* [Sysadmins] Squid, вирусы и ещё что-то
@ 2010-06-23 8:54 Vaso VV
2010-06-23 11:16 ` Slava Dubrovskiy
2010-06-24 7:16 ` Vaso VV
0 siblings, 2 replies; 13+ messages in thread
From: Vaso VV @ 2010-06-23 8:54 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1593 bytes --]
Есть необходимость фильтровать http трафик на вирусы для тщедушных
ВЕндовых машинок (сами они не смогут).
Длительные отношения сексуального характера SQUID-а с C-ICAP-ом привели
лишь к психическим расстройствам и следующим вопросам:
1. А наш C-ICAP вообще работает? Если "да", то:
а) #c-icap -D
…
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
…
кто такой этот perl_handler.so и где его взять?
б) из /var/log/c-icap/server.log:
Wed Jun 23 10:25:37 2010, general, Possibly a term signal received.
Monitor process going to term all children
Wed Jun 23 10:26:12 2010, general, Child 9515 did not exit normally.Wed
Jun 23 10:26:12 2010, general, signaled with signal:6
…
почему работа сервиса начинается со зловещего "по-моему получен сигнал
term, пойду убью всех детишек"?
в) где смотреть почему минуту назад хорошо а сейчас - "Permition
deny!"? (в c-icap.txt приложил немного выхлопа #c-icap -D -d0)
2. С _чем_ ещё можно подружить squid для решения поставленной задачи?
PS. squid-3.0.STABLE19-alt1 & c-icap-20080706-alt0.1.M50P.1
--
WBR........[ ]
TFTHAOT....[x]
AMF........[ ]
[-- Attachment #2: c-icap.txt --]
[-- Type: text/plain, Size: 13501 bytes --]
*** glibc has detected an error in /usr/sbin/c-icap: realloc(): invalid next size: 0x080c2370 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7fb23ea]
/lib/libc.so.6[0xb7fb6eb3]
/lib/libc.so.6(realloc+0xd7)[0xb7fb70c7]
/usr/lib/c-icap/srv_url_filter.so(url_filter_check_preview+0x2454)[0xb7a93ce4]
/usr/sbin/c-icap(process_request+0x22d)[0x804f9cd]
/usr/sbin/c-icap(thread_main+0x287)[0x8058d57]
/lib/libpthread.so.0[0xb809d480]
/lib/libc.so.6(clone+0x5e)[0xb80107fe]
======= Memory map: ========
08048000-0805c000 r-xp 00000000 09:01 467472 /usr/sbin/c-icap
0805c000-0805d000 r--p 00013000 09:01 467472 /usr/sbin/c-icap
0805d000-0805e000 rw-p 00014000 09:01 467472 /usr/sbin/c-icap
0805e000-080e9000 rw-p 00000000 00:00 0 [heap]
aa1e1000-aa1fe000 r-xp 00000000 09:01 1073190 /lib/libgcc_s.so.1
aa1fe000-aa1ff000 r--p 0001c000 09:01 1073190 /lib/libgcc_s.so.1
aa1ff000-aa200000 rw-p 0001d000 09:01 1073190 /lib/libgcc_s.so.1
aa200000-aa221000 rw-p 00000000 00:00 0
aa221000-aa300000 ---p 00000000 00:00 0
aa31c000-aa31d000 ---p 00000000 00:00 0
aa31d000-aab1c000 rw-p 00000000 00:00 0
aab1c000-aab1d000 ---p 00000000 00:00 0
aab1d000-ab31c000 rw-p 00000000 00:00 0
ab31c000-ab31d000 ---p 00000000 00:00 0
ab31d000-abb1c000 rw-p 00000000 00:00 0
abb1c000-abb1d000 ---p 00000000 00:00 0
abb1d000-ac31c000 rw-p 00000000 00:00 0
ac31c000-ac31d000 ---p 00000000 00:00 0
ac31d000-acb1c000 rw-p 00000000 00:00 0
acb1c000-acb1d000 ---p 00000000 00:00 0
acb1d000-ad31c000 rw-p 00000000 00:00 0
ad31c000-ad31d000 ---p 00000000 00:00 0
ad31d000-adb1c000 rw-p 00000000 00:00 0
adb1c000-adb1d000 ---p 00000000 00:00 0
adb1d000-ae31c000 rw-p 00000000 00:00 0
ae31c000-ae31d000 ---p 00000000 00:00 0
ae31d000-aeb1c000 rw-p 00000000 00:00 0
aeb1c000-aeb1d000 ---p 00000000 00:00 0
aeb1d000-af31c000 rw-p 00000000 00:00 0
af31c000-af31d000 ---p 00000000 00:00 0
af31d000-afb1c000 rw-p 00000000 00:00 0
afb1c000-afbb1000 r-xp 00000000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb1000-afbb2000 r--p 00095000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb2000-afbb4000 rw-p 00096000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb4000-afbc5000 r-xp 00000000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc5000-afbc6000 ---p 00011000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc6000-afbc7000 r--p 00011000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc7000-afbc8000 rw-p 00012000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc8000-afbca000 rw-p 00000000 00:00 0
afbca000-afbcf000 r-xp 00000000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbcf000-afbd0000 r--p 00004000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbd0000-afbd1000 rw-p 00005000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbd1000-afbe5000 r-xp 00000000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe5000-afbe6000 r--p 00013000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe6000-afbe7000 rw-p 00014000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe7000-afbe9000 rw-p 00000000 00:00 0
afbe9000-afbf4000 r-xp 00000000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf4000-afbf5000 r--p 0000a000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf5000-afbf6000 rw-p 0000b000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf6000-afc23000 rw-p 00000000 00:00 0
afc26000-afc27000 r-xp 00000000 09:01 1075651 /lib/libnss_fallback.so.2
afc27000-afc28000 r--p 00000000 09:01 1075651 /lib/libnss_fallback.so.2
afc28000-afc29000 rw-p 00001000 09:01 1075651 /lib/libnss_fallback.so.2
afc29000-afc34000 r-xp 00000000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc34000-afc35000 r--p 0000a000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc35000-afc36000 rw-p 0000b000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc36000-b7a57000 rw-p 00000000 00:00 0
b7a58000-b7a61000 r-xp 00000000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a61000-b7a62000 r--p 00008000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a62000-b7a63000 rw-p 00009000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a7a000-b7a7c000 r-xp 00000000 09:01 125133 /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7c000-b7a7d000 r--p 00001000 09:01 125133 /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7d000-b7a7e000 rw-p 00002000 09:01 125133 /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7e000-b7a8e000 r-xp 00000000 09:01 304864 /usr/lib/libmemcache.so.0.4.0
b7a8e000-b7a8f000 r--p 0000f000 09:01 304864 /usr/lib/libmemcache.so.0.4.0
b7a8f000-b7a90000 rw-p 00010000 09:01 304864 /usr/lib/libmemcache.so.0.4.0
b7a90000-b7a96000 r-xp 00000000 09:01 125134 /usr/lib/c-icap/srv_url_filter.so
b7a96000-b7a97000 r--p 00005000 09:01 125134 /usr/lib/c-icap/srv_url_filter.so
b7a97000-b7a98000 rw-p 00006000 09:01 125134 /usr/lib/c-icap/srv_url_filter.so
b7a98000-b7dd8000 rw-p 00000000 00:00 0
b7dd8000-b7dfe000 r-xp 00000000 09:01 1073170 /lib/libm-2.10.1.so
b7dfe000-b7dff000 r--p 00026000 09:01 1073170 /lib/libm-2.10.1.so
b7dff000-b7e00000 rw-p 00027000 09:01 1073170 /lib/libm-2.10.1.so
b7e00000-b7e10000 r-xp 00000000 09:01 1073189 /lib/libbz2.so.1.0.3
b7e10000-b7e11000 r--p 0000f000 09:01 1073189 /lib/libbz2.so.1.0.3
b7e11000-b7e12000 rw-p 00010000 09:01 1073189 /lib/libbz2.so.1.0.3
b7e14000-b7e16000 r-xp 00000000 09:01 1075645 /lib/libnss_mdns4.so.2
b7e16000-b7e17000 r--p 00001000 09:01 1075645 /lib/libnss_mdns4.so.2
b7e17000-b7e18000 rw-p 00002000 09:01 1075645 /lib/libnss_mdns4.so.2
b7e18000-b7e1a000 r-xp 00000000 09:01 1075646 /lib/libnss_mdns4_minimal.so.2
