Здравствуйте уважаемые.
Прочел все что можно про с-icap. Поставил все работает все нормально. Вот только одна беда слишком усердно, антивирус на виндоус машине, обновить не получается, пишет что скачиваемые архивы заражены вирусом что посоветуете? Возможно ли хоть как то создать список исключений?
Даже freshclam с другой машины не работает.
С-ICAP ВОПРОС
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
в squid.conf
acl icap_avupdate dstdomain .kaspersky.com #или просто dst <IP> или что-нибудь еще
icap_access class_antivirus deny icap_avupdate
acl icap_avupdate dstdomain .kaspersky.com #или просто dst <IP> или что-нибудь еще
icap_access class_antivirus deny icap_avupdate
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: С-ICAP ВОПРОС
можно подробнее, у тебя антивирусник прикручем к сквиду через с-icap, и антивирусник на виндовой машине?
потому, что в свое время прикручивал clamav к сквиду, ничего хорошего с этого не получилось,
было сделано с помощью HAVP, или работал вариант с редиректором squidclam/squidclamav
мне интересно: получилось сделать связку с помощью с-icap?
потому, что в свое время прикручивал clamav к сквиду, ничего хорошего с этого не получилось,
было сделано с помощью HAVP, или работал вариант с редиректором squidclam/squidclamav
мне интересно: получилось сделать связку с помощью с-icap?
Последний раз редактировалось ---nebo--- 2009-05-07 12:51:35, всего редактировалось 1 раз.
...участки под застройку в живописном месте Интернет
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
у меня c-icap со сквидом работают
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: С-ICAP ВОПРОС
а антивирусник какой и где установлен(на тойже машине, ну тоесть на фре или на винде?)
...участки под застройку в живописном месте Интернет
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
FreeBSD squid => i-cap => clamav все на одной машине
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: С-ICAP ВОПРОС
мало у кого работает такая связка 
а можно вывод
и, если не тяжело, кинуть конфиги, а то, как я уже писал, в свое время достаточно с этим продолбался, а так и не завелось
а можно вывод
Код: Выделить всё
#uname -a
#pkg_ingo | grep squid
#pkg_ingo | grep clam
#pkg_ingo | grep icap...участки под застройку в живописном месте Интернет
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
FreeBSD agate.iso.ru 7.2-STABLE FreeBSD 7.2-STABLE #0: Tue May 5 13:03:28 MSD 2009 dima@agate.iso.ru:/usr/obj/usr/src/sys/AGATE_BSD i386
squid-3.0.14 HTTP Caching Proxy
clamav-0.95.1_1 Command line virus scanner written entirely in C
icap собирал из CVScvs
make clean && ./configure --with-clamav=/usr/local/ --with-perl=/usr/bin/perl --with-zlib=/usr/local/ && make && make install
c-icap.conf
squid.conf
а в чем проблема?
squid-3.0.14 HTTP Caching Proxy
clamav-0.95.1_1 Command line virus scanner written entirely in C
icap собирал из CVScvs
make clean && ./configure --with-clamav=/usr/local/ --with-perl=/usr/bin/perl --with-zlib=/usr/local/ && make && make install
c-icap.conf
Код: Выделить всё
#
# This file contains the default settings for c-icap
#
PidFile /var/run/c-icap/c-icap.pid
CommandsSocket /var/run/c-icap/c-icap.ctl
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
## set KeepAliveTimeout to -1 for no timeout
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads 10
MaxSpareThreads 20
ThreadsPerChild 10
MaxRequestsPerChild 0
Port 1344
User cicap
Group cicap
#ServerAdmin you@your.address # Not implemented yet
#ServerName localhost:1344 # Not implemented yet
TmpDir /var/tmp
MaxMemObject 131072
ServerLog /var/log/cicap/server.log
AccessLog /var/log/cicap/access.log
DebugLevel 3
ModulesDir /usr/local/lib/c_icap
Module logger sys_logger.so
Module perl_handler perl_handler.so
sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local1
##Specify wich logger to use......
#Logger sys_logger
Logger file_logger
## AclControlers example. The default_acl is the buildin acl controller
## To load an extrernal access controller named my_acl.so use:
#Module access_controller my_acl.so
## This parameter needed to specify the order of used acl controllers
## If not specified access control will be disabled
#AclControllers default_acl
## An example of acl lists for default_acl controller.
## acl and icap_access are aliases for default_acl.acl and default_acl.icap_access
#acl localnet_options src 192.168.1.0/255.255.255.0 type options
#acl localnet_respmod src 192.168.1.0/255.255.255.0 type respmod
#acl localnet src 192.168.1.0/255.255.255.0
##Use the folllowing to demand use of username ......
##acl localnet src 192.168.1.0/255.255.255.0 user *
#acl externalnet src 0.0.0.0/0.0.0.0
#acl barbarian src 192.168.1.5
##An example to specify access to server
#icap_access deny barbarian
#icap_access allow localnet_options
#icap_access allow localnet_respmod
#icap_access allow localnet
## http_auth mean that the icap server must try to authenticate the request
## using the http headers ....
#icap_access http_auth localnet
#icap_access deny externalnet
#Also you can specify which hosts to log or not.
# Comment out the folowing two lines to log only the external net
#icap_access nolog localnet
#icap_access log externalnet
##An example for authentication methods ....
## To load an extarnal authentication method module named my_authmethod.so use:
#Module auth_method my_authmethod.so
##The following parameter needed to specify the order of authenticators for
##specific authentication method. file_basic is a buildin authenticator
##for buildin basic authentication method (Not implemented yet......) ......
#AuthMethod basic file_basic
ServicesDir /usr/local/lib/c_icap
Service echo_module srv_echo.so
Service url_check_module srv_url_check.so
Service antivirus_module srv_clamav.so
##Adding the alias avscan for srv_clamav service.
ServiceAlias avscan srv_clamav?allow204=on&sizelimit=off&mode=simple
# Antivirus module settings
# For allowed file types or groups of file types look at c-icap.magic
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
#The percentage of data to sent if the downloaded file exceeds the StartSendPercentDataAfter size
srv_clamav.SendPercentData 2
srv_clamav.StartSendPercentDataAfter 1M
##Comment out the following line to enable 204 responces outside previews for srv_clamav
## if your icap client support it. For squid let it off
#srv_clamav.Allow204Responces on
# The Maximum object to be scanned.
srv_clamav.MaxObjectSize 10M
#The directory which clamav library will use as temporary.
#srv_clamav.ClamAvTmpDir /var/tmp
#Sets the maximum number of files in archive.)i Set it to 0 to disable it
srv_clamav.ClamAvMaxFilesInArchive 0
#Sets the maximal archived file size. Set it to 0 to disable it.
srv_clamav.ClamAvMaxFileSizeInArchive 100M
#The maximal recursion level.Set it to 0 to disable it.
srv_clamav.ClamAvMaxRecLevel 5
# And here the viralator-like mode.
# where to save documents
srv_clamav.VirSaveDir /var/tmp/infected
# from where the documents can be retrieved (you can find the get_file.pl script in contrib dir)
srv_clamav.VirHTTPServer "http://fortune/cgi-bin/get_file.pl?usename=%f&remove=1&file="
# The refresh rate....
srv_clamav.VirUpdateTime 15
# For which filetypes the "virelator like mode" will be used.
#srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
Код: Выделить всё
icap_enable on
icap_preview_enable on
icap_preview_size -1
icap_send_client_ip on
icap_send_client_username on
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi service_avi_req
icap_access class_antivirus allow all
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: С-ICAP ВОПРОС
уже точно не припомню, дело было более года назад
думаю что наверное проблемы с версиями, мож уже пофиксили, хз
спасибо! конфиги у меня в беках сохранены, ща откопаю сравню )))
думаю что наверное проблемы с версиями, мож уже пофиксили, хз
спасибо! конфиги у меня в беках сохранены, ща откопаю сравню )))
...участки под застройку в живописном месте Интернет
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
Я тоже сейчас борюсь с ЛЮБИМ видом настройки прокси + антивирус
Пробывал http://www.lissyara.su/?id=1662 Squid->Havp->WWW - не сложилось, эсть топик по этому вопросу у меня на этом же форуме
Вот нарыл и такой вариант и он не выходит
И при проверке получаю вирусню ... !
Пробывал http://www.lissyara.su/?id=1662 Squid->Havp->WWW - не сложилось, эсть топик по этому вопросу у меня на этом же форуме
Вот нарыл и такой вариант и он не выходит
Код: Выделить всё
bridg# /usr/local/etc/rc.d/squid restart
Stopping squid.
2009/05/07 00:26:03| WARNING: Multiple ICAP services per icap_class are not yet supported. See Squid bug #2087.
Waiting for PIDS: 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848, 32848.
Starting squid.
2009/05/07 00:26:35| WARNING: Multiple ICAP services per icap_class are not yet supported. See Squid bug #2087.
bridg#
Код: Выделить всё
bridg# cat /usr/local/etc/squid/squid.conf
### Squid ###
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
################################################################################
acl my_net src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5190 2083
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
#################################################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#################################################
acl main src 192.168.0.5 192.168.0.10
acl vse src 192.168.0.0/255.255.255.0
acl porno url_regex -i "/usr/local/squid/lock/porno.txt"
acl un_porno url_regex -i "/usr/local/squid/lock/un_porno.txt"
acl chat url_regex -i "/usr/local/squid/lock/chat.txt"
acl un_chat url_regex -i "/usr/local/squid/lock/un_chat.txt"
acl games url_regex -i "/usr/local/squid/lock/games.txt"
acl un_games url_regex -i "/usr/local/squid/lock/un_games.txt"
#############################################################################
acl my_lock url_regex -i "/usr/local/squid/lock/my_lock.txt"
#############################################################################
acl video url_regex -i "/usr/local/squid/lock/video.txt"
acl warez url_regex -i "/usr/local/squid/lock/warez.txt"
acl icq url_regex -i "/usr/local/squid/lock/icq"
acl mp3 urlpath_regex -i \.mp3$
acl wav urlpath_regex -i \.wav$
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.mpeg$
acl wmv urlpath_regex -i \.wmv$
acl iso urlpath_regex -i \.iso$
acl mov urlpath_regex -i \.mov$
acl gt urlpath_regex -i \.gt$
acl mpe urlpath_regex -i \.mpe$
acl raw urlpath_regex -i \.raw$
acl ram urlpath_regex -i \.ram$
acl rm urlpath_regex -i \.rm$
acl cab urlpath_regex -i \.cab$
http_access allow main
http_access allow vse un_porno
http_access allow vse un_chat
http_access allow vse un_games
http_access allow vse
http_access deny chat
http_access deny porno
http_access deny warez
http_access deny video
http_access deny games
http_access deny mp3 vse
http_access deny mpeg vse
http_access deny wav vse
http_access deny wmv vse
http_access deny avi vse
http_access deny iso vse
http_access deny mov vse
http_access deny gt vse
http_access deny mpe vse
http_access deny raw vse
http_access deny ram vse
http_access deny rm vse
http_access deny cab vse
http_access allow all
################################################################################
#################################################
#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all
#################################################
#################################################
#Allow HTCP queries from local networks only
htcp_access allow localnet
htcp_access deny all
#################################################
icap_enable on
icap_preview_enable on
icap_preview_size -1
icap_send_client_ip on
icap_send_client_username on
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi service_avi_req
icap_access class_antivirus allow all
http_port 3128
#################
cache_mem 100 MB
#################
####################################
maximum_object_size_in_memory 8 KB
####################################
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
##ICP
icp_port 3130
####################################
#always_direct allow FTP
#always_direct allow SSL_Ports
#never_direct allow all
####################################
hosts_file /etc/hosts
coredump_dir /usr/local/squid/cache
Код: Выделить всё
bridg# cat /usr/local/etc/c-icap.conf
#
# This file contains the default settings for c-icap
#
PidFile /var/run/c-icap/c-icap.pid
CommandsSocket /var/run/c-icap/c-icap.ctl
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
## set KeepAliveTimeout to -1 for no timeout
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads 10
MaxSpareThreads 20
ThreadsPerChild 10
MaxRequestsPerChild 0
Port 1344
User cicap
Group cicap
#ServerAdmin you@your.address # Not implemented yet
#ServerName localhost:1344 # Not implemented yet
TmpDir /var/tmp
MaxMemObject 131072
ServerLog /var/log/cicap/server.log
AccessLog /var/log/cicap/access.log
DebugLevel 3
ModulesDir /usr/local/lib/c_icap
Module logger sys_logger.so
Module perl_handler perl_handler.so
sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local10
##Specify wich logger to use......
