Wer seinen Server mit Plesk wartet und DrWeb oder neuerdings Parallels Premium Antivirus nutzt bekommt als Serveradministrator meist zu jeder Stunde eine seperate Updatebenachrichtigung. Wer diesen Service nicht haben möchte, weil es nervt, kann die Benachrichtigungen der Updates mittels einer kleinen Konfiguration abstellen.
Dazu schalte man sich via SSH auf seinen Server und gehe in das Verzeichnis:
1 | /etc/drweb |
und ändere innerhalb der Datei drweb32.ini den Wert CronSummary = yes auf CronSummary = no. Mit der sofortiger Wirkung ist die Einstellung gesetzt und nur im Notfall wird der Serveradministrator über fehlerhafte DrWeb Updatebenachrichtigungen informiert.
1 2 3 4 5 6 7 8 9 | /etc/drweb/drweb32.ini ;————————————————————— [Updater] ;CronSummary = { Yes | No } ; The Dr.Web Updater prints out a result of update session to stdout if ; this option is set to “yes”. This feature can be used for an adminstrator ; notification by e-mail if the updater is executed by cron. CronSummary = No #yes |
Eine weitere Möglichkeit, um die Plesk DrWeb Benachrichtigungen mittels Datenbankbefehl abzuschalten findet man im Parallels Plesk KB bzw. hier. Das war’s.
{ 19 comments… read them below or add one }
Update 1: weiteren KB Eintrag hinzugefügt.
Also bei mir brachte beides kein gewünschtes Ergebnis. Ich bekomme trotzdem Meldungen vom Cron Updater von Dr.Web. Hast Du noch einen Tipp?
Hast Du den Dienst mal angehalten und neugestartet?
Via /etc/init.d/drwebd stop den DrWeb anhalten und mittels /etc/init.d/drwebd start starten. Dann sollte aber auch beim nächsten Updatezyklus die Benachrichtigung abgeschlatet bzw. angeschaltet sein.
Ja habe ich
-Cron Meldung wie oben beschrieben deaktiviert
Folgende Artikel angewandt
-KB http://kb.parallels.com/1685
-KB http://kb.parallels.com/7023
-KB http://kb.parallels.com/970
Ich lasse gerade meine Jobs auf dem Testserver durchlaufen, dann kann ich ein Statement dazu abgeben.
Eigentlich brauchst Du ja nur den KB970 anwenden, außer du möchtest die Infos bei infizierten Dateien nicht benachrichtigt werden.
Hasttest Du mal Updateprobleme gehabt wg. KB7023?
Nein eigentlich nicht! Ich möchte einfach ALLE Dr.Web Meldungen eliminieren, bzw. es sind keine Meldungen erwünscht
Ich habe noch ein paar Einstellungen gemacht an meinem Testserver und muss jetzt erstmal 60 Minuten warten. Ich werde sobald ich meine Testnachrichten erhalte hier im Blog ein Kommentar hinterlassen.
KB970 & KB7023 hab ich bei mir derzeit aktiv. Mehr nicht und es kommt außer einer Infektionsmeldung nichts dazu. KB970 habe ich nun aktiviert, da ich wieder Systemmeldungen von DrWeb erhalten möchte und bei KB7023 habe ich den Wert 1 gesetzt, um alle Informationen bzgl. DrWeb zu erhalten. Bislang ist selbst nach einem Neustart des Servers keine Meldung erschienen.
Ich warte erstmal ab.
So nun kann ich meine Ergebnisse nochmal kurz hier darstellen:
1.) Änderungen gem. KB970 & KB7023 reichen aus, um die allg. Updatebenachrichtungen von DrWeb alias Parallels Premium Antivirus zu deaktivieren.
2.) KB1685: Als Serveradministrator möchte ich schon wissen, welche verseuchten Mails auf meinen Server treffen und welcher Nutzer diese erhalten hat.
Nachdem ich noch den Server einmal durchgestartet habe und die Dienste mittels folgenden Befehle stopte und startet:
service psa stopall
service psa stop
shutdown -r now
konnte ich wie gewohnt weiter arbeiten. Die Änderungen gem. Punkt 1.) halfen auch. Ca. 2 Stunden mußte ich warten bis ich keine Meldungen mehr erhielt bzw. eine Meldung kam.
Nebenbei hab ich noch die Meldungen aus /var/log/mail mail.err mail.info messages und Co im Auge behalten. Alle 30 Minuten wird der DrWeb Server nach neuen Updates abgefragt und aktualisiert. Bis jetzt erhalte ich eine Fehlermeldung, die mich stört. Z. Bsp.:
update.pl[5928]: /var/drweb/bases/update.drl – update.drl with such CRC32 already exists, downloading has been skipped
Habe mich nochmals dem Problem gewidmet. Es gibt immer noch Server Besitzer wie mich, wo Dr.Web mit Meldungen versorgt.
Um die letzten Meldungen zu deaktivieren ist folgendes notwendig:
Befehl (Quelle: http://faq.hosteurope.de/index.php?cpid=14156)
sed -i -e ‘s#/opt/drweb/update.pl[ t]*$#/opt/drweb/update.pl >/dev/null 2>&1#’ /etc/cron.d/drweb-update
Mit diesem Befehl wird in der Datei /opt/drweb/update.pl (Cronjob) folgendes am Schluss des Crons eingetragen “>/dev/null 2>&1″, die Meldung wird hiermit unterdrückt.
Restart Server
/etc/init.d/drwebd restart
Das wars …
Dann hat man auch vor dem Cronjob von Dr.Web definitiv Ruhe
Danke für den Beitrag, hat mir gerade geholfen. Falls ich doch noch Mails kriege, werd ich mal die schwereren Geschütze aus den Kommentaren auffahren
Viele Grüße,
Sebastian
Sehr guter Tip!
Schön wenns hilft.
Danke für den Artikel. Der erste nach einer langen Suche, der wirklich geholfen hat.
Danke, das hat echt genervt.
Diese Updates Nerven echt dermaßen …
Ständig bimmelte mein Handy mit neuen Mails, jetzt ist ruhe!
Danke Schön ^^
Herzlichen Dank für entsprechende Information. Endlich ist Ruhe im Karton
.
Freue mich, wenns hilft.
Danke für den Tip. War seit dem Update auf Plesk 10 dringend nötig.
You’re the man – great!
{ 1 trackback }