b7e1a000-b7e1b000 r--p 00001000 09:01 1075646 /lib/libnss_mdns4_minimal.so.2
b7e1b000-b7e1c000 rw-p 00002000 09:01 1075646 /lib/libnss_mdns4_minimal.so.2
b7e1c000-b7e27000 r-xp 00000000 09:01 304868 /usr/lib/libclamunrar.so.6.1.2
b7e27000-b7e28000 r--p 0000a000 09:01 304868 /usr/lib/libclamunrar.so.6.1.2
b7e28000-b7e29000 rw-p 0000b000 09:01 304868 /usr/lib/libclamunrar.so.6.1.2
b7e29000-b7e2b000 r-xp 00000000 09:01 304870 /usr/lib/libclamunrar_iface.so.6.1.2
b7e2b000-b7e2c000 r--p 00001000 09:01 304870 /usr/lib/libclamunrar_iface.so.6.1.2
b7e2c000-b7e2d000 rw-p 00002000 09:01 304870 /usr/lib/libclamunrar_iface.so.6.1.2
b7e2d000-b7f1f000 r-xp 00000000 09:01 304866 /usr/lib/libclamav.so.6.1.2
b7f1f000-b7f20000 ---p 000f2000 09:01 304866 /usr/lib/libclamav.so.6.1.2
b7f20000-b7f24000 r--p 000f2000 09:01 304866 /usr/lib/libclamav.so.6.1.2
b7f24000-b7f2c000 rw-p 000f6000 09:01 304866 /usr/lib/libclamav.so.6.1.2
b7f2c000-b7f2e000 rw-p 00000000 00:00 0
b7f2e000-b7f31000 r-xp 00000000 09:01 1073168 /lib/libdl-2.10.1.so
b7f31000-b7f32000 r--p 00002000 09:01 1073168 /lib/libdl-2.10.1.so
b7f32000-b7f33000 rw-p 00003000 09:01 1073168 /lib/libdl-2.10.1.so
b7f33000-b7f47000 r-xp 00000000 09:01 1073203 /lib/libz.so.1.2.3
b7f47000-b7f48000 r--p 00013000 09:01 1073203 /lib/libz.so.1.2.3
b7f48000-b7f49000 rw-p 00014000 09:01 1073203 /lib/libz.so.1.2.3
b7f49000-b8091000 r-xp 00000000 09:01 1073162 /lib/libc-2.10.1.so
b8091000-b8092000 ---p 00148000 09:01 1073162 /lib/libc-2.10.1.so
b8092000-b8094000 r--p 00148000 09:01 1073162 /lib/libc-2.10.1.so
b8094000-b8095000 rw-p 0014a000 09:01 1073162 /lib/libc-2.10.1.so
b8095000-b8098000 rw-p 00000000 00:00 0
b8098000-b80ac000 r-xp 00000000 09:01 1073193 /lib/libpthread-2.10.1.so
b80ac000-b80ad000 r--p 00013000 09:01 1073193 /lib/libpthread-2.10.1.so
b80ad000-b80ae000 rw-p 00014000 09:01 1073193 /lib/libpthread-2.10.1.so
b80ae000-b80b0000 rw-p 00000000 00:00 0
b80b1000-b80b2000 rw-s 00000000 00:08 29032449 /SYSV00000000 (deleted)
b80b2000-b80b4000 r-xp 00000000 09:01 304317 /usr/lib/libopendbx.so.1.2.0
b80b4000-b80b5000 r--p 00001000 09:01 304317 /usr/lib/libopendbx.so.1.2.0
b80b5000-b80b6000 rw-p 00002000 09:01 304317 /usr/lib/libopendbx.so.1.2.0
b80b6000-b80bd000 r-xp 00000000 09:01 125399 /usr/lib/c-icap/srv_clamav.so
b80bd000-b80be000 r--p 00006000 09:01 125399 /usr/lib/c-icap/srv_clamav.so
b80be000-b80bf000 rw-p 00007000 09:01 125399 /usr/lib/c-icap/srv_clamav.so
b80bf000-b80c0000 rw-p 00000000 00:00 0
b80c0000-b80c2000 r-xp 00000000 09:01 125106 /usr/lib/c-icap/srv_url_check.so
b80c2000-b80c3000 r--p 00001000 09:01 125106 /usr/lib/c-icap/srv_url_check.so
b80c3000-b80c4000 rw-p 00002000 09:01 125106 /usr/lib/c-icap/srv_url_check.so
b80c4000-b80c5000 r-xp 00000000 09:01 125105 /usr/lib/c-icap/srv_echo.so
b80c5000-b80c6000 r--p 00001000 09:01 125105 /usr/lib/c-icap/srv_echo.so
b80c6000-b80c7000 rw-p 00002000 09:01 125105 /usr/lib/c-icap/srv_echo.so
b80c7000-b80c8000 r-xp 00000000 09:01 125108 /usr/lib/c-icap/sys_logger.so
b80c8000-b80c9000 r--p 00001000 09:01 125108 /usr/lib/c-icap/sys_logger.so
b80c9000-b80ca000 rw-p 00002000 09:01 125108 /usr/lib/c-icap/sys_logger.so
b80ca000-b80cb000 rw-s 00000000 00:08 29032449 /SYSV00000000 (deleted)
b80cb000-b80da000 r-xp 00000000 09:01 303750 /usr/lib/libicapapi.so.0.0.1
b80da000-b80db000 r--p 0000e000 09:01 303750 /usr/lib/libicapapi.so.0.0.1
b80db000-b80dc000 rw-p 0000f000 09:01 303750 /usr/lib/libicapapi.so.0.0.1
b80dc000-b80dd000 rw-p 00000000 00:00 0
b80dd000-b80de000 r-xp 00000000 00:00 0 [vdso]
