Страница 1 из 1
HAVP+SQUID+CLAMD
Добавлено: 2009-02-19 14:25:21
matrich
Хавп не блокирует доступ к тестовым страницам(
http://www.eicar.org/anti_virus_test_file.htm), хотя вроде как должен. В логах хавпа такая ошибка. Подскажите в чем может быть проблема.
Код: Выделить всё
# cat squid.conf
http_port 3128
redirect_program /usr/local/bin/squidGuard
redirect_children 30
cache_store_log none
emulate_httpd_log on
acl all src 0.0.0.0/0
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_peer 127.0.0.1 parent 3127 0 default no-query
logfile_rotate 3
#AUTH
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/internet_users
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl usr proxy_auth REQUIRED
http_access allow usr
http_access deny all
Код: Выделить всё
#cat havp.config
.....
FORWARDED_IP true
PORT 3127
CLAMDBDIR /var/db/clamav
......
Код: Выделить всё
# cat havp.log
19/02/2009 12:56:45 (127.0.0.1) Invalid request from browser
19/02/2009 12:58:24 === Starting HAVP Version: 0.88
19/02/2009 12:58:24 === Mandatory locking disabled! KEEPBACK settings not used!
19/02/2009 12:58:24 Running as user: nobody, group: havp
19/02/2009 12:58:24 --- Initializing ClamAV Library Scanner
19/02/2009 12:58:24 ClamAV: Using database directory: /var/db/clamav
19/02/2009 12:58:28 ClamAV: Loaded 511134 signatures (engine 0.94.2)
19/02/2009 12:58:28 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
19/02/2009 12:58:28 --- All scanners initialized
19/02/2009 12:58:28 Process ID: 759
19/02/2009 12:59:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:04:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:09:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:19:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:39:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:53:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:58:45 ClamAV: Reloaded 511137 signatures (engine 0.94.2)
19/02/2009 14:19:01 (127.0.0.1) Invalid request from browser
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-24 17:44:37
matrich
uname -r
7.1-RELEASE
может это поможет
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-24 18:22:49
InventoR
или я слепой совсем или объясните а как они между собой у вас связаны?
---
вопрос отпал.
что в /usr/local/squid/logs/cache.log ?
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-24 23:51:13
Dron
а как насчет поменять 0 на 7?
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-25 9:42:46
matrich
Код: Выделить всё
cache_peer 127.0.0.1 parent 3127 0 default no-query
здесь?
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-25 14:31:26
Dron
Код: Выделить всё
cache_peer 127.0.0.1 parent 3127 7 default no-query
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-25 16:12:34
matrich
семерка не помогла
в cache.log
Код: Выделить всё
2009-02-25 15:22:28 [876] squidGuard 1.4 started (1235564548.469)
2009-02-25 15:22:28 [876] squidGuard ready for requests (1235564548.504)
2009/02/25 15:22:28| Unlinkd pipe opened on FD 61
2009/02/25 15:22:28| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/02/25 15:22:28| Target number of buckets: 425
2009/02/25 15:22:28| Using 8192 Store buckets
2009/02/25 15:22:28| Max Mem size: 8192 KB
2009/02/25 15:22:28| Max Swap size: 102400 KB
2009/02/25 15:22:28| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/02/25 15:22:28| Store logging disabled
2009/02/25 15:22:28| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/02/25 15:22:28| Using Least Load store dir selection
2009/02/25 15:22:28| Current Directory is /usr/local/squid/logs
2009/02/25 15:22:28| Loaded Icons.
2009/02/25 15:22:29| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 62.
2009/02/25 15:22:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 63.
2009/02/25 15:22:29| Accepting HTCP messages on port 4827, FD 64.
2009/02/25 15:22:29| WCCP Disabled.
2009/02/25 15:22:29| Pinger socket opened on FD 66
2009/02/25 15:22:29| NETDB state reloaded; 186 entries, 34 msec
2009/02/25 15:22:29| Configuring Parent 127.0.0.1/3127/7
2009/02/25 15:22:29| Ready to serve requests.
2009/02/25 15:22:29| Done reading /usr/local/squid/cache swaplog (3516 entries)
2009/02/25 15:22:29| Finished rebuilding storage from disk.
2009/02/25 15:22:29| 3480 Entries scanned
2009/02/25 15:22:29| 0 Invalid entries.
2009/02/25 15:22:29| 0 With invalid flags.
2009/02/25 15:22:29| 3480 Objects loaded.
2009/02/25 15:22:29| 0 Objects expired.
2009/02/25 15:22:29| 35 Objects cancelled.
2009/02/25 15:22:29| 0 Duplicate URLs purged.
2009/02/25 15:22:29| 0 Swapfile clashes avoided.
2009/02/25 15:22:29| Took 1.0 seconds (3448.4 objects/sec).