Logger sys_logger
##Logger file_logger
## AclControlers example. The default_acl is the buildin acl controller
## To load an extrernal access controller named my_acl.so use:
#Module access_controller my_acl.so
## This parameter needed to specify the order of used acl controllers
## If not specified access control will be disabled
#AclControllers default_acl
## An example of acl lists for default_acl controller.
## acl and icap_access are aliases for default_acl.acl and default_acl.icap_access
#acl localnet_options src 192.168.1.0/255.255.255.0 type options
#acl localnet_respmod src 192.168.1.0/255.255.255.0 type respmod
#acl localnet src 192.168.1.0/255.255.255.0
##Use the folllowing to demand use of username ......
##acl localnet src 192.168.1.0/255.255.255.0 user *
#acl externalnet src 0.0.0.0/0.0.0.0
#acl barbarian src 192.168.1.5
##An example to specify access to server
#icap_access deny barbarian
#icap_access allow localnet_options
#icap_access allow localnet_respmod
#icap_access allow localnet
## http_auth mean that the icap server must try to authenticate the request
## using the http headers ....
#icap_access http_auth localnet
#icap_access deny externalnet
#Also you can specify which hosts to log or not.
# Comment out the folowing two lines to log only the external net
#icap_access nolog localnet
#icap_access log externalnet
##An example for authentication methods ....
## To load an extarnal authentication method module named my_authmethod.so use:
#Module auth_method my_authmethod.so
##The following parameter needed to specify the order of authenticators for
##specific authentication method. file_basic is a buildin authenticator
##for buildin basic authentication method (Not implemented yet......) ......
#AuthMethod basic file_basic
ServicesDir /usr/local/lib/c_icap
Service echo_module srv_echo.so
Service url_check_module srv_url_check.so
Service antivirus_module srv_clamav.so
##Adding the alias avscan for srv_clamav service.
ServiceAlias avscan srv_clamav?allow204=on&sizelimit=off&mode=simple
# Antivirus module settings
# For allowed file types or groups of file types look at c-icap.magic
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
#The percentage of data to sent if the downloaded file exceeds the StartSendPercentDataAfter size
srv_clamav.SendPercentData 2
srv_clamav.StartSendPercentDataAfter 1M
##Comment out the following line to enable 204 responces outside previews for srv_clamav
## if your icap client support it. For squid let it off
#srv_clamav.Allow204Responces on
# The Maximum object to be scanned.
srv_clamav.MaxObjectSize 10M
#The directory which clamav library will use as temporary.
#srv_clamav.ClamAvTmpDir /var/tmp
#Sets the maximum number of files in archive.)i Set it to 0 to disable it
srv_clamav.ClamAvMaxFilesInArchive 0
#Sets the maximal archived file size. Set it to 0 to disable it.
srv_clamav.ClamAvMaxFileSizeInArchive 100M
#The maximal recursion level.Set it to 0 to disable it.
srv_clamav.ClamAvMaxRecLevel 5
# And here the viralator-like mode.
# where to save documents
srv_clamav.VirSaveDir /var/www/vir
# from where the documents can be retrieved (you can find the get_file.pl script in contrib dir)
srv_clamav.VirHTTPServer "http://fortune/cgi-bin/get_file.pl?usename=%f&remove=1&file="
# The refresh rate....
srv_clamav.VirUpdateTime 15
# For which filetypes the "virelator like mode" will be used.
#srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
логи c-icapа покажи
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
А там пусто ((( в папке
/var/log/i-cap -- вообще пусто !
/var/log/i-cap -- вообще пусто !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
1. судя из Ваших конфигов не /var/log/i-cap а /var/log/cicap/
2. ls -la /var/log/cicap/
3. попробуйте запустить из консоли /usr/local/bin/c-icap -N -D -d 10
2. ls -la /var/log/cicap/
3. попробуйте запустить из консоли /usr/local/bin/c-icap -N -D -d 10
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
Код: Выделить всё
bridg# /usr/local/bin/c-icap -N -D -d 10
Enabling parameter -D
Setting parameter :-d=10
Searching 0x805d02c for default value
Setting parameter :PidFile=/var/run/c-icap/c-icap.pid
Searching 0x805d030 for default value
Setting parameter :CommandsSocket=/var/run/c-icap/c-icap.ctl
Searching 0x805d050 for default value
Setting parameter :Timeout=300
Searching 0x805d058 for default value
Setting parameter :MaxKeepAliveRequests=100
Searching 0x805d054 for default value
Setting parameter :KeepAliveTimeout=600
Searching 0x805d060 for default value
Setting parameter :StartServers=3
Searching 0x805d064 for default value
Setting parameter :MaxServers=10
Searching 0x805d06c for default value
Setting parameter :MinSpareThreads=10
Searching 0x805d070 for default value
Setting parameter :MaxSpareThreads=20
Searching 0x805d068 for default value
Setting parameter :ThreadsPerChild=10
Searching 0x805d824 for default value
Setting parameter :MaxRequestsPerChild=0
Searching 0x805d020 for default value
Setting parameter :Port=1344
Searching 0x805d034 for default value
Setting parameter :User=cicap
Searching 0x805d038 for default value
Setting parameter :Group=cicap
Searching 0x805d028 for default value
Setting parameter :TmpDir=/var/tmp
Searching 0x805d804 for default value
Setting parameter :MaxMemObject=131072
Searching 0x805d3d0 for default value
Setting parameter :ServerLog=/var/log/cicap/server.log
Searching 0x805d3d4 for default value
Setting parameter :AccessLog=/var/log/cicap/access.log
Searching 0x805d81c for default value
Setting parameter :DebugLevel=3
Setting parameter :ModulesDir=/usr/local/lib/c_icap
Loading service :logger path sys_logger.so
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
Going to search variable Prefix in table sys_logger
Setting parameter :Prefix=C-ICAP:
Going to search variable Facility in table sys_logger
Setting parameter :Logger=sys_logger
Setting parameter :ServicesDir=/usr/local/lib/c_icap
Loading service :echo_module path srv_echo.so
Found handler C_handler for service with extension:.so
Loading service :url_check_module path srv_url_check.so
Found handler C_handler for service with extension:.so
Initialization of url_check module......
Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Alias:avscan of service srv_clamav
Going to search variable ScanFileTypes in table srv_clamav
Iam going to scan data for simple scanning of type:,GIF,JPEG,MSOFFICE,TEXT,DATA,EXECUTABLE,ARCHIVE
Going to search variable SendPercentData in table srv_clamav
Setting parameter :SendPercentData=2
Going to search variable StartSendPercentDataAfter in table srv_clamav
Setting parameter :StartSendPercentDataAfter=1048576
Going to search variable MaxObjectSize in table srv_clamav
Setting parameter :MaxObjectSize=10485760
Going to search variable ClamAvMaxFilesInArchive in table srv_clamav
Setting parameter :ClamAvMaxFilesInArchive=0
Going to search variable ClamAvMaxFileSizeInArchive in table srv_clamav
Setting parameter :ClamAvMaxFileSizeInArchive=104857600
Going to search variable ClamAvMaxRecLevel in table srv_clamav
Setting parameter :ClamAvMaxRecLevel=5
Going to search variable VirSaveDir in table srv_clamav
Setting parameter :VirSaveDir=/var/www/vir
Going to search variable VirHTTPServer in table srv_clamav
Setting parameter :VirHTTPServer=http://fortune/cgi-bin/get_file.pl?usename=%f&remove=1&file=
Going to search variable VirUpdateTime in table srv_clamav
Setting parameter :VirUpdateTime=15
My hostname is:bridg.news2000.com.ua
c-icap server already running!
Код: Выделить всё
bridg# ps ax | grep c-icap
995 ?? I 0:00.55 /usr/local/bin/c-icap
996 ?? I 0:00.42 /usr/local/bin/c-icap
997 ?? I 0:00.42 /usr/local/bin/c-icap
827 con- S 0:06.76 /usr/local/bin/c-icap
9746 p0 R+ 0:00.00 grep c-icap
bridg#
Код: Выделить всё
bridg# sockstat | grep icap
cicap c-icap 997 3 tcp4 *:1344 *:*
cicap c-icap 997 6 dgram -> /var/run/log
cicap c-icap 996 3 tcp4 *:1344 *:*
cicap c-icap 996 6 dgram -> /var/run/log
cicap c-icap 995 3 tcp4 *:1344 *:*
cicap c-icap 995 6 dgram -> /var/run/log
cicap c-icap 827 3 tcp4 *:1344 *:*
cicap c-icap 827 6 dgram -> /var/run/log
bridg#
Код: Выделить всё
bridg# sockstat | grep squid
squid squid 9777 7 udp4 *:55302 *:*
squid squid 9777 14 tcp4 *:3128 *:*
squid squid 9777 15 udp4 *:3130 *:*
squid squid 9775 5 dgram -> /var/run/log
bridg#
Код: Выделить всё
bridg# ls -la /var/log/cicap/
total 4
drwxr-xr-x 2 root wheel 512 May 11 08:47 .
drwxr-xr-x 7 root wheel 1536 May 11 08:45 ..