b80de000-b80f8000 r-xp 00000000 09:01 1073158 /lib/ld-2.10.1.so
b80f8000-b80f9000 r--p 0001a000 09:01 1073158 /lib/ld-2.10.1.so
b80f9000-b80fa000 rw-p 0001b000 09:01 1073158 /lib/ld-2.10.1.so
bfac4000-bfad9000 rw-p 00000000 00:00 0 [stack]
*** glibc has detected an error in /usr/sbin/c-icap: realloc(): invalid next size: 0x080c1638 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7fb23ea]
/lib/libc.so.6[0xb7fb6eb3]
/lib/libc.so.6(realloc+0xd7)[0xb7fb70c7]
/usr/lib/c-icap/srv_url_filter.so(url_filter_check_preview+0x2454)[0xb7a93ce4]
/usr/sbin/c-icap(process_request+0x22d)[0x804f9cd]
/usr/sbin/c-icap(thread_main+0x287)[0x8058d57]
/lib/libpthread.so.0[0xb809d480]
/lib/libc.so.6(clone+0x5e)[0xb80107fe]
======= Memory map: ========
08048000-0805c000 r-xp 00000000 09:01 467472 /usr/sbin/c-icap
0805c000-0805d000 r--p 00013000 09:01 467472 /usr/sbin/c-icap
0805d000-0805e000 rw-p 00014000 09:01 467472 /usr/sbin/c-icap
0805e000-080e9000 rw-p 00000000 00:00 0 [heap]
aa1e1000-aa1fe000 r-xp 00000000 09:01 1073190 /lib/libgcc_s.so.1
aa1fe000-aa1ff000 r--p 0001c000 09:01 1073190 /lib/libgcc_s.so.1
aa1ff000-aa200000 rw-p 0001d000 09:01 1073190 /lib/libgcc_s.so.1
aa200000-aa221000 rw-p 00000000 00:00 0
aa221000-aa300000 ---p 00000000 00:00 0
aa31c000-aa31d000 ---p 00000000 00:00 0
aa31d000-aab1c000 rw-p 00000000 00:00 0
aab1c000-aab1d000 ---p 00000000 00:00 0
aab1d000-ab31c000 rw-p 00000000 00:00 0
ab31c000-ab31d000 ---p 00000000 00:00 0
ab31d000-abb1c000 rw-p 00000000 00:00 0
abb1c000-abb1d000 ---p 00000000 00:00 0
abb1d000-ac31c000 rw-p 00000000 00:00 0
ac31c000-ac31d000 ---p 00000000 00:00 0
ac31d000-acb1c000 rw-p 00000000 00:00 0
acb1c000-acb1d000 ---p 00000000 00:00 0
acb1d000-ad31c000 rw-p 00000000 00:00 0
ad31c000-ad31d000 ---p 00000000 00:00 0
ad31d000-adb1c000 rw-p 00000000 00:00 0
adb1c000-adb1d000 ---p 00000000 00:00 0
adb1d000-ae31c000 rw-p 00000000 00:00 0
ae31c000-ae31d000 ---p 00000000 00:00 0
ae31d000-aeb1c000 rw-p 00000000 00:00 0
aeb1c000-aeb1d000 ---p 00000000 00:00 0
aeb1d000-af31c000 rw-p 00000000 00:00 0
af31c000-af31d000 ---p 00000000 00:00 0
af31d000-afb1c000 rw-p 00000000 00:00 0
afb1c000-afbb1000 r-xp 00000000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb1000-afbb2000 r--p 00095000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb2000-afbb4000 rw-p 00096000 09:01 1197787 /usr/lib/libsqlite3.so.0.8.6
afbb4000-afbc5000 r-xp 00000000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc5000-afbc6000 ---p 00011000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc6000-afbc7000 r--p 00011000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc7000-afbc8000 rw-p 00012000 09:01 1073176 /lib/libresolv-2.10.1.so
afbc8000-afbca000 rw-p 00000000 00:00 0
afbca000-afbcf000 r-xp 00000000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbcf000-afbd0000 r--p 00004000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbd0000-afbd1000 rw-p 00005000 09:01 1074078 /lib/libnss_dns-2.10.1.so
afbd1000-afbe5000 r-xp 00000000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe5000-afbe6000 r--p 00013000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe6000-afbe7000 rw-p 00014000 09:01 1073172 /lib/libnsl-2.10.1.so
afbe7000-afbe9000 rw-p 00000000 00:00 0
afbe9000-afbf4000 r-xp 00000000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf4000-afbf5000 r--p 0000a000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf5000-afbf6000 rw-p 0000b000 09:01 1074084 /lib/libnss_nisplus-2.10.1.so
