Re: Заметка по прикручиванию Clamav к Squid
Добавлено: 2009-02-05 12:58:02
а havp умеет basic авторизацию делать на вышестоящем прокси? С ntlm то проблем нет, а вот basic как прописать?
Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/
Код: Выделить всё
never_direct allow all
cache_peer 127.0.0.1 parent HAVP_PROXYPORT 0 name=havp no-query no-digest no-netdb-exchange default
Код: Выделить всё
ERROR: Clamd Socket Scanner failed EICAR virus test! (Clean)
Код: Выделить всё
ziza.ru
Код: Выделить всё
ClamAV 0.95.2/9763/Tue Sep 1 11:02:27 2009
Код: Выделить всё
ClamAV 0.95.1/9763/Tue Sep 1 11:02:27 2009
Код: Выделить всё
never_direct allow all
cache_peer 127.0.0.1 parent 3127 0 name=havp no-query no-digest no-netdb-exchange default
Код: Выделить всё
fwd 127.0.0.1,3128 tcp from table(3) to any dst-port 80,8080 out via sk0
Код: Выделить всё
2009/10/29 14:17:29| Reconfiguring Squid Cache (version 3.1.0.14)...
2009/10/29 14:17:29| FD 44 Closing HTTP connection
2009/10/29 14:17:29| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/10/29 14:17:29| Starting Authentication on port 127.0.0.1:3128
2009/10/29 14:17:29| Disabling Authentication on port 127.0.0.1:3128 (interception enabled)
2009/10/29 14:17:29| Initializing https proxy context
2009/10/29 14:17:29| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/10/29 14:17:29| Store logging disabled
2009/10/29 14:17:29| DNS Socket created at 0.0.0.0, FD 8
2009/10/29 14:17:29| Adding domain prodix from /etc/resolv.conf
2009/10/29 14:17:29| Adding nameserver 192.168.9.91 from /etc/resolv.conf
2009/10/29 14:17:29| Adding nameserver 212.45.0.3 from /etc/resolv.conf
2009/10/29 14:17:29| Adding nameserver 87.245.145.6 from /etc/resolv.conf
2009/10/29 14:17:29| helperOpenServers: Starting 15/15 'redirector' processes
2009/10/29 14:17:30| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 57.
2009/10/29 14:17:30| HTCP Disabled.
2009/10/29 14:17:30| Configuring Parent 127.0.0.1/3127/0
2009/10/29 14:17:30| Loaded Icons.
2009/10/29 14:17:30| Ready to serve requests.
Про драйвер для рук - отлично закрутил ))Уважаемый, скорее всего вы забылы установить драйвера для рук :-)
Если "связка" пропускает eicar - то Вы явно чето пропустили при настройке (или eicar у Вас уже в сквидовом кеше сидит):-)
С рар-ами у меня точно все нормально, такшо опять же см. п.1
/usr/local/etc/squid stopshamahn писал(а):Как бы теперь почистить кеш;)
Это была шутка)) я нагуглил уже как это сделать;););) и оказался прав мой уважаемый оппонент, этот файлик действительно валялся в кэше) Спасибо всем за помощь) С каждым днем остается все меньше и меньше граблейUrgor писал(а): /usr/local/etc/squid stop
rm -rf /var/squid/cache
Или где он там у вас лежит (в squid.conf строка cache_dir)
squid -z
/usr/local/etc/squid start
народ у меня пропускает - а проверочные страницы нет(точнее тестовые ссылки Download area using the standard protocol http!блокируются, а ссылки по Download area using the secure, SSL enabled protocol https НЕТ????moadip писал(а):у кого стоит данная связка, посмотрите у себя один нюанс
например зайдите на сайтhavp должен среагировать и не пустить,Код: Выделить всё
ziza.ru
затем нажмите обновить страницу, у меня начинает пускать...
или у меня havp неправильно настроен или ещё что то....
Это как понимаю надо добавить: acl SSL_Ports proto SSL_Portssquid -k reconfigure
2009/12/19 01:15:44| ACL name 'SSL_Ports' not defined!
FATAL: Bungled squid.conf line 84: always_direct allow SSL_Ports
Squid Cache (Version 2.7.STABLE7): Terminated abnormally.
/var/log/havp/error.log19/12/2009 01:15:13 === Starting HAVP Version: 0.91
19/12/2009 01:15:13 === Mandatory locking disabled! KEEPBACK settings not used!
19/12/2009 01:15:13 Running as user: havp, group: havp
19/12/2009 01:15:13 --- Initializing ClamAV Library Scanner
19/12/2009 01:15:13 ClamAV: Using database directory: /var/db/clamav
19/12/2009 01:15:22 ClamAV: Loaded 675256 signatures (engine 0.95.3)
19/12/2009 01:15:22 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
19/12/2009 01:15:22 --- All scanners initialized
19/12/2009 01:15:22 Process ID: 1498
18/12/2009 00:37:44 === Starting HAVP Version: 0.91
18/12/2009 00:37:44 === Mandatory locking disabled! KEEPBACK settings not used!
