HAVP+SQUID+CLAMD

[matrich]

Хавп не блокирует доступ к тестовым страницам(http://www.eicar.org/anti_virus_test_file.htm), хотя вроде как должен. В логах хавпа такая ошибка. Подскажите в чем может быть проблема.

Код: Выделить всё

# cat squid.conf
http_port 3128
redirect_program /usr/local/bin/squidGuard
redirect_children 30
cache_store_log none
emulate_httpd_log on
acl all src 0.0.0.0/0

access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log

cache_peer 127.0.0.1 parent 3127 0 default no-query

logfile_rotate 3

#AUTH

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/internet_users
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl usr proxy_auth REQUIRED
http_access allow usr
http_access deny all

Код: Выделить всё

#cat havp.config
.....
FORWARDED_IP true
PORT 3127
CLAMDBDIR /var/db/clamav

......

Код: Выделить всё

# cat havp.log
19/02/2009 12:56:45 (127.0.0.1) Invalid request from browser
19/02/2009 12:58:24 === Starting HAVP Version: 0.88
19/02/2009 12:58:24 === Mandatory locking disabled! KEEPBACK settings not used!
19/02/2009 12:58:24 Running as user: nobody, group: havp
19/02/2009 12:58:24 --- Initializing ClamAV Library Scanner
19/02/2009 12:58:24 ClamAV: Using database directory: /var/db/clamav
19/02/2009 12:58:28 ClamAV: Loaded 511134 signatures (engine 0.94.2)
19/02/2009 12:58:28 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
19/02/2009 12:58:28 --- All scanners initialized
19/02/2009 12:58:28 Process ID: 759
19/02/2009 12:59:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:04:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:09:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:19:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:39:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:53:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:58:45 ClamAV: Reloaded 511137 signatures (engine 0.94.2)
19/02/2009 14:19:01 (127.0.0.1) Invalid request from browser

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[matrich]

uname -r
7.1-RELEASE

может это поможет

[InventoR]

или я слепой совсем или объясните а как они между собой у вас связаны?
---
вопрос отпал.
что в /usr/local/squid/logs/cache.log ?

[Dron]

а как насчет поменять 0 на 7?

[matrich]

Код: Выделить всё

cache_peer 127.0.0.1 parent 3127 0 default no-query

здесь?

[Dron]

Код: Выделить всё

cache_peer 127.0.0.1 parent 3127 7 default no-query

[matrich]

семерка не помогла
в cache.log

Код: Выделить всё

2009-02-25 15:22:28 [876] squidGuard 1.4 started (1235564548.469)
2009-02-25 15:22:28 [876] squidGuard ready for requests (1235564548.504)
2009/02/25 15:22:28| Unlinkd pipe opened on FD 61
2009/02/25 15:22:28| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/02/25 15:22:28| Target number of buckets: 425
2009/02/25 15:22:28| Using 8192 Store buckets
2009/02/25 15:22:28| Max Mem  size: 8192 KB
2009/02/25 15:22:28| Max Swap size: 102400 KB
2009/02/25 15:22:28| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/02/25 15:22:28| Store logging disabled
2009/02/25 15:22:28| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/02/25 15:22:28| Using Least Load store dir selection
2009/02/25 15:22:28| Current Directory is /usr/local/squid/logs
2009/02/25 15:22:28| Loaded Icons.
2009/02/25 15:22:29| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 62.
2009/02/25 15:22:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 63.
2009/02/25 15:22:29| Accepting HTCP messages on port 4827, FD 64.
2009/02/25 15:22:29| WCCP Disabled.
2009/02/25 15:22:29| Pinger socket opened on FD 66
2009/02/25 15:22:29| NETDB state reloaded; 186 entries, 34 msec
2009/02/25 15:22:29| Configuring Parent 127.0.0.1/3127/7
2009/02/25 15:22:29| Ready to serve requests.
2009/02/25 15:22:29| Done reading /usr/local/squid/cache swaplog (3516 entries)
2009/02/25 15:22:29| Finished rebuilding storage from disk.
2009/02/25 15:22:29|      3480 Entries scanned
2009/02/25 15:22:29|         0 Invalid entries.
2009/02/25 15:22:29|         0 With invalid flags.
2009/02/25 15:22:29|      3480 Objects loaded.
2009/02/25 15:22:29|         0 Objects expired.
2009/02/25 15:22:29|        35 Objects cancelled.
2009/02/25 15:22:29|         0 Duplicate URLs purged.
2009/02/25 15:22:29|         0 Swapfile clashes avoided.
2009/02/25 15:22:29|   Took 1.0 seconds (3448.4 objects/sec).
2009/02/25 15:22:29| Beginning Validation Procedure
2009/02/25 15:22:29|   Completed Validation Procedure
2009/02/25 15:22:29|   Validated 3445 Entries
2009/02/25 15:22:29|   store_swap_size = 37332k
2009/02/25 15:22:30| storeLateRelease: released 0 objects
2009/02/25 15:32:32| temporary disabling (Forbidden) digest from 127.0.0.1
2009/02/25 15:37:32| temporary disabling (Forbidden) digest from 127.0.0.1

