Make A Local Update Server ClamAV on Ubuntu Server

Dalam sebuah jaringan komputer yang rata-rata client menggunakan sistem operasi Windows, secara otomatis mereka akan menanamkan program security minimal antivirus ke dalam komputernya masing-masing. Bisa kita bayangkan bila ada 10 clients yang melakukan update antivirus, otomatis koneksi jaringan internet sedikit banyak akan terpengaruh. Apalagi update tersebut dilakukan secara bersamaan! Hal ini biasanya terjadi karena kebanyakan user setelah menanamkan program antivirus tersebut pengaturan standarlah yang mereka gunakan, jarang sekali mereka melakukan perubahan pada pengaturan program tersebut, terutama waktu updating antivirus.

Karena itulah untuk menghemat bandwidth internet, aku coba-coba membuat sendiri server update antivirus lokal. Karena server yang ada menggunakan sistem operasi Ubuntu Server 9.04, maka untuk sederhananya aku tanamkan antivirus yang bisa berjalan dan memang didukung oleh vendor-nya yaitu ClamAv. Untuk memulainya paling tidak server kita sudah ada Openssh dan LAMP server didalamnya serta ClamAv tentunya. Dengan sedikit perubahan script freshclam.conf pada kita bisa merubah berapa kali ClamAv melakukan updating setiap harinya. Untuk itu kita ketikkan baris perintah berikut :

# vi /etc/clamav/freshclam.conf

Temukan baris berikut :

# Check for new database 24 times a day

Checks 24

Angka tersebut bisa kita sesuaikan dengan selera kita, bila di sini kau isi 24 berarti ClamAv akan melakukan updating sebanyak 24 kali dalam sehari atau setiap 30 menit sekali. Kemudian kita dapat menjadwalkan penyalinan update files ClamAv (main.cvd dan daily.cvd) yang berada di /var/lib/clamav ke folder yang bisa diakses oleh client lewat http, di sini aku coba untuk memindahkanya ke folder /htdocs/clamav_upd. Untuk itu kita buat sebuah script yang aku beri nama clam_upd.sh yang berisi baris perintah di bawah ini :

#!/bin/bash

cd /var/lib/clamav

cp main.cvd /htdocs/clamav_upd/

cp daily.cvd /htdocs/clamav_upd/

Selanjut kita buat satu script lagi untuk mengambil update ‘thru the day’ virus updates. Aku beri nama clam_ver.sh yang berisi baris perintah berikut :

#!/bin/bash

cd /tmp

ver=`host -t txt current.cvd.clamav.net > /tmp/version.txt && awk -F”:” ‘{print $3}’ /tmp/version.txt`

dl=”daily-$ver.cdiff”

wget http://db.clamav.or.id/$dl

mv /tmp/$dl /htdocs/clamav_upd/

Nah terakhir kita buat cron jobs untuk melakukan eksekusi terhadap kedua script kita tadi agar berjalan seperti schedule task-nya Windows di Ubuntu Server:

30 23 * * * bash /home/user/clam_upd.sh

15 * * * * bash /home/user/clam_ver.sh

Server akan melakukan update ‘thru the day’ setiap menit ke 15 setiap jamnya setiap hari serta menyalin main.cvd dan daily.cvd setiap jam 23.30 setiap harinya. Langkah terakhir ubah alamat update pada ClamWin client ke alamat IP server (misal: 192.168.111.1). Selesai dah.

Tulisan ini dibuat untuk menyukseskan Lomba Blog Open Source P2I-LIPI dan Seminar Open Source P2I-LIPI 2009.

6 Responses

  1. thx u bro/sis for the info, nambah2 ilmu ni

  2. klo kliennya linux sendiri gimana??

  3. @ ade :
    moga2 bermanfaat…

    @ ikh-one :
    benernya tergantung anda pake distro apa, tapi umumnya adalah sbb :
    ketikkan

    # sudo vi /etc/clamav/freshclam.conf

    cari baris paling bawah yang merujuk pada server update seperti

    DatabaseMirror database.clamav.net

    silahkan ganti ke server lokal kita semisal

    DatabaseMirror 192.168.111.1

  4. sy pake ubuntu…
    klo Databasemirrornya 192.168.111.1 berarti DocRootnya harus direktory si clamav ya?
    oke sy coba

  5. Untuk Windows dengan ClamWin Portable versi 0.95.3,
    saya lihat file “ClamWin.conf” pada …\ClamWinPortable\Data\settings\
    sudah bukan DatabaseMirror tapi seperti ini:

    [Updates]
    checkversion = 1
    checkversionurl = http://clamwin.sourceforge.net/clamwinver.php
    warnoutofdate = 1
    enable = 1
    dbupdatelogfile = ..\..\..\Data\log\ClamUpdateLog.txt
    dbmirror = database.clamav.net
    updateonlogon = 0
    frequency = Daily
    weekday = 2
    time = 10:00:00
    

    saya mau tanya: checkversionurl-nya tetep alamat itu atau bisa diganti?

  6. @agung : check version ini untuk mengecek versi terakhir clamwin yg di-released, jadi sebaiknya default saja. kalau mau menonaktifkan ubah saja parameter checkversion=0

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: