forum.lissyara.su

Добавлено: **2007-10-23 12:32:46**

Уважаемые. Умоляю! Помогите. Шеф уже криво на меня смотрит
Вот ставлю такую связачку
1. Установил из портов squid+icap+clamav
Проксик сразу начал ругаться

Код: Выделить всё

squid
2007/10/23 13:27:14| parseConfigFile: line 16 unrecognized: 'icap_enable on'
2007/10/23 13:27:14| parseConfigFile: line 17 unrecognized: 'icap_preview_enable on'
2007/10/23 13:27:14| parseConfigFile: line 18 unrecognized: 'icap_preview_size 128'
2007/10/23 13:27:14| parseConfigFile: line 19 unrecognized: 'icap_send_client_ip on'
2007/10/23 13:27:14| parseConfigFile: line 20 unrecognized: 'icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav'
2007/10/23 13:27:14| parseConfigFile: line 21 unrecognized: 'icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav'
2007/10/23 13:27:14| parseConfigFile: line 22 unrecognized: 'icap_class           class_antivirus service_avi service_avi_req'
2007/10/23 13:27:14| parseConfigFile: line 23 unrecognized: 'icap_access          class_antivirus allow all'
2007/10/23 13:27:14| Squid is already running!  Process ID 826
You have new mail.

icap вроде стартует

Код: Выделить всё

SKTV# sh icap.sh start
Initialization of echo module......
LibClamAV Warning: ********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.  ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version.                      Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version.                       Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version.          Please update!
LibClamAV Warning: Signature for Trojan.Small-4082 requires new ClamAV version.                      Please update!
Server ICAP run!

Код: Выделить всё

SKTV# sockstat | grep icap
squid    c-icap     4046  3  tcp4   *:1344                *:*
squid    c-icap     4046  4  dgram  -> /var/run/logpriv
squid    c-icap     4045  3  tcp4   *:1344                *:*
squid    c-icap     4045  4  dgram  -> /var/run/logpriv
squid    c-icap     4044  3  tcp4   *:1344                *:*
squid    c-icap     4044  4  dgram  -> /var/run/logpriv
squid    c-icap     4043  3  tcp4   *:1344                *:*
squid    c-icap     4043  4  dgram  -> /var/run/logpriv

Базы обновил

Код: Выделить всё

SKTV# freshclam
ClamAV update process started at Tue Oct 23 13:30:55 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.88.5 Recommended version: 0.91.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 20
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 4572, sigs: 27352, f-level: 21, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 21
DON'T PANIC! Read http://www.clamav.net/faq.html

Забегаю на сайт для теста. Вирус качаю а сервак молчит (( Хотя должно окошечко в браузере вылезти и сказать ВИРУС! В чем дел?

Добавлено: **2007-10-23 13:03:39**

http://www.clamav.net/faq.html

Добавлено: **2007-10-23 13:07:49**

кажися, сквид без поддержки икап собран

Добавлено: **2007-10-23 14:12:12**

tolik писал(а):кажися, сквид без поддержки икап собран

Почему? я в /usr/ports/www/squid/Makefile врубил

Код: Выделить всё

     SQUID_ICAP "Enable ICAP client functionality" on \

Что тогда подскажите? Пересобрать или сначало обновить порты CVSupom?

http://www.clamav.net/faq.html

Там ничего полезного. Только то что обновить всегда просит

Добавлено: **2007-10-23 14:34:17**

смысл в чем...
если сквид говорит parseConfigFile: line 16 unrecognized: 'icap_enable on'...
значит он эту фразу не понимает. Не понимать он ее может, если не включена поддержка икапа.
Предлагаю попробовать что-нить вроде:
Makefile не трогать (вернее, если уже потрогал, открути обратно)
удалить /var/db/ports/squid - он там настройки помнит для make
cd /usr/ports/www/squid
make deinstall - снести сквид
ну и далее
make
поставить крестик на SQUID_ICAP и на чем еще надо
make install
должно заработать

