Заметка по прикручиванию Clamav к Squid

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение BlackPhantom » 2008-05-21 15:08:56

После прикручивания HAVP в messages начало появляться вот такое:

Код: Выделить всё

May 20 17:13:24 mail squid[85661]: Squid Parent: child process 85663 exited with status 0
May 20 17:13:24 mail squid[62563]: Squid Parent: child process 62565 started
May 20 18:31:18 mail kernel: pid 64763 (havp), uid 1114: exited on signal 11
May 21 11:18:08 mail squid[62563]: Squid Parent: child process 62565 exited with status 0
May 21 11:18:08 mail squid[84844]: Squid Parent: child process 84846 started
May 21 12:29:29 mail kernel: pid 89883 (havp), uid 1114: exited on signal 11
May 21 13:03:34 mail havp: gethostby*.gethostanswer: asked for "armory.mmo-champion.com.nyud.net IN A", got type "DNAME"
May 21 14:28:16 mail squid[84844]: Squid Parent: child process 84846 exited with status 0
May 21 14:28:18 mail squid[96622]: Squid Parent: child process 96624 started
May 21 14:52:24 mail kernel: pid 97457 (havp), uid 1114: exited on signal 11
May 21 14:52:24 mail kernel: pid 97522 (havp), uid 1114: exited on signal 11
Что это?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-05-21 15:45:53

2BlackPhantom
Заглянь в лог сквида, /usr/local/squid/logs/cache.log
обрати внимание на ОЗУ, своп, свободное место на диске, мож чего заметишь...
Да и в сам лог хавп заглянь, он тож чето выпадал....
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение BlackPhantom » 2008-05-22 12:17:25

Судя по всему HAVP очень прожорлив к памяти. Каждая сессия его занимает 50 МБ. Пока в сквиде уменьшил cache_mem с 128 до 64, вроде перестало падать, посмотрю как дальше будет...

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-05-22 12:49:30

Ну касаемо любви к памяти - я предупреждал :-)
Ну и касаемо 50мб - это тож смотря что мерять.

Если вот это:

Код: Выделить всё

PID  USERNAME   THR PRI NICE   SIZE    RES    STATE    TIME   WCPU COMMAND
48856 havp        1   8    0   50632K  12436K nanslp    23:34  0.00%  havp
посчитать `ps -aux | grep -c havp` (18шт у меня получилось) по 50мб - то выходит 900Мб озу. Да на этой машине всего то 64 :-) +около 100 в свопе (мозга добавить руки не доходят - далеко и неудобно добираться)
Такшо выходит реальнее отображают ситуацию цифры с колонки RES.

man top

Код: Выделить всё

SIZE is the total size of the process (text, data, and stack), 
RES is the current amount of  resident  memory 
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение BlackPhantom » 2008-05-22 13:20:17

Код: Выделить всё

last pid: 37940;  load averages:  0.22,  0.14,  0.06                                                 up 131+22:48:36 13:19:12
100 processes: 1 running, 99 sleeping
CPU states:  0.9% user,  0.0% nice,  1.5% system,  0.4% interrupt, 97.2% idle
Mem: 604M Active, 622M Inact, 274M Wired, 67M Cache, 112M Buf, 435M Free
Swap: 1024M Total, 280K Used, 1024M Free

