Linux üzerinde Trend Micro IMSS kurulumu

Trend Micro InterScan Messaging Security Suite ürünü bir SMTP/POP3 gateway olarak çalışan ve son 7.0 sürümü eskilerine oranla oldukça başarılı bir antivirus/antispam gateway yazılımı.

Genelde Windows üzerine kurulan ürün Microsoft SQL sunucusu gerektiriyor. MSDE ile kullanmanızı önermiyorum. Mutlaka MSSQL kurunuz.
Ürünün windows üzerine kurulumu oldukça kolay, ancak iş Linux tarafına gelince biraz değişiyor. Çünkü bunun için biraz linux bilgisi, mail server kurulum ve ayar bilgisi ve kurulum dokümanının dikkatli olarak okunmuş olması gerekiyor.

Son yaptığım kurulum sırasında bazı kurulum notları aldım, düzgün olmasa da bunları aktaracağım. Linux üzerinde IMSS kuracak olan arkadaşlara hızlı bir referans kaynağı olacaktır. Aşağıda anlamsız gelen adımların detayları IMSS kurulum dokümanında bulunuyor.

Gereksinimler:

  1. Postfix, Qmail veya Sendmail
  2. PostgreSQL (Yoksa IMSS kurulumu kendisi kuruyor)
  3. Diğer gereksinimleri ürünün kendisi kuruyor.

Özet olarak Linux üzerinde kurulumuna değinecek olursak:

  1. Installation Guide dokümanını mutlaka okuyun. Aşağıdaki işlemlerin detayları orada bulunuyor.
  2. IMSS’in hangi Linux sürümlerini desteklediğine dikkat edin.
  3. Sisteme readline uyumluluk paketini kurun (compat-readline43-4.3-3).
  4. Postfix mail sunucusu kurarak sunucuyu bir inbound gateway olacak şekilde ayarlayın.
  5. Organizasyon domainleriniz için Postfix’e gelen maillerin, içerideki mail sunucularınıza gönderildiğini kontrol edin.
  6. IMSS “central controller” ve “scanner service” bileşenlerini kurun (PostgreSQL veritabanını burada kuracaktır)
  7. IMSS web arabirimi üzerinden ürün lisanslarını girin ve ayarlarını yapın.
  8. Postfix konfigürasyon dosyaları içerisinde content filter ayarlarını yapın ve “postfix reload” diyerek IMSS’in devreye girmesini sağlayın.
  9. Bu sunucuya gönderilen bir mailin, içeride ilgili mail sunucusuna gönderildiğini kontrol edin.

Yukarıdakileri yaptığımızda, gelen spam’leri network seviyesinde engelleyen IP Filtering (NRS ve IP Profiler) kurulmuş olmuyor. Lisansınız varsa spam’leri engellemede mutlaka kullanmanızı öneririm. Aşağıdaki adımlara devam edin:

  1. Postfix’i TCP 2500 port’unda çalışacak şekilde ayarlayın. (IP Filtering bileşeni 25. port’u kendisi dinleyecek ve filtrelemelerini yaptıktan sonra port 2500’de çalışan postfix’e bağlanarak proxy’lik yapacak)
  2. IP Filtering bileşenlerini kurun.
  3. Lisansları girerek web yönetim arabiriminden gerekli konfigürasyonları yapın.
  4. 25. port’a telnet ile bağlandığınızda Postfix’in geldiğinden emin olun.
  5. Bu sunucuya gönderilen bir mailin, içeride ilgili mail sunucusuna gönderildiğini kontrol edin.

Son olarak şu işlemleri yapmak gerekiyor:

  1. Ürünün SP1 yamasını ve SP1 patch 1 yamasını mutlaka yükleyin.
  2. Mail işlevinin çalıştığından emin olun.
  3. Linux sistem açılış script’ine (Ör: /etc/rc.local) aşağıdaki satırı ekleyin.
    /opt/trend/imss/script/imssstart.sh
  4. Sunucuyu yeniden başlatarak, olası restart sonrası herşeyin problemsiz çalışacağından emin olun.
  5. Dışarıdan gelen maillerin, Trend Micro IMSS ürününe yönlendirilmesini sağlayın.

Yukarıdaki sırayla takip edilmesi gereken adımlar, umarım Trend Micro IMSS yazılımının Linux üzerinde kurmanızı kolaylaştırır. Zor değil, okumak gerekiyor.

Emektar, Debian ile yeniden hayatta

Uzun suredir kullanilmayan eski Pentium 133, 64mb RAM’li makineme hem Snort vb. kurmak, hem de cesitli denemeler yapmak icin kollari sivadim. Simdilik uzerinde Slackware 8.0 kurulu (kernel 2.2.x) olan bu canavari sifirdan kurup yeniden canlandirmakta kararliyim. Kurulumu yaptigim sirada da, bu yaziyi yaziyor olacagim.
Makine uzerinde 2 disk var; ana disk linux, digeri ise Windows 98. Iki isletim sisteminde de, su an artik kullanilmayan, veya hala kullanilan yazilimlarin eski surumlerini gormek insanin anilarini canlandiriyor :)
Bunlarin hatrina ve olur da eski haline getiririm diye dusunerek yedek aliyorum. Makinemin diskleri dolu oldugu icin, hemen bir NFS server ayarlayip, olusturdugum backup klasorune mount ederek yedekleme islemini yapiyorum.