-rw-r--r-- 1 root wheel 0 May 11 08:47 access.log
-rw-r--r-- 1 root wheel 0 May 11 08:47 server.log
bridg# cat /var/log/cicap/access.log
bridg# cat /var/log/cicap/server.log
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
1. могу сказать, что "c-icap server already running!" надо его сначала остановить, а потом запускать через консоль
2. chown -R cicap:cicap /var/log/cicap
2. chown -R cicap:cicap /var/log/cicap
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
Код: Выделить всё
bridg# ps ax | grep c-icap
10028 p0 RL+ 0:00.00 grep c-icap
bridg# /usr/local/bin/c-icap -N -D -d 10
Enabling parameter -D
Setting parameter :-d=10
Searching 0x805d02c for default value
Setting parameter :PidFile=/var/run/c-icap/c-icap.pid
Searching 0x805d030 for default value
Setting parameter :CommandsSocket=/var/run/c-icap/c-icap.ctl
Searching 0x805d050 for default value
Setting parameter :Timeout=300
Searching 0x805d058 for default value
Setting parameter :MaxKeepAliveRequests=100
Searching 0x805d054 for default value
Setting parameter :KeepAliveTimeout=600
Searching 0x805d060 for default value
Setting parameter :StartServers=3
Searching 0x805d064 for default value
Setting parameter :MaxServers=10
Searching 0x805d06c for default value
Setting parameter :MinSpareThreads=10
Searching 0x805d070 for default value
Setting parameter :MaxSpareThreads=20
Searching 0x805d068 for default value
Setting parameter :ThreadsPerChild=10
Searching 0x805d824 for default value
Setting parameter :MaxRequestsPerChild=0
Searching 0x805d020 for default value
Setting parameter :Port=1344
Searching 0x805d034 for default value
Setting parameter :User=cicap
Searching 0x805d038 for default value
Setting parameter :Group=cicap
Searching 0x805d028 for default value
Setting parameter :TmpDir=/var/tmp
Searching 0x805d804 for default value
Setting parameter :MaxMemObject=131072
Searching 0x805d3d0 for default value
Setting parameter :ServerLog=/var/log/cicap/server.log
Searching 0x805d3d4 for default value
Setting parameter :AccessLog=/var/log/cicap/access.log
Searching 0x805d81c for default value
Setting parameter :DebugLevel=3
Setting parameter :ModulesDir=/usr/local/lib/c_icap
Loading service :logger path sys_logger.so
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
Going to search variable Prefix in table sys_logger
Setting parameter :Prefix=C-ICAP:
Going to search variable Facility in table sys_logger
Setting parameter :Logger=sys_logger
Setting parameter :ServicesDir=/usr/local/lib/c_icap
Loading service :echo_module path srv_echo.so
Found handler C_handler for service with extension:.so
Loading service :url_check_module path srv_url_check.so
Found handler C_handler for service with extension:.so
Initialization of url_check module......
Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Alias:avscan of service srv_clamav
Going to search variable ScanFileTypes in table srv_clamav
Iam going to scan data for simple scanning of type:,GIF,JPEG,MSOFFICE,TEXT,DATA,EXECUTABLE,ARCHIVE
Going to search variable SendPercentData in table srv_clamav
Setting parameter :SendPercentData=2
Going to search variable StartSendPercentDataAfter in table srv_clamav
Setting parameter :StartSendPercentDataAfter=1048576
Going to search variable MaxObjectSize in table srv_clamav
Setting parameter :MaxObjectSize=10485760
Going to search variable ClamAvMaxFilesInArchive in table srv_clamav
Setting parameter :ClamAvMaxFilesInArchive=0
Going to search variable ClamAvMaxFileSizeInArchive in table srv_clamav
Setting parameter :ClamAvMaxFileSizeInArchive=104857600
Going to search variable ClamAvMaxRecLevel in table srv_clamav
Setting parameter :ClamAvMaxRecLevel=5
Going to search variable VirSaveDir in table srv_clamav
Setting parameter :VirSaveDir=/var/www/vir
Going to search variable VirHTTPServer in table srv_clamav
Setting parameter :VirHTTPServer=http://fortune/cgi-bin/get_file.pl?usename=%f&remove=1&file=
Going to search variable VirUpdateTime in table srv_clamav
Setting parameter :VirUpdateTime=15
My hostname is:bridg.news2000.com.ua
^CPossibly a term signal received. Monitor process going to term all childs
^C
bridg#
При етом логи чистые даже после изменения прав
Код: Выделить всё
bridg# cat /var/log/cicap/server.log
bridg# cat /var/log/cicap/access.log
bridg#
bridg# ls -la /var/log/cicap/
total 4
drwxr-xr-x 2 cicap cicap 512 May 11 08:47 .