2009/02/25 15:22:29| Beginning Validation Procedure
2009/02/25 15:22:29| Completed Validation Procedure
2009/02/25 15:22:29| Validated 3445 Entries
2009/02/25 15:22:29| store_swap_size = 37332k
2009/02/25 15:22:30| storeLateRelease: released 0 objects
2009/02/25 15:32:32| temporary disabling (Forbidden) digest from 127.0.0.1
2009/02/25 15:37:32| temporary disabling (Forbidden) digest from 127.0.0.1
а в это время в havp.log
Код: Выделить всё
25/02/2009 15:32:32 (127.0.0.1) Invalid request from browser
25/02/2009 15:37:32 (127.0.0.1) Invalid request from browser
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-25 17:28:58
Dron
он все еще лезет с ICP запросом...
попорбуй no-query убери
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-26 10:38:19
matrich
вот что теперь в cache.log
Код: Выделить всё
2009/02/26 10:57:56| temporary disabling (Forbidden) digest from 127.0.0.1
2009/02/26 10:58:25| Detected DEAD Parent: 127.0.0.1
2009/02/26 11:02:56| temporary disabling (Forbidden) digest from 127.0.0.1
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-26 10:52:15
ADRE
было такое, обновил кламав и сам хавп только у мну 6.4
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-26 11:59:58
matrich
да у меня все версии свежие, не пойму ничего
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-26 19:16:11
Cancer
Покажи cat /usr/local/etc/havp/havp.config
И попробуй добавить в squid.conf
Код: Выделить всё
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_ports
у меня все почти получилось токо не проходит проверку через SSL нифига
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-02-27 9:54:30
matrich
вот что в access.log
Код: Выделить всё
1235716949.366 0 192.168.111.217 TCP_DENIED/407 2032 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1235716949.419 1664 192.168.111.217 TCP_MISS/200 1349 CONNECT secure.eicar.org:443 test DIRECT/88.198.215.132 -
1235716998.760 0 192.168.111.217 TCP_DENIED/407 2032 GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt - NONE/- text/html
1235716998.812 456 192.168.111.217 TCP_MISS/200 998 CONNECT secure.eicar.org:443 test DIRECT/88.198.215.132 -
cat havp.config
Код: Выделить всё
USER nobody
GROUP nobody
SERVERNUMBER 25
MAXSERVERS 100
ACCESSLOG /var/log/havp/access.log
ERRORLOG /var/log/havp/havp.log
LOG_OKS false
LOGLEVEL 1
FORWARDED_IP true
PORT 3127
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /usr/local/etc/havp/templates/ru
FAILSCANERROR false
SCANNERTIMEOUT 5
RANGE true
MAXSCANSIZE 500000
TRICKLING 10
STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
CLAMMAXFILES 25
CLAMMAXRECURSION 3
ENABLECLAMD false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
Re: HAVP+SQUID+CLAMD
Добавлено: 2009-03-09 9:18:19
ADRE
у меня сейчас с этим делом новый прикол squid шокируется от cache_peer и не возвращает содержание при этом жестко тупит процессор и потом ничего ( не чего в логи не пишет, а говорит что все хорошо и все процессы работают .... а скатина кеш не возвращает
Re: HAVP+SQUID+CLAMD
Добавлено: 2012-05-08 15:14:30
Гость
matrich писал(а):Хавп не блокирует доступ к тестовым страницам(
http://www.eicar.org/anti_virus_test_file.htm), хотя вроде как должен. В логах хавпа такая ошибка. Подскажите в чем может быть проблема.
Код: Выделить всё
# cat squid.conf
http_port 3128
redirect_program /usr/local/bin/squidGuard
redirect_children 30
cache_store_log none
emulate_httpd_log on
acl all src 0.0.0.0/0
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_peer 127.0.0.1 parent 3127 0 default no-query
logfile_rotate 3
#AUTH
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/internet_users
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl usr proxy_auth REQUIRED
http_access allow usr
http_access deny all
Код: Выделить всё
#cat havp.config
.....
FORWARDED_IP true
PORT 3127
CLAMDBDIR /var/db/clamav
......
Код: Выделить всё
# cat havp.log
19/02/2009 12:56:45 (127.0.0.1) Invalid request from browser
19/02/2009 12:58:24 === Starting HAVP Version: 0.88
19/02/2009 12:58:24 === Mandatory locking disabled! KEEPBACK settings not used!
19/02/2009 12:58:24 Running as user: nobody, group: havp
19/02/2009 12:58:24 --- Initializing ClamAV Library Scanner
19/02/2009 12:58:24 ClamAV: Using database directory: /var/db/clamav
19/02/2009 12:58:28 ClamAV: Loaded 511134 signatures (engine 0.94.2)
19/02/2009 12:58:28 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
19/02/2009 12:58:28 --- All scanners initialized
19/02/2009 12:58:28 Process ID: 759
19/02/2009 12:59:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:04:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:09:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:19:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:39:01 (127.0.0.1) Invalid request from browser
19/02/2009 13:53:09 (127.0.0.1) Invalid request from browser
19/02/2009 13:58:45 ClamAV: Reloaded 511137 signatures (engine 0.94.2)
19/02/2009 14:19:01 (127.0.0.1) Invalid request from browser
Отключи у Havp режим transparent
В конфиг Squid должна быть такая строка