  PID USERNAME       THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
37860 bigeye           1   4    0  4576K  2704K kqread 0   0:20 23.92% imap
29376 squid            1   4    0   162M   156M kqread 1   1:34  0.20% squid
  503 root             1  96    0  7904K  6148K select 0 229:18  0.00% natd
 1772 clamav           2  96    0   109M 83296K ucond  0 135:53  0.00% clamd
  828 mysql            6  20    0 56632K  5188K kserel 0  25:58  0.00% mysqld
87249 root             1   4    0  1528K   640K kqread 0   2:18  0.00% dovecot
15411 www              1  20    0 28432K 14308K lockf  1   1:23  0.00% httpd
15412 www              1  20    0 22340K  9448K lockf  1   1:19  0.00% httpd
15413 www              1  20    0 23400K 10508K lockf  1   1:18  0.00% httpd
15507 www              1  96    0 22456K  9136K select 1   1:18  0.00% httpd
15414 www              1  20    0 22100K  8940K lockf  1   1:18  0.00% httpd
15410 www              1  20    0 22052K  9152K lockf  1   1:16  0.00% httpd
15997 www              1  20    0 22664K  9548K lockf  0   1:15  0.00% httpd
15996 www              1  20    0 23864K 10268K lockf  1   1:11  0.00% httpd
68710 www              1  20    0 22128K  9276K lockf  1   1:11  0.00% httpd
57252 www              1  20    0 22304K  9412K lockf  1   0:38  0.00% httpd
15408 root             1  96    0 18624K   524K select 0   0:35  0.00% httpd
52059 mailnull         1  96    0  5700K   980K select 0   0:24  0.00% exim-4.69-0
  925 root             1   8    0  1388K   408K nanslp 0   0:18  0.00% cron
  525 root             1  96    0  1456K   472K select 0   0:15  0.00% routed
66316 root             1  96    0  1376K   464K select 0   0:13  0.00% syslogd
  755 root             1  96    0  1288K   168K select 0   0:11  0.00% usbd
84308 root             1  96    0 28116K  9516K select 0   0:10  0.00% perl5.8.8
26205 ua               1  96    0  6272K  1208K select 0   0:07  0.00% sshd
 1530 clamav           1  20    0  2548K  1168K pause  1   0:07  0.00% freshclam
  777 root             1   4    0  2948K   552K accept 0   0:06  0.00% saslauthd
  776 root             1  20    0  2948K   552K lockf  0   0:06  0.00% saslauthd
  780 root             1  20    0  2948K   552K lockf  0   0:06  0.00% saslauthd
  779 root             1  20    0  2948K   552K lockf  0   0:06  0.00% saslauthd
  781 root             1  20    0  2948K   552K lockf  0   0:06  0.00% saslauthd
75550 bind             1  96    0  4584K  2076K select 0   0:06  0.00% named
29288 root             1  96    0   170M   152M select 0   0:04  0.00% perl5.8.8
34284 havp             1   8    0 50700K 49452K nanslp 0   0:03  0.00% havp
15458 root             1   4    0  1796K   860K kqread 0   0:03  0.00% dovecot-auth
29377 squid            1  -8    0  1248K   568K piperd 0   0:01  0.00% unlinkd
28591 sesh             1   4    0  3184K  1732K kqread 0   0:01  0.00% imap
15465 dovecot          1   4    0  2628K   356K kqread 0   0:01  0.00% imap-login
15467 dovecot          1   4    0  2628K   632K kqread 0   0:01  0.00% imap-login
26190 root             1   4    0  6276K  1120K sbwait 0   0:00  0.00% sshd
37832 havp             1  -8    0 50764K 49580K piperd 1   0:00  0.00% havp
37843 havp             1  96    0 51828K 50616K select 1   0:00  0.00% havp
37839 havp             1   4    0 51792K 50580K accept 1   0:00  0.00% havp
37836 havp             1  -8    0 50764K 49580K piperd 0   0:00  0.00% havp
53939 nobody           1   4    0  1432K   300K accept 0   0:00  0.00% frox
37835 havp             1   4    0 50764K 49552K accept 1   0:00  0.00% havp
37853 havp             1   4    0 50824K 49612K accept 1   0:00  0.00% havp

у меня что res что size одинаково :)

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-05-22 13:48:35

BlackPhantom писал(а):у меня что res что size одинаково :)
А вот это уже прикольно. Ждем МегаГуру, шо они скажут....

У меня на одной тачке всегда было 50/12,

Код: Выделить всё

FreeBSD green.krivosoft.com 6.2-RELEASE-p10 FreeBSD 6.2-RELEASE-p10 #0: Wed Feb 13 17:16:00 EET 2008     admin@green.krivosoft.com:/usr/src/sys/i386/compile/GREEN080213  i386
на 2й - щас 50/25, шо было до этого - не обращал внимания.

Код: Выделить всё

FreeBSD lex.krivosoft.com 6.2-RELEASE-p11 FreeBSD 6.2-RELEASE-p11 #1: Mon Apr  7 17:17:51 EEST 2008     admin@lex.krivosoft.com:/usr/src/sys/i386/compile/LEX_20080407  i386
Ну и вдогонку для статистики -

Код: Выделить всё

FreeBSD lns.ukrbud.com 6.1-RELEASE-p23 FreeBSD 6.1-RELEASE-p23 #1: Fri Feb 29 14:12:15 EET 2008     admin@lns.ukrbud.com:/usr/src/sys/i386/compile/UBK_VESA586_080229  i386
на нем такое (значительно больше тех, у которых 50/22)
Притом если первые две свапят - то на этой свапа 0.

