c-icap

[nikola]

Делал по статье в свяске с squid. Не сразу обратил внимание что он рубит и обычные файлы скачаваемы с инета типа icq.exe с официального сайта непонятка какая то, где могут быть грабли?
Конфиг вот такой:

Код: Выделить всё

ch# cat c-icap.conf
#
# This file contains the default settings for c-icap
#


PidFile /var/run/c-icap.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
# set KeepAliveTimeout to -1 for no timeout
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads     10
MaxSpareThreads     20
ThreadsPerChild     10
MaxRequestsPerChild  0


Port 1344
User cicap
Group cicap


#ServerAdmin you@your.address # Not implemented yet
#ServerName localhost:1344 # Not implemented yet

TmpDir /var/tmp
MaxMemObject 131072

ServerLog /var/log/c_icap/server.log
AccessLog /var/log/c_icap/access.log
#DebugLevel 3

ModulesDir /usr/local/lib/c_icap
Module logger sys_logger.so
#Module perl_handler perl_handler.so

sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local1

##Specify wich logger to use......
Logger sys_logger
#Logger file_logger

## AclControlers example. The default_acl is the buildin acl controller
## To load an extrernal access controller named my_acl.so use:
#Module access_controller  my_acl.so

## This parameter needed to specify the order of used acl controllers
## If not specified access control will be disabled
#AclControllers default_acl

## An example of acl lists for default_acl controller.
## acl and icap_access  are aliases for default_acl.acl and default_acl.icap_access
#acl localnet_options src 192.168.1.0/255.255.255.0 type options
#acl localnet_respmod src 192.168.1.0/255.255.255.0 type respmod
#acl localnet src 192.168.1.0/255.255.255.0
##Use the folllowing to demand use of username ......
##acl localnet src 192.168.1.0/255.255.255.0 user *
#acl externalnet src 0.0.0.0/0.0.0.0
#acl barbarian src 192.168.1.5

##An example to specify access to server
#icap_access deny barbarian
#icap_access allow localnet_options
#icap_access allow localnet_respmod
#icap_access allow localnet
## http_auth mean that the icap server must try to authenticate the request
## using the http headers ....
#icap_access  http_auth localnet
#icap_access deny externalnet

#Also you can specify which hosts to log or not.
# Comment out the folowing two lines to log only the external net
#icap_access nolog localnet
#icap_access log externalnet



##An example for authentication methods ....
## To load an extarnal authentication method module named my_authmethod.so  use:
#Module auth_method my_authmethod.so

##The following parameter needed to specify the order of authenticators for
##specific authentication method. file_basic is a buildin authenticator
##for buildin basic authentication method (Not implemented yet......) ......
#AuthMethod basic file_basic

#acl squid_respmod src 0.0.0.0 type respmod
#icap_acces allow squid_respmod

acl localhost_options src 127.0.0.1/255.255.255.255 type options
acl localhost_respmod src 127.0.0.1/255.255.255.255 type respmod
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
icap_acces allow localhost_options
icap_acces allow localhost_respmod
icap_acces allow localhost
icap_acces deny all
#acl squid_respmod src 0.0.0.0 type respmod
#icap_access allow squid_respmod

ServicesDir /usr/local/lib/c_icap
Service echo_module srv_echo.so
Service squard_module srv_sguard.so
Service antivirus_module srv_clamav.so


# Antivirus module settings
# For allowed file types or groups of file types look at  c-icap.magic
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
#The percentage of data to sent if the downloaded file exceeds the StartSendPercentDataAfter size
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M

# The Maximum object to be scanned.
srv_clamav.MaxObjectSize  5M
#The directory which clamav library will use as temporary.
srv_clamav.ClamAvTmpDir /var/tmp
#Sets the maximum number of files in archive.)i Set it to 0 to disable it
srv_clamav.ClamAvMaxFilesInArchive 0
#Sets the maximal archived file size. Set it to 0 to disable it.
srv_clamav.ClamAvMaxFileSizeInArchive 100M
#The maximal recursion level.Set it to 0 to disable it.
srv_clamav.ClamAvMaxRecLevel 5

# And here the viralator-like mode.
# where to save documents
srv_clamav.VirSaveDir /dist/squid/infected
# from where the documents can be retrieved (you can find the get_file.pl script in contrib dir)
srv_clamav.VirHTTPServer "DUMMY"
# The refresh  rate....
srv_clamav.VirUpdateTime   15
# For which filetypes the "virelator like mode" will be used.
srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
ch#

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

режим виралатора отключи...

[raven_jm]

С этим же конфигом у меня не выводит "Virus Found" он его в консоли опознает что это Eicar но только на txt файле на их сайте если же .com или .zip молчит но не загружает... Господа... Хелп... где копать ?

[Qaz]

Сил моих уже нету...мою голову посетила навязчивая мысль поставить на проксю антивирусник, хотя и все вокруг мне говорят что будет большая нагрузка на сервак и т.д., но это уже не так важно, я хочу его поставить и всё тут) хотябы запустить, глянуть что он работает и выключить если будут тормоза) но вернёмся к моей ситуации, у меня стоит squid 2.6 stable 3, icap с портов версии 030606_3,1, кламав и сквид собрал со всеми нужными для этого опциями...пробую запустить режим откладки после всех установок, всё нормально кроме проверки

Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Error loading service srv_clamav.so: (null)
Error finding symbol "service" in module srv_clamav.so
Error loading service
Going to search variable ScanFileTypes in table srv_clamav
Going to search variable SendPercentData in table srv_clamav
Going to search variable StartSendPercentDataAfter in table srv_clamav
Going to search variable MaxObjectSize in table srv_clamav
Going to search variable ClamAvMaxFilesInArchive in table srv_clamav
Going to search variable ClamAvMaxFileSizeInArchive in table srv_clamav
Going to search variable ClamAvMaxRecLevel in table srv_clamav

полез на сайт проги, нашол пачт который как бы должен патчить библиотеку кламава, деинсталю c-icap, инсталю через make install, в директории work нахожу эту библиотеку, оно его патчит нормально, потом опять деинстал и инсталю опять с пропатченой библиотекой, тогда вообще цирк

Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Segmentation fault (core dumped)

в общем кто поднимал эту лошадь напишите каким образом буду примного благодарен

[Urgor]

Шо, таки добили или забили? Сёдня хотел докрутить икапу к сквиду, дык та же фигня. Сегментатион фаулт.... мдя.....
А NOD не пробовали прикручивать? Если пробовали поделитесь мнением.

[alive]

c-icap качать надо с оффсайта и ставить вручную..
./configure --enable-static --with-clamav=/usr/local --prefix=/usr/local && make && make install
с порта только rc скрипт выдрать не помешает.
я так подозреваю что в порте ошибка мейнтейнером допущена

[zlopi]

чувак большое спасибо - действительно порты для него сделаны отвратно