drwxr-xr-x 7 root wheel 1536 May 11 08:45 ..
-rw-r--r-- 1 cicap cicap 0 May 11 08:47 access.log
-rw-r--r-- 1 cicap cicap 0 May 11 08:47 server.log
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
что значит не запустилась? запустилась!
Теперь надо что-бы squid у ней обратился
Теперь надо что-бы squid у ней обратился
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
D_CPU350 писал(а):что значит не запустилась? запустилась!
Теперь надо что-бы squid у ней обратился
После того что сделали
Код: Выделить всё
bridg# /usr/local/etc/rc.d/c_icap status
c_icap is not running.
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
о.....
если запускаете из консоли то конечно /usr/local/etc/rc.d/c_icap status ничего не покажет!!!
если запускаете из консоли то конечно /usr/local/etc/rc.d/c_icap status ничего не покажет!!!
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
Код: Выделить всё
bridg# sockstat | grep icap
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
1. остановить в rc.d /usr/local/etc/rc.d/c_icap stop
2. в консоли запустить /usr/local/bin/c-icap -N -D -d 10 , потом там ничего не трогать!!!
3. запустить squid и попробывать обратиться через него к какой-нибудь страничке
4. смотреть что будет написано в той консоли, в которой запущен c-icap
2. в консоли запустить /usr/local/bin/c-icap -N -D -d 10 , потом там ничего не трогать!!!
3. запустить squid и попробывать обратиться через него к какой-нибудь страничке
4. смотреть что будет написано в той консоли, в которой запущен c-icap
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
Пашет !
Можно еще пару вопросов :
1) как защитить ССЛ поток ?
2) какая более подходящая связка squid + havp = squid + icap ?
3) Насколько я помню, он поддерживает прозрачную проксю ( squid + icap )
Немого не по теме но все же
4) Чем лутьше организовать на сквиде разграничение по трафику "делей пул" или есть еще варианты ?
Можно еще пару вопросов :
1) как защитить ССЛ поток ?
2) какая более подходящая связка squid + havp = squid + icap ?
3) Насколько я помню, он поддерживает прозрачную проксю ( squid + icap )
Немого не по теме но все же
4) Чем лутьше организовать на сквиде разграничение по трафику "делей пул" или есть еще варианты ?
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
D_CPU350
- рядовой
- Сообщения: 39
- Зарегистрирован: 2008-06-11 17:06:40
- Контактная информация:
Re: С-ICAP ВОПРОС
1. сложно. посмотри http://www.urlfilterdb.com/
2. мне кажется, что squid + icap лучше. Когда пробывал havp у него были большие проблемы со стабильностью
3. да
4. если ограничение скорости, то delay pools
2. мне кажется, что squid + icap лучше. Когда пробывал havp у него были большие проблемы со стабильностью
3. да
4. если ограничение скорости, то delay pools
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: С-ICAP ВОПРОС
ОК, понял !
скажите еще:
- чем еще наворотить проксю, для стабильной надежной работы, что бы резать скорость, резать сайты по словам, по урлам, по ИП !
- чем собирать статистику , очень Важный вопрос !Sarg простой и не сильно удобный вариант ... !
скажите еще:
- чем еще наворотить проксю, для стабильной надежной работы, что бы резать скорость, резать сайты по словам, по урлам, по ИП !
- чем собирать статистику , очень Важный вопрос !Sarg простой и не сильно удобный вариант ... !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: С-ICAP ВОПРОС
rejik+lightsquid и тут еще про какие dbl листы говорили для dns
ну вот и сказочке конец, кто слушал, тот молодец.