Код: Выделить всё

  854 havp        1   4    0 49492K  1372K accept   0:01  0.00% havp
 1515 havp        1  -8    0 49492K 22824K piperd   0:00  0.00% havp
З.Ы. хотя я так посмотрел - мозга у тебя на машинке явно вдоволь.. Странно вообще как то...
Последний раз редактировалось KrivoSoft 2008-05-22 14:30:41, всего редактировалось 2 раза.
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение Alex Keda » 2008-05-22 13:58:48

телепаты в отпуске....

Код: Выделить всё

uname -a
хотя бы для начала...
Убей их всех! Бог потом рассортирует...

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение BlackPhantom » 2008-05-22 14:08:14

lissyara писал(а):телепаты в отпуске....

Код: Выделить всё

uname -a
хотя бы для начала...
да все довольно стандартно:

Код: Выделить всё

[root@mail /usr/ports/www/havp]# uname -a
FreeBSD mail.bdo-balance.dp.ua 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Mon Aug  6 20:18:54 EEST 2007     ua@mail.bdo-balance.dp.ua:/usr/src/sys/i386/compile/MAIL-TEST  i386
мозгов 2 ГБ, 2х ядренный ксеон. около 50-60 юзеров.

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение gmn » 2008-05-23 13:41:51

Всем привет.

Давно задавался целью фильтровать http на вирусы ...
Но то решения не подходили, то железки не тянули ...
В общем выписали сервачек и решил пробовать.
Поставил 7-ю фришку.
4-х ядерник, 8 гиг ОЗУ.
"фича Mandatory locking" - не работает (о чем спорили выше).

Вот весь конфиг havp без коментов:

Код: Выделить всё

PIDFILE /var/run/havp/havp.pid
SERVERNUMBER 200
MAXSERVERS 1000
LOG_OKS false
FORWARDED_IP true
PORT 8080
TEMPLATEPATH /usr/local/etc/havp/templates/rus
FAILSCANERROR false
SCANIMAGES false
MAXSCANSIZE 1000000
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
 CLAMMAXSCANSIZE 20
 CLAMMAXFILES 50
 CLAMMAXFILESIZE 10
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false
Почему большой SERVERNUMBER - потому что много клиентов (> 2500) и трафик 25 Мбит.

Что имеем?
Через сквид после окончания рабочего дня трафик падает, загрузка падает ... (сквид на отдельной железке).
Вчера попробовал поставить HAVP парентом к сквиду. Получилось, ничего сложного нет.
Но все время, пока HAVP был парентом сквиду (и это уже после рабочего дня и с лимитами по скорости на сквиде, которые работали), на хост с HAVP был трафик в 4 раза больше, чем через сквид. В общем, HAVP занял всю полосу канала, которую только смог занять, а сквид в это время отдавал юзерам контент в обычном режиме.

У всех такая картина (с загрузкой канала)?
Или что-то в HAVP надо изменить еще в конфиге?
Последний раз редактировалось Alex Keda 2008-05-23 16:55:46, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-02 21:38:46

хм...странно...чо то я не докурил...куда вставлять то

Код: Выделить всё

cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports

вот мой конфиг сквида

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0

http_port 3128
visible_hostname 192.168.33.1

cache_dir ufs /usr/home/squid 2000 32 384

cache_access_log /usr/home/squid/logs/access.log

cache_log /usr/home/squid/logs/cache.log

acl Safe_ports port 21 22 80  83 443 25 110 2222 3389  5222 6667 8068
acl CONNECT method CONNECT

acl nobanners src 0/0
acl banners url_regex "/usr/local/etc/squid/banner.acl"
http_access deny nobanners banners


refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire

acl  localnet   src  192.168.33.1 192.168.33.2 192.168.33.3
http_access allow localnet

http_access deny all
в /var/log/havp/access.log пусто
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-03 10:15:18

Код: Выделить всё

cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports
Это лепи в конфиг сквида. Думаю можно просто в конце добавить и все.

