1.) debian Minimalinstallation
Führen
Sie mit der debian etch netinstall CD eine Minimalinstallation durch.
D.h. wenn Sie am Ende der Installation nach der Aufgabe fuer den
Rechner gefragt werden, waehlen Sie alle Optionen ab.
2.) Das Installationspaket holen
Nach
dem Reboot führen Sie apt-get update aus und installieren ssh (apt-get install ssh) um das Installationspaket bequem
per scp auf den Zielrechner zu bekommen. Alternativ laden Sie das
Installationspaket mit
# wget http://www.trashrazor.org/downloads/trashrazor-0.3.tar.gz
direkt ueber die Konsole.
Kopieren Sie das Archiv TrashRazor-0.3.tar.gz nach /usr/share und entpacken Sie es dort:
# mv trashrazor-0.3.tar.gz /usr/share
# cd /usr/share
# tar -xzf trashrazor-0.3.tar.gz
2.) Die Installation
Legen Sie einen Link auf das Verzeichnis:
# ln -s trashrazor-0.3 trashrazor
Und wechseln sie in das Verzeichnis /usr/share/trashrazor/doc. Dieses enthält nun folgende Files:
- apache.conf
- db_config.inc.php
- installed_packages
- install.sh
- maintain_quarantine
- README
- smtpd.conf
- trashrazor.sql
- bashrc
- vimrc
Die
beiden letzten nur weil es meiner persoenlichen Vorliebe entspricht;
diese werden in der Standard Installation nicht verwendet.
Das File
installed_packages enthaelt alle fuer den Betrieb des TrashRazors
notwendigen Pakete und ein paar die, wie ich finde, das Leben
einfachermachen.
Rufen Sie das install Script auf
# ./install.sh
Dieses Script erstellt die notwendigen Verzeichnisse, vergibt die Rechte, legt
User und Gruppen an, etc. Danach finden sich unter /etc/trashrazor/
zwei Config Dateien. Die apache.conf ist nach /etc/apache2/sites-enabled/trashrazor.conf verlinkt
und muss eventuell noch angepasst
werden. Die db_config.inc.php enthaelt die Datenbank
Einstellungen, die ebenfalls anzupassen sind. Legen Sie eine
Datenbank an, und vergeben Sie die entsprechenden Rechte. Zum
Beispiel:
# mysql -p
# create database trashrazor;
# grant all privileges on trashrazor.* to 'trashrazor'@'localhost' identified by 'edkefd';
# quit
Dann legen Sie die Datenbank Struktur an. Wenn Sie sich an das obige Beispiel gehalten haben:
# mysql -p trashrazor < trashrazor.sql
Optional (aber sehr empfehlenswert) koennen noch die BackPorts Sourcen
hinzugefügt werden und clamav und spamassassin von dort nachinstalliert
werden:
Dazu in die /etc/apt/sources folgende Zeile ergaenzen:
deb http://www.backports.org/debian etch-backports main contrib non-free
BackPorts PGP Key importieren
# gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C
# gpg --export | apt-key add -
Und nachinstallieren:
# apt-get update
# apt-get -t etch-backports install clamav spamassassin
in /etc/amavis/conf.d/15-content_filter_mode spam und viren filter
einkommentieren. Nun sollte die Weboberfläche über einen Browser
aufrufbar und der TrashRazor komplett darueber konfigurierbar
sein. Die default credentials sind admin/changeme.
Die Bayes Datenbank braucht Training mit Ham und Spam. Der Ham wird trainiert in dem False Positives aus der Quarantäne zugestellt wird, der Spam in dem User Spam Mails, die nicht als solche erkannt wurden in den Posteingang des spamlearn Users auf dem Exchange Server ziehen. Es braucht eine gewisse Anzahl Ham und Spam, bevor der Bayes Filter überhaupt arbeitet. Wer nicht so lange warten will kann sich von der Projekt Homepage eine trainierte Bayes Datenbank downloaden:
# su - amavis
# wget http://www.trashrazor.org/downloads/bayes-dbs.cwrm.tar.gz
# tar -xzf bayes-dbs.cwrm.tar.gz
ACHTUNG!
In der derzeitgen Version werden die
Usereingaben nicht validiert. Die Weboberfläche sollte also z.B.
mittels Firewall vor böswilligem Zugriff geschützt werden.
Diese Anleitung wurde ausschlisslich auf debian etch getestet.
Die
verwendeten Scripte (sowohl fuer die Installation, alsauch für den
Betrieb) sind für eine Standalone Installation gedacht und müssen
evtl. angepasst werden wenn der jeweilige Einsatzzweck ein anderer ist.
Copyright
TrashRazor steht unter der GPL.
Siehe http://www.gnu.org/licenses/gpl-3.0.html
Autor: Christian Wally <chris@trashrazor.org>
Download: http://www.trashrazor.org