Actualizando clamav en Zimbra 5.x

Como muchos de vosotros sabéis, el pasado jueves-viernes las versiones < 0.95 del popular antivirus clamav dejaron de funcionar, y numerosos servidores de correo electrónico tuvieron algunos problemillas. El caso es que aunque estaba anunciado por clamav, pilló por sorpresa a muchos, entre ellos a los servidores de correo electrónico que utilizan clamav por debajo, como es el caso de las versiones de Zimbra 5 (< 5.0.16).

Os dejo aquí la receta, por si hay algún despistado que todavía no tiene su servidor Zimbra a punto. La solución de emergencia es desactivar el servicio de antivirus hasta instalar una nueva versión de clamav. Para esto, como usuario Zimbra, comprobamos en primer lugar, qué servicios tenemos habilitados en Zimbra:

zimbra@zimbra:~$ zmprov gs zimbra.zylk.net | grep zimbraServiceEnabled

zimbraServiceEnabled: antivirus
zimbraServiceEnabled: antispam
zimbraServiceEnabled: logger
zimbraServiceEnabled: mailbox
zimbraServiceEnabled: mta
zimbraServiceEnabled: stats
zimbraServiceEnabled: snmp
zimbraServiceEnabled: ldap
zimbraServiceEnabled: spell


En el siguiente comando no incluimos el servicio antivirus:
 
zimbra@zimbra:~$ zmprov ms zimbra.zylk.net zimbraServiceEnabled antispam zimbraServiceEnabled logger zimbraServiceEnabled mailbox zimbraServiceEnabled mta zimbraServiceEnabled stats zimbraServiceEnabled snmp zimbraServiceEnabled ldap zimbraServiceEnabled spell

Y reiniciamos el servidor:

zimbra@zimbra:~$ zmcontrol stop
zimbra@zimbra:~$ zmcontrol start
Host zimbra.zylk.net
    Starting ldap...Done.
    Starting logger...Done.
    Starting mailbox...Done.
    Starting antispam...Done.
    Starting snmp...Done.
    Starting spell...Done.
    Starting mta...Done.
    Starting stats...Done.


HINT: En realidad, se puede hacer también desde la consola de administración.

Y tras esto, descargamos e instalamos una versión del clamav (>0.95) para nuestro sistema operativo según el siguiente enlace:

Basicamente consiste en descargarse el tar.gz que corresponde a nuestra versión de sistema operativo y arquitrectura, descomprimirlo y enlazarlo simbólicamente en el directorio /opt/zimbra. Por último, es necesario habilitar el servicio de manera similar (incluyendo zimbraServiceEnabled antivirus) a lo expuesto arriba y reiniciar el servidor.

Al reiniciar el log de clamav tiene que ser algo como:

Thu Apr 15 16:08:12 2010 -> +++ Started at Thu Apr 15 16:08:12 2010
Thu Apr 15 16:08:12 2010 -> clamd daemon 0.95.1-broken-compiler (OS: linux-gnu, ARCH: i386, CPU: i686)

Y ya está.

00

More Blog Entries

0 Comments