Про CVSupom ничего не скажу. Я порты обновляю:
portsnap fetch
portsnap extract

Надеюсь, поможет

Добавлено: **2007-10-23 15:07:37**

Не помогло

Код: Выделить всё

You have mail.
SKTV# squid
2007/10/23 15:58:56| parseConfigFile: line 16 unrecognized: 'icap_enable on'
2007/10/23 15:58:56| parseConfigFile: line 17 unrecognized: 'icap_preview_enable on'
2007/10/23 15:58:56| parseConfigFile: line 18 unrecognized: 'icap_preview_size 128'
2007/10/23 15:58:56| parseConfigFile: line 19 unrecognized: 'icap_send_client_ip on'
2007/10/23 15:58:56| parseConfigFile: line 20 unrecognized: 'icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav'
2007/10/23 15:58:56| parseConfigFile: line 21 unrecognized: 'icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav'
2007/10/23 15:58:56| parseConfigFile: line 22 unrecognized: 'icap_class           class_antivirus service_avi service_avi_req'
2007/10/23 15:58:56| parseConfigFile: line 23 unrecognized: 'icap_access          class_antivirus allow all'
2007/10/23 15:58:56| Squid is already running!  Process ID 825

Может у меня в конфигах ошибка?

Код: Выделить всё

SKTV# cat c-icap.conf
PidFile /var/run/c-icap.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads     10
MaxSpareThreads     20
ThreadsPerChild     10
MaxRequestsPerChild  0

Port 1344
User squid
Group squid

TmpDir /tmp
MaxMemObject 131072

#ServerLog /var/log/icap-server.log
#AccessLog /var/log/icap-access.log

ModulesDir /usr/local/lib/c_icap/
Module logger sys_logger.so
Module perl_handler perl_handler.so

sys_logger.Prefix "icap"
sys_logger.Facility local1

Logger sys_logger

acl localsquid_respmod src 127.0.0.1 type respmod
acl localsquid src 127.0.0.1
acl externalnet src 0.0.0.0/0.0.0.0
icap_access allow localsquid_respmod
icap_access allow localsquid
icap_access deny externalnet

ServicesDir /usr/local/lib/c_icap
Service echo_module srv_echo.so
Service squard_module srv_sguard.so
Service antivirus_module srv_clamav.so

srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M

srv_clamav.MaxObjectSize  5M
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 100M
srv_clamav.ClamAvMaxRecLevel 5

Код: Выделить всё

http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr velik.84@mail.ru
visible_hostname SKTV

icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on
icap_service         service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service         service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class           class_antivirus service_avi service_avi_req
icap_access          class_antivirus allow all

acl     all             src             0.0.0.0/0.0.0.0
acl     localhost       src             127.0.0.0/8
acl     SKTV    src                     192.168.1.0/24

http_access allow SKTV
http_access allow localhost
http_access deny all

Добавлено: **2007-10-23 15:30:03**

и все-таки впечатление, что сквид неправильно собрался. Попробуй, например, в squid.conf строчку "erthjk" добавь, он тебе на нее также ругнется.
1. покажи grep "WITH_" /var/db/ports/squid/options
2. версия сквида какая?
3. точно с портов ставил?

Добавлено: **2007-10-23 15:40:23**

Код: Выделить всё

SKTV# pkg_info | grep squid
squid-2.5.14_2      The successful WWW proxy cache and accelerator

Код: Выделить всё

SKTV# squid
2007/10/23 16:36:15| parseConfigFile: line 16 unrecognized: 'wrewrewtrewtweewrwerewrwerwe'

Код: Выделить всё

SKTV# grep "WITH_" /var/db/ports/squid/options
WITH_SQUID_UNDERSCORES=true
WITH_SQUID_CHECK_HOSTNAME=true
WITH_SQUID_IDENT=true
WITH_SQUID_ICAP=true
WITH_SQUID_RCNG=true

Код: Выделить всё

SKTV# grep "WITH_" /var/db/ports/c-icap/options
WITH_CLAMAV=true

Код: Выделить всё

# Options for clamav-0.88.5
_OPTIONS_READ=clamav-0.88.5
WITHOUT_MILTER=true
WITHOUT_CURL=true
WITHOUT_LIBUNRAR=true
WITHOUT_STDERR=true

Все проги из портов. Может что в правах и конфигах? Уже даже не знаю что думать ((

Добавлено: **2007-10-23 15:56:12**

Не знаю, в этом дело, или нет, но 2.5.14_2... Про нее опять же ничего не скажу...
Если ставил с портов, д. б. 2.6.хх...
portsnap перед переустановкой делал?..

Добавлено: **2007-10-23 16:23:36**

во-первых, давай ко мне на "ты" ))).
2. portsnap fetch; portsnap extract поможет обновлению коллекции портов (информация об "актуальных" версиях обновится) .
3. Проги, соответственно, переустанавливать после этого надо (если "актуальные" версии нужны).
4. Мой (небольшой) опыт показывает, что "актуальные" версии - не панацея (((((((.
5. Короче, то, что я выше рассказывал, имхо, приведет к тому, что у тебя ТОЛЬКО сквид запустится. То, что заработает вся связка - далеко не факт (у меня не заработало ((( ). Если получится (в смысле сквида), а все остальное - нет, то вэлкам ту http://forum.lissyara.su/viewtopic.php?f=3&t=5480
6. У меня работала связка сквид-2.6.12, икап-180407, клам-0.91.2. Ставил как попало (часть с портов, часть с сорсов), конкретно не помню.