в /var/log/havp/access.log пусто
Естественно. Если сквид на havp ничего не шлет :-)
И обрати внимание на опцию LOG_OKS в конфиге havp
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-03 11:28:14

Код: Выделить всё

Также надо создать файлы чернобелых списков для havp:

# touch /usr/local/etc/havp/whitelist /usr/local/etc/havp/blacklist
то есть создаются пустые файлы ???

Код: Выделить всё

cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports
втыкал сразу после

Код: Выделить всё

cache_log /usr/home/squid/logs/cache.log
перезапускал сквид.....в итоге зараженные файлы из статьи пролетали все равно
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-03 12:11:34

то есть создаются пустые файлы ???
Да, чтоб хавп не ругался.
Ну и случ чего можно будет в них чегонить дорисовать.
перезапускал сквид.....в итоге зараженные файлы из статьи пролетали все равно
Кусок лога сквида в студию! (там где ты вирус тестовый качаешь)
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-03 21:32:06

кусок лога

Код: Выделить всё

[0:11]|root@server.manefesto| manefesto/>tail -f /usr/home/squid/logs/access.log
1212516633.237   2409 192.168.33.2 TCP_MISS/200 24703 GET http://www.lissyara.su/? - DIRECT/77.221.149.162 text/html
1212516637.974    213 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
1212516638.012     36 192.168.33.2 TCP_HIT/200 652 GET http://www.eicar.org/download/eicar_com.zip - NONE/- application/zip
1212516650.212    724 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
1212516650.249     35 192.168.33.2 TCP_HIT/200 530 GET http://www.eicar.org/download/eicar.com.txt - NONE/- text/plain
1212516650.411    160 192.168.33.2 TCP_HIT/200 1554 GET http://www.eicar.org/favicon.ico - NONE/- image/x-icon
1212516660.306    801 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
1212516660.326     16 192.168.33.2 TCP_HIT/200 777 GET http://www.eicar.org/download/eicarcom2.zip - NONE/- application/zip
1212516663.735    223 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
1212516685.424    214 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
1212516731.625    191 192.168.33.2 TCP_MISS/302 440 GET http://www.lissyara.su/scripts/redirect_link.php? - DIRECT/77.221.149.162 text/html
havp.conf

Код: Выделить всё

ACCESSLOG /var/log/havp/access.log
ERRORLOG /var/log/havp/havp.log
LOG_OKS true
FORWARDED_IP true
PORT 3127
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /usr/local/etc/havp/templates/ru
FAILSCANERROR false
SCANNERTIMEOUT 5
RANGE true
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
CLAMMAXSCANSIZE 20
CLAMMAXFILESIZE 25
CLAMMAXRECURSION 3
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false
squid.conf

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0

http_port 3128
visible_hostname 192.168.33.1

# Укажем местонахождение и размер кеша (200Мб)
cache_dir ufs /usr/home/squid 2000 32 384

# Местонахождение логов запросов к прокси-серверу
cache_access_log /usr/home/squid/logs/access.log

# Местонахождение логов кеша
cache_log /usr/home/squid/logs/cache.log

acl Safe_ports port 21 22 80  83 443 25 110 2222 3389  5222 6667 8068
acl CONNECT method CONNECT

acl nobanners src 0/0
acl banners url_regex "/usr/local/etc/squid/banner.acl"
http_access deny nobanners banners


refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire

acl  localnet   src  192.168.33.1 192.168.33.2 192.168.33.3
http_access allow localnet

http_access deny all
cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow Safe_ports
конфиг старый....уже и не помню что и как писалось...но ничего особенного...
может быть из-за то что

Код: Выделить всё

visible_hostname 192.168.33.1
cache_peer 127.0.0.1 
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-04 8:37:55

А может проблема в этом?
1212516660.326 16 192.168.33.2 TCP_HIT/200 777 GET http://www.eicar.org/download/eicarcom2.zip - NONE/- application/zip
У тя ж сквид файло с кеша отдает!!! :-)
Оно к антивируснику и близко не попадает.

Как вариант - грохни ввесь кеш сквида, а потом пересоздай его через squid -z

З.Ы. Вот тебе мегасцылко для улучшения понимания сквидового лога:
http://proxy.nsysu.edu.tw/FAQ/FAQ-6.htm ... sult-codes
TCP_HIT A valid copy of the requested object was in the cache.
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-04 21:43:02

все...не знаю что уже изменял...но вообщем работает.
только вот такое при обновлении дополнений к firefox

Код: Выделить всё

05/06/2008 00:23:49 192.168.33.2 GET 200 http://releases.mozilla.org/pub/mozilla.org/addons/1146/screengrab!-0.95-fx.xpi 297+45481 SCANERROR ClamAV: Files number limit exceeded
Соответственно закачка обламывается...как лечить ?
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-05 13:45:59

Мдя... Чегото у тя странное происходит... А в /var/log/messages пишется ченить?