Gelelim Pentium 133 uzerine kurulacak Linux dagitimini secimine. Ilk goz agrim, 3.5 surumunden beri kullandigim Slackware. Uzun suredir Gentoo Linux makineleri yonetiyoruz ve kullaniyoruz. Paket yonetimi, guvenlik guncellemeleri, kurulan yazilimlar makineye gore derlendigi icin kurulduktan sonraki calisma performansi cok iyi, dagitimin tum araclarina ve yapisina hakimim. Diger tarafta ise Debian var. Debian kullananlarin -bence- biraz fazla fanatikligi beni bu dagitimdan uzaklastiran baslica nedenlerden. Stabil dagitimindaki fazla stabil olma arzusu da paketlerin biraz geriden gelmesini sagliyor; ama heralde ben istedigim gibi guncelleyebilirim. Debian’in paket yonetimi harika.
Su an benim icin en gerekli olan sey, paket yonetimi kolayligi. Makineyi kafamda belirledigim duruma getirmek icin fazla zaman harcamak istemedigimden, istedigim bir yazilimin hazir paketini internet uzerinde kolayca bulmak ve kurmak istiyorum. Yine bir guncelleme oldugunda bu guncellemeyi cok fazla efor sarfetmeden kurabilmeliyim. Slackware’i bu nedenle eliyorum.
Gentoo kurdugumda P133 makinem -kapasitesine gore- gayet iyi calisacaktir. Ama islemcinin yavasligini, ve eski gunlerdeki ozellikle kernel derleme sirasindaki bekledigim zamani goz onunde bulundurarak bunu da eliyorum.
Bu kosullarda Debian ile mutlu olacak gibiyim. Bu dagitimla daha fazla hasir nesir olmak istemem de Debian yonundeki isteklerimi arttiriyor ve karar veriyorum. Hemen network install cd image indirip rewritable mini cd’me yazdiktan sonra kuruluma hazirim.

Debian ISA ethernet kartimi tanimiyor. Artik kimsenin bu kartlari kullanmadigi donemde bu normal. Ama en azindan kurulum menusunde ethernet kartimi “ne” olarak secip, IO ve IRQ degerlerini girmeme izin vermesi guzel. Karti kolayca tanitiyorum. Sistem once DHCP’den IP alamiyor, ancak hemen ardindan tekrar otomatik IP yapilandirmasini denemesini istedigimde alabiliyor. Belki DHCP sunucusundan olabilir diyerek devam ediyorum.
Diskimi otomatik olarak bicimlendirip kurulum asamasina gectigimde GRUB kisminda takiliyorum, kurulum kitlenip kaliyor. Kurulum islemini yeniden baslatip, bu sefer disk bolumlerini kendim olusturuyorum:
/boot ~40mb (ext2) *
swap ~200mb
/ <kalan> (ext3)
Acikcasi fdisk’e o kadar alisigim ki, bu disk bolumleme aracindan pek hoslanmiyorum.
GRUB kurulumu sirasinda yeniden takiliyor. Dakika 1, Bug 1.
Expert modunda kurmak icin kollari siviyorum. Tekrar boot ederek “expert” diyorum ve gelen menuden tek tek islemleri gerceklestiriyorum. Burada GRUB’u gecerek Lilo’yu kurabilecegimi goruyorum, ancak Lilo da sisteme kurulmuyor. Daha sonradan sonra kendim ayarlamak uzere boot loader kismini geciyorum.

Sistemi ilk actigimda bolca hata mesaji ile karsilasarak kurulumun kalan kismina devam ediyorum.
root sifresi belirleyip, kendime bir kullanici actiktan sonra diger konsola gecip ethernet kartimi tanitiyorum ve “/etc/init.d/networking start” komutu ile DHCP’den IP aldirtiyorum.
Debian, sistemimi nasil kullanabilecegimi secmeme izin veriyor. Basta testing secmek istesem de, guvenlik guncellestirmeleri ana nedeninden dolayi stable seciyorum. Bunlar arasinda daha sonradan gecis yapilabilecegini ogrendigimden, istersem testing veya unstable’a gecebilirim. (Debian testing security team, testing’deki guvenlik guncellestirmeleri eksikligini gidermek icin kurulmus, ama ben bir sure stable olarak kullanip Debian’i daha yakindan tanimak istiyorum)

Network kategorisindeki paketlerde Stable, Testing ve Unstable‘i karsilastirdigimda testing ve unstable arasinda cok fazla fark gormedigimi belirtmeliyim. Belki kisa bir sure sonra Testing branch’ine gecebilirim. (Ornegin MySQL 5 stable’da bulunmuyor)
Kurulumla fazladan gelen bazi paketleri kaldirip kullanacagim paketleri kuruyorum.

Sistem artik kullanilmaya hazir. Cesitli ayarlari yaptiktan ve Debian’i biraz daha tanidiktan sonra cok daha rahat edecegime eminim. ^D