Добавлено: **2007-10-23 16:54:39**

После переустановки прокси ошибки изчезли )) Но теперь эзеры выходя в инет через прокси видят ошибку icap protocoll Error

Добавлено: **2007-10-23 17:02:47**

Ну вот я про что и говорил, вэлкам ту viewtopic.php?f=3&t=5480 читай сначала
Блин, и нельзя сказать, что я тебе помог (((

Добавлено: **2007-10-23 17:11:29**

Как помог? )) Как исправить ошибку? Поставить те версии которые там предлагают?

Добавлено: **2007-10-23 17:24:50**

Не ставится с исходников (( Скачал c_icap-180407.
делаю

Код: Выделить всё

 ./configure --enable-static --with-clamav --prefix=/usr/local/c_icap
make

Вылазит ошибка ((

Код: Выделить всё

srv_clamav.c: At top level:
srv_clamav.c:47: error: storage size of `limits' isn't known
*** Error code 1

Stop in /tmp/c_icap-180407/services/clamav.
*** Error code 1

Stop in /tmp/c_icap-180407/services.
*** Error code 1

Stop in /tmp/c_icap-180407.
*** Error code 1

Stop in /tmp/c_icap-180407.

Добавлено: **2007-10-23 17:33:39**

Ошибку ищи чуть выше (в присланном) где первый раз error встречается
И еще раз, у меня с этой версией икапа тоже не заработало (собственно с этого и началось). Работало со сквидом 2.6.12 (или даже 2.6.3), но как - сам не помню, иначе бы сюда с бедой своей не пришел.

Добавлено: **2007-10-24 8:21:39**

Места что лине хватает? Вот что мне выдает лог:

Код: Выделить всё

SKTV# tail -f /var/log/messages
Oct 24 09:18:35 SKTV kernel: pid 68851 (utm5_radius), uid 0: exited on signal 11
Oct 24 09:18:35 SKTV kernel: pid 68859 (utm5_rfw), uid 0: exited on signal 11
Oct 24 09:18:45 SKTV kernel: pid 68868 (utm5_radius), uid 0 inumber 32981 on /: filesystem full
Oct 24 09:18:45 SKTV kernel: pid 68868 (utm5_radius), uid 0: exited on signal 11
Oct 24 09:18:45 SKTV kernel: pid 68876 (utm5_rfw), uid 0: exited on signal 11
Oct 24 09:18:48 SKTV kernel: pid 68885 (utm5_core), uid 0 inumber 32983 on /: filesystem full

Не пойму где его не хватает. Что чистить?

Код: Выделить всё

SKTV# df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s3a    496M    495M    -39M   109%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s3e    496M     24M    433M     5%    /tmp
/dev/ad0s3f     45G    7.7G     34G    19%    /usr
/dev/ad0s3d    1.3G    200M    1.0G    16%    /var

Добавлено: **2007-10-24 8:32:53**

Видимо в корневом разделе /

/dev/ad0s3a 496M 495M -39M 109% /

Добавлено: **2007-10-24 9:15:21**

Я понимаю, но не могу найти что удалить? Где мусор может быть?

Добавлено: **2007-10-24 9:59:03**

Код: Выделить всё

du -h

Добавлено: **2007-10-24 11:57:52**

Ну так что? Кто сделал привязку такую? У меня не фурычит

Добавлено: **2007-10-24 12:00:41**

у меня больше года работало.
щас нету - не нужно, глюкаво...

Добавлено: **2007-10-24 12:19:19**

Ну а что тогда посоветуете?

Добавлено: **2007-10-24 13:00:11**

юзерам по рукам стучать.

Добавлено: **2007-10-24 14:53:33**

Спасибо (( помогли бы лучше (( Все когда то начинали И я могу поспорить что задавали такие же тупые вопросы как я. Хотя я себя уже давненько к ламерам не отношу

Добавлено: **2007-10-24 14:55:41**

я уже неоднократно объяснял что затея это плохая, и икап падучий.
непонимаете.
что ж я сделаю.

forum.lissyara.su

squid+icap+clamav

squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav

Re: squid+icap+clamav