З.Ы. Могучий гугль дал вот такой линк:
http://www.mail-archive.com/clamav-user ... 29376.html
> ClamAV: Files number limit exceeded
> Does anybody else have that problem ??

This is already fixed in SVN and branch/0.93, see
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1001
.......
I installed the devel-version - IT WORKS....
Тема датирована началом мая. Только вот злая шутка в том, что я на первой машине хавп поднимал гдето в то время, и у меня все было нормально. Всего уже у меня работает 4 (четыре) связки сквид-хавп. Все инсталяции были типовыми, без каких либо аномалий.
Я к чему веду.. А ты коллекцию портов обновлял перед установкой?
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-05 14:27:51

естественно.
Может не так давно...недели 2-3 назад.
нашел кстати по этому поводу:
Roberto Ullfig escreveu:

We've recently been getting these messages in mimedefang:

Clamd returned error: Files number limit exceeded

What would the problem be? Thanks!


Hmmmmmm let me guess ..... maybe the file number limit is exceeded !!!! How about that ???

Check your clamd.conf:

# Number of files to be scanned within an archive.
# Value of 0 disables the limit.
# Default: 1000
ArchiveMaxFiles 3000
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-05 15:08:04

manefesto писал(а): Check your clamd.conf:

# Number of files to be scanned within an archive.
# Value of 0 disables the limit.
# Default: 1000
ArchiveMaxFiles 3000
Вот только шутка в том, что править clamd.conf смысла нет особого. Сам же кламд не используется.

А касаемо портов - а попробуй обновить порты, и переставить кламав и хавп.
Почти уверен что поможет.
Темболее что кламав уже чето обновился по мелочи...
clamav-0.93 < needs updating (port has 0.93_1)
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-05 18:53:58

Код: Выделить всё

[21:53]|root@server.manefesto| manefesto/>pkg_info | grep clamav
clamav-0.93_1       Command line virus scanner written entirely in C
я такой яростный шо аж пиздеЦ
Изображение

KrivoSoft
рядовой
Сообщения: 23
Зарегистрирован: 2007-05-16 14:35:31
Откуда: Рідна Україна
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение KrivoSoft » 2008-06-05 19:19:11

Ну я даже не знаю что сказать...
У меня завелось как по маслу начиная с 6.1, 6.2 и заканчивая FreeBSD 7.0-RELEASE amd64.

Работает, не жалуюсь. А вот чего у тебя за "фичи" - я даже не представляю уже....
Скільки потрібно програмістів секретаріату Президента щоб пропатчити КДЕ2 під FreeBSD?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-05 19:20:46

Посмотрим....сейчас на 6.2 соберу....потестим
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение Morty » 2008-06-06 12:52:34

класс - работает :D

Код: Выделить всё

> uname -va
FreeBSD  6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386
>
конфа сквида с которой тестил, если кому надо

Код: Выделить всё

######CONFIG START
http_port 3128
#transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 300 MB
memory_replacement_policy lru
cache_replacement_policy lru
maximum_object_size 50960 KB
maximum_object_size_in_memory 16 KB
cache_dir ufs /usr/local/squid/cache 5000 64 512
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
#cache_log none
cache_store_log none
#lgfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
error_directory /usr/local/etc/squid/errors/Russian-1251
#dns_nameservers 213.227.192.130 195.248.191.72
#hosts_file /etc/hosts
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 10080
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 8080 #also http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl blacklist dstdomain "/usr/local/etc/squid/blacklist.txt"
#http_access deny blacklist
# ->> For HAVP
cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports
# <<-
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#change below 10.0.1.0/24 to what matches your LAN IP address space
acl our_networks src 192.168.25.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
#cache_mgr you@somedomain.com
#cache_effective_user squid
visible_hostname 192.168.25.28
#cachemgr_passwd secret all
dead_peer_timeout 10 seconds
coredump_dir /usr/local/squid/cache
######CONFIG END
теперь нада с теста на юзаемый серв перенести - посмотрю как оно будет

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Заметка по прикручиванию Clamav к Squid

Непрочитанное сообщение manefesto » 2008-06-08 19:24:24

во блин...вот дубина...
всё было элементарно
у меня не работала связка из-за того что у меня не было в файрволе вот это строчки

Код: Выделить всё

$fw add allow ip from any to any via lo0
ведь squid с havp общаются по интерфейсу loopback
я такой яростный шо аж пиздеЦ
Изображение