icap+squid+clamav

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-05 17:51:30

Доброе время суток всем!
Все поставил по статье http://www.lissyara.su/?id=1128
Работает. Ловит eicar по крайней мере.
Но постоянно в лог пишет следующее:
ICAP: general, SIGPIPE signal received, при этом процесс 100 проца занимает.
Так и должно быть?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

хм... народу много?
у меня на нескольких пользователях прекрасно пашет...

Abigor · Непрочитанное сообщение **Abigor** » 2006-09-06 6:25:56

у меня на 500 вешался, пришлось отказаться

Alex Keda

чё за машина была? на 500-то юзеров...

Urgor · Непрочитанное сообщение **Urgor** » 2006-09-06 8:04:38

500... на ксеоне с 1,5 гигами оперативки при 40-50 узерах падал раз в полчаса точто

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-06 8:25:48

Юзеров пока 3-4.
Машина не шибко быстрая 2х350 P2
ЗЫ.Когда ставлю Debug 0 в конфиге - все ок. (Т.к. в лог эти "ошибки" не кидает)

Alex Keda

если работает - забей

)

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-06 9:50:07

Тоже вариант

)
Просто интересно что за ошибка такая. Гугление и Яндексирование особо ничего не дало...

Alex Keda

дык проект развивается.. мож чё-то новое...

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-07 12:01:25

Заметилась еще одна нехорошая особенность-
при выставлении DEBUG в 0 "связка" работает нормально некоторое время, но потом наблюдается таже история...
В логе ICAP: general, SIGPIPE signal received

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-07 12:47:30

Я делал с помощью squidclam, 70 пользователей на P3-800(128). Стабильно. Отключил правда из-за тормозов. :-)

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-07 14:48:17

dikens3
А ты squidclam из портов ставил? Или отдельно?

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-07 14:58:28

alexcom писал(а): А ты squidclam из портов ставил? Или отдельно?

О какой я стал, год назад делал, забыл млин..
Скорее всего из портов, не люблю велосипед изобретать.

Код: Выделить всё

/etc/squidclam.conf
# Sample /etc/squidclam.conf
#
# don't use lines longer than 100 characters
#
proxy=http://127.0.0.1:3128
url=http://192.168.2.1:81/virus.php
tmp=/tmpdata/squidclam-XXXXXXXX
rldb=200
fsize=202400

Код: Выделить всё

# cat virus.php
<?php

if(defined('_HEADER_'))
    return;

define('_HEADER_', true);

if(!defined('CONTENT_CHARSET'))
    define('CONTENT_CHARSET', 'koi8-r');

function start() {
        echo "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'
            'http://www.w3.org/TR/html4/loose.dtd'>\n",
            "<html lang='ru'>\n",
            "<head>\n",
            ("<meta http-equiv='Content-Type' content='text/html; charset=" . CONTENT_CHARSET . "'>\n"),
            "<meta http-equiv='Content-Language' content='ru'>\n";
}
start();
?>

<title>Вирус</title></head>
<body bgcolor='#F4F4F4' background='http://192.168.2.1:81/fon.gif' lang=RU link=blue vlink=purple>

<div class=Section1>
<p class=MsoNormal align=center style='text-align:center'><span
style='font-size:20.0pt;color:#3366FF'><b>Обнаружен вирус !!!</b></span></p></div>

<?php
echo "<font color=blue><b>Внимание!!! В запросе </font><font color=red>";
if ($_GET) { print $_GET['url']; }
echo "</font><font color=blue> обнаружен вирус ( </font><font color=red>";
if ($_GET) { print $_GET['virus']; }
echo "</font><font color=blue> )</font><br><br>";
echo "<font color=red>Доступ запрещён...</b></font>";
?>

Еще нужно раздел создать в fstab прописать:

Код: Выделить всё

/dev/md0               /tmpdata        mfs     rw,-s=104000    0       0

И сквид:

Код: Выделить всё

# Антивирус
acl SSL_ports port 443 563
acl localhost src 127.0.0.1/255.255.255.255
#redirect_program       /usr/local/bin/squidclam
#redirect_children      5
#redirector_access deny localhost
#redirector_access deny SSL_ports

Да и доках всё есть.