18/12/2009 00:37:44 Running as user: havp, group: havp
18/12/2009 00:37:44 --- Initializing ClamAV Library Scanner
18/12/2009 00:37:44 ClamAV: Using database directory: /var/db/clamav
18/12/2009 00:37:52 ClamAV: Loaded 675225 signatures (engine 0.95.3)
18/12/2009 00:37:52 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
18/12/2009 00:37:52 --- All scanners initialized
18/12/2009 00:37:52 Process ID: 38814
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/anti_virus_test_file.htm 202+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/print.css 179+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/eicar_nav.css 179+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/eicar_css.css 179+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/calendar.css 178+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/image/all/1top_eicar.gif 179+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/image/about_us/hgk_about_us.jpg 179+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/image/all/2top_eicar_logo.gif 178+0 OK
19/12/2009 01:50:10 192.168.0.2 GET 304 http_://www.eicar.org/image/nav/nav_grey.gif 178+0 OK
19/12/2009 01:50:29 192.168.0.2 GET 200 http://www.eicar.org/download/eicar.com 298+68 VIRUS ClamAV: Eicar-Test-Signature
19/12/2009 01:50:33 192.168.0.2 GET 200 http://www.eicar.org/download/eicarcom2.zip 288+308 VIRUS ClamAV: Eicar-Test-Signature
19/12/2009 01:51:09 192.168.0.2 GET 200 http://www.ziza.ru/ 643+107119 OK
19/12/2009 01:51:09 192.168.0.2 GET 200 http_://www.tns-counter.ru/V13a***R%3E*rbc_ru/r ... rbc_blogs/ 393+43 OK
19/12/2009 01:51:10 192.168.0.2 GET 200 http_://ziza.ru/768x90.html 135+335 OK
............................................
19/12/2009 01:51:14 192.168.0.2 GET 200 http_://ngenix.luxup.ru/images/i/5/303549_963.jpg 283+4191 OK
19/12/2009 01:51:14 192.168.0.2 GET 200 http_://ngenix.luxup.ru/images/i/5/261599_717.jpg 283+3291 OK
Интересная штука!Boomberbun писал(а):При проверке тестового вируса вылезает
HAVP could not open Template! Check errorlog and config! Кто должен быть владельцем шаблонов и какие должны стоять права?
Код: Выделить всё
LOG_OKS true
FORWARDED_IP true
PORT 3127
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /usr/local/etc/havp/templates/ru
FAILSCANERROR false
SCANNERTIMEOUT 5
RANGE true
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
CLAMMAXFILESIZE 25
CLAMMAXRECURSION 3
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false
Код: Выделить всё
serv# uname -a
FreeBSD serv 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Sat Jan 22 07:59:18 MSK 2000 sc@router:/usr/obj/usr/src/sys/Pfrouter i386
serv# squid -z
squid: Команда не найдена.
Все исправил оказывается в файле .cshrc неправильно сконфигурирован set patch .sc писал(а):Добрый день!
Подскажите пожалуйста в чем может быть проблема
пытаюсь пересоздать кешьЗаранее спасибо.Код: Выделить всё
serv# uname -a FreeBSD serv 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Sat Jan 22 07:59:18 MSK 2000 sc@router:/usr/obj/usr/src/sys/Pfrouter i386 serv# squid -z squid: Команда не найдена.
Код: Выделить всё
#pkg_info | grep clamav
clamav-0.96_1 Command line virus scanner written entirely in C
#pkg_info | grep havp
havp-0.91_1 HTTP Antivirus Proxy
Код: Выделить всё
#/usr/local/etc/rc.d/havp start
Starting havp.
Assertion failed: (errorcode == 0), function MutexImpl, file llvm/lib/System/Mutex.cpp, line 76.
Abort trap (core dumped)
# /usr/local/sbin/havp --help
Assertion failed: (errorcode == 0), function MutexImpl, file llvm/lib/System/Mutex.cpp, line 76.
Аварийное завершение(core dumped)
Код: Выделить всё
#/usr/local/etc/rc.d/havp start
Starting havp.
Assertion failed: (errorcode == 0), function MutexImpl, file llvm/lib/System/Mutex.cpp, line 76.
Abort trap (core dumped)
# /usr/local/sbin/havp --help
Assertion failed: (errorcode == 0), function MutexImpl, file llvm/lib/System/Mutex.cpp, line 76.
Аварийное завершение(core dumped)
Пересоберите Clamav без LLVM либо ставьте gcc-3.4 и собирайте им.#/usr/local/etc/rc.d/havp start
Starting havp.
Assertion failed: (errorcode == 0), function MutexImpl, file llvm/lib/System/Mutex.cpp, line 76.
Abort trap (core dumped)