а в это время в havp.log

Код: Выделить всё

25/02/2009 15:32:32 (127.0.0.1) Invalid request from browser
25/02/2009 15:37:32 (127.0.0.1) Invalid request from browser

[Dron]

он все еще лезет с ICP запросом...
попорбуй no-query убери

[matrich]

вот что теперь в cache.log

Код: Выделить всё

2009/02/26 10:57:56| temporary disabling (Forbidden) digest from 127.0.0.1
2009/02/26 10:58:25| Detected DEAD Parent: 127.0.0.1
2009/02/26 11:02:56| temporary disabling (Forbidden) digest from 127.0.0.1

[ADRE]

было такое, обновил кламав и сам хавп только у мну 6.4

[matrich]

да у меня все версии свежие, не пойму ничего

[Cancer]

Покажи cat /usr/local/etc/havp/havp.config

И попробуй добавить в squid.conf

Код: Выделить всё

        acl FTP proto FTP
        always_direct allow FTP
        always_direct allow SSL_ports

у меня все почти получилось токо не проходит проверку через SSL нифига

[matrich]

вот что в access.log

Код: Выделить всё

1235716949.366      0 192.168.111.217 TCP_DENIED/407 2032 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1235716949.419   1664 192.168.111.217 TCP_MISS/200 1349 CONNECT secure.eicar.org:443 test DIRECT/88.198.215.132 -
1235716998.760      0 192.168.111.217 TCP_DENIED/407 2032 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1235716998.812    456 192.168.111.217 TCP_MISS/200 998 CONNECT secure.eicar.org:443 test DIRECT/88.198.215.132 -

cat havp.config

Код: Выделить всё

 USER nobody
 GROUP nobody
 SERVERNUMBER 25
 MAXSERVERS 100
 ACCESSLOG /var/log/havp/access.log
 ERRORLOG /var/log/havp/havp.log
 LOG_OKS false
 LOGLEVEL 1
 FORWARDED_IP true
 PORT 3127
 BIND_ADDRESS 127.0.0.1
 TEMPLATEPATH /usr/local/etc/havp/templates/ru
FAILSCANERROR false
 SCANNERTIMEOUT 5
 RANGE true
 MAXSCANSIZE 500000
 TRICKLING 10
 STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
CLAMMAXFILES 25
CLAMMAXRECURSION 3
ENABLECLAMD false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false

[ADRE]

у меня сейчас с этим делом новый прикол squid шокируется от cache_peer и не возвращает содержание при этом жестко тупит процессор и потом ничего ( не чего в логи не пишет, а говорит что все хорошо и все процессы работают .... а скатина кеш не возвращает

[Гость]

Хавп не блокирует доступ к тестовым страницам(http://www.eicar.org/anti_virus_test_file.htm), хотя вроде как должен. В логах хавпа такая ошибка. Подскажите в чем может быть проблема.

Код: Выделить всё

# cat squid.conf
http_port 3128
redirect_program /usr/local/bin/squidGuard
redirect_children 30
cache_store_log none
emulate_httpd_log on
acl all src 0.0.0.0/0

access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log

cache_peer 127.0.0.1 parent 3127 0 default no-query

logfile_rotate 3

#AUTH

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/internet_users
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl usr proxy_auth REQUIRED
http_access allow usr
http_access deny all

Код: Выделить всё

#cat havp.config
.....
FORWARDED_IP true
PORT 3127
CLAMDBDIR /var/db/clamav

......

Код: Выделить всё

# cat havp.log
19/02/2009 12:56:45 (127.0.0.1) Invalid request from browser
19/02/2009 12:58:24 === Starting HAVP Version: 0.88
19/02/2009 12:58:24 === Mandatory locking disabled! KEEPBACK settings not used!
19/02/2009 12:58:24 Running as user: nobody, group: havp
19/02/2009 12:58:24 --- Initializing ClamAV Library Scanner
19/02/2009 12:58:24 ClamAV: Using database directory: /var/db/clamav
19/02/2009 12:58:28 ClamAV: Loaded 511134 signatures (engine 0.94.2)
19/02/2009 12:58:28 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
19/02/2009 12:58:28 --- All scanners initialized
19/02/2009 12:58:28 Process ID: 759
19/02/2009 12:59:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:04:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:09:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:19:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:39:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:53:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:58:45 ClamAV: Reloaded 511137 signatures (engine 0.94.2)
19/02/2009 14:19:01 (127.0.0.1) Invalid request from browser

Отключи у Havp режим transparent

Код: Выделить всё

TRANSPARENT false

В конфиг Squid должна быть такая строка

Код: Выделить всё

cache_peer 127.0.0.1 parent 3127 0 default