P.S. Файлы создаваемые squidclam после reset сами не стираются. Учти, если сервак часто будешь перезапускать и т.п.

alexcom · Непрочитанное сообщение **alexcom** » 2006-09-07 15:40:15

Все так и сделал
Сквид запускается, но толку=0
в логах squidclam[19685]: Could not get tempfile handle for template /tmpdata/squidclam-XXXXXXXX. Read `man mkstemp`

mount
/dev/md0 on /tmpdata (ufs, local)

df -h
/dev/md0 49M 6.0K 45M 0% /tmpdata

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-07 16:36:03

drwxrwxrwt 3 root wheel 512 7 сен 17:33 tmpdata

Права на папку такие?

Sapsan · Непрочитанное сообщение **Sapsan** » 2006-11-09 14:48:55

Доброго времени суток всем. Поставил squidclam. Дикенсу отдельное спасибо за скрипт) всё хорошо, вирей ловит, всё по русски объясняет. только вот вместо 404 ошибки вылазит следующее:

Код: Выделить всё

Обнаружен вирус !!!

Внимание!!! В запросе http://forum.lissyara.su/posti обнаружен вирус ( squidclam_get_file_failed )

Доступ запрещён...

Это как-нибудь лечится?

dikens3 · Непрочитанное сообщение **dikens3** » 2006-11-09 15:27:00

Мдя. Это для меня загадка. :-)

Sapsan · Непрочитанное сообщение **Sapsan** » 2006-11-10 7:16:01

dikens3 писал(а):Мдя. Это для меня загадка. :-)

вобщем сделал просто, переписал скрипт немного:

Код: Выделить всё

<?php 

if(defined('_HEADER_')) 
    return; 

define('_HEADER_', true); 

if(!defined('CONTENT_CHARSET')) 
    define('CONTENT_CHARSET', 'koi8-r'); 

function start() { 
        echo "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 
            'http://www.w3.org/TR/html4/loose.dtd'>\n", 
            "<html lang='ru'>\n", 
            "<head>\n", 
            ("<meta http-equiv='Content-Type' content='text/html; charset=" . CONTENT_CHARSET . "'>\n"), 
            "<meta http-equiv='Content-Language' content='ru'>\n"; 
} 
start(); 
?> 

<title>Вирус</title></head> 
<body bgcolor='#F4F4F4' background='http://192.168.2.1:81/fon.gif' lang=RU link=blue vlink=purple> 
<div class=Section1> 
<p class=MsoNormal align=center style='text-align:center'><span 
style='font-size:20.0pt;color:#3366FF'><b>
<?php
if ($_GET['virus'] == squidclam_get_file_failed)
{
 echo  "Не Найдено!!!</b></span></p></div>";
   }
else

{
echo "Обнаружен вирус !!!</b></span></p></div> ";
}
 
echo "<font color=blue><b>Внимание!!! В запросе </font><font color=red>"; 
if ($_GET) { print $_GET['url']; }
echo "</font><font color=blue>";

if ($_GET['virus'] == squidclam_get_file_failed)
{
echo " Обнаружена ошибка ( </font><font color=red>";
}
else
{
echo " обнаружен вирус ( </font><font color=red>"; 
}
if ($_GET['virus'] == squidclam_get_file_failed)
{
echo "Страница не существует";}
else
{
if ($_GET) { print $_GET['virus']; } }

echo "</font><font color=blue> )</font><br><br>";
 
if ($_GET['virus'] == squidclam_get_file_failed)
{
echo "<br>";
}

else
{
echo "<font color=red>Доступ запрещён...</b></font>";
}

icap+squid+clamav

icap+squid+clamav

Услуги хостинговой компании Host-Food.ru