconfig restart

echo "$VERSION" > /etc/samba3.patch.version


De lo que deduzco que la secuencia para un paquete FreeBSD, (no de pfSense) en un pfSense 2.3.2 seria:

Quote
pkg bootstrap
pkg update
pkg lock pkg
pkg lock pfSense-2.3.2
pkg install PAQUETE-FREEBSD
/usr/sbin/pkg unlock pkg
/usr/sbin/pkg unlock pfSense-2.3.2
/usr/sbin/pkg unlock dnsmasq-devel

Pero vamos, que no lo he profundizado, ni testeado.

Salu2
Javier Castañón
Técnico de comunicaciones, soporte y sistemas.

Mi web: https://javcasta.com/

Soporte scripting/pfSense https://javcasta.com/soporte/

Offline Danixu86

  • Full Member
  • ***
  • Posts: 105
  • Karma: +10/-0
    • View Profile
Re: Instalar ClamSMTP en pfSense
« Reply #8 on: November 04, 2016, 05:55:15 am »
Gracias a todos por vuestras respuestas.

Con PKG ya probé pero no fui capaz de hacerlo. Al final hice pruebas con un servidor debian que tengo y he decidido no continuar, porque mi interés era por filtrar el correo de virus que entran de vez en cuando, pero en las pruebas he visto que también se saltan el filtro del ClamAV por lo que no me sirve.

Un saludo y muchas gracias de nuevo.