afbf6000-afc23000 rw-p 00000000 00:00 0
afc26000-afc27000 r-xp 00000000 09:01 1075651 /lib/libnss_fallback.so.2
afc27000-afc28000 r--p 00000000 09:01 1075651 /lib/libnss_fallback.so.2
afc28000-afc29000 rw-p 00001000 09:01 1075651 /lib/libnss_fallback.so.2
afc29000-afc34000 r-xp 00000000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc34000-afc35000 r--p 0000a000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc35000-afc36000 rw-p 0000b000 09:01 1073174 /lib/libnss_files-2.10.1.so
afc36000-b7a57000 rw-p 00000000 00:00 0
b7a58000-b7a61000 r-xp 00000000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a61000-b7a62000 r--p 00008000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a62000-b7a63000 rw-p 00009000 09:01 1074082 /lib/libnss_nis-2.10.1.so
b7a7a000-b7a7c000 r-xp 00000000
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-23 8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
@ 2010-06-23 11:16 ` Slava Dubrovskiy
2010-06-24 7:16 ` Vaso VV
1 sibling, 1 reply; 13+ messages in thread
From: Slava Dubrovskiy @ 2010-06-23 11:16 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
23.06.2010 11:54, Vaso VV пишет:
> Есть необходимость фильтровать http трафик на вирусы для тщедушных
> ВЕндовых машинок (сами они не смогут).
>
> 2. С _чем_ ещё можно подружить squid для решения поставленной задачи?
havp
--
WBR,
Dubrovskiy Vyacheslav
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-23 8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
2010-06-23 11:16 ` Slava Dubrovskiy
@ 2010-06-24 7:16 ` Vaso VV
2010-06-24 8:44 ` Motsyo Gennadi aka Drool
1 sibling, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-24 7:16 UTC (permalink / raw)
To: sysadmins
Всем спасибо за советы!
Пока остановился на схеме Squid+Havp+Какой-то_Антивирь.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-24 7:16 ` Vaso VV
@ 2010-06-24 8:44 ` Motsyo Gennadi aka Drool
2010-06-24 12:39 ` Vaso VV
0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-24 8:44 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Vaso VV пишет:
> Всем спасибо за советы!
> Пока остановился на схеме Squid+Havp+Какой-то_Антивирь.
У меня имеется сборка под 4.1 (под 5.1 не пробовал собирать) пакетика
squidclamav-3.9 от http://www.samse.fr/GPL/squidclamav/
Инструкция по прикручиванию внутри пакета. Если интересно - пишите в личку.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-24 8:44 ` Motsyo Gennadi aka Drool
@ 2010-06-24 12:39 ` Vaso VV
2010-06-24 13:05 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-24 12:39 UTC (permalink / raw)
To: sysadmins
24.06.2010 11:44, Motsyo Gennadi aka Drool пишет:
> У меня имеется сборка под 4.1 (под 5.1 не пробовал собирать) пакетика
> squidclamav-3.9 от http://www.samse.fr/GPL/squidclamav/
> Инструкция по прикручиванию внутри пакета. Если интересно - пишите в личку.
Раскрутил мандривовскую rpm-ку squidclamav-5.3, запустил в интерактивном
режиме этот редиректор, скормил ему сквидоский запрос на больной файл и...
# squidclamav -d 1
SquidClamav v5.3 running in interactive mode
Thu Jun 24 15:21:53 2010 LOG Reading configuration from
DefaultConfigFile: /etc/squidclamav.conf
Thu Jun 24 15:21:53 2010 LOG Anonymizing User-Agent: Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.1; SV1)
Thu Jun 24 15:21:53 2010 LOG SquidClamav v5.3 (PID 6009) started
http://fly.osdn.org.ua:8080/~drool/eicar.com 192.168.1.3/mypc.domain.dom
mylog GET
Thu Jun 24 15:22:54 2010 DEBUG Parsed request:
http://fly.osdn.org.ua:8080/~drool/eicar.com 192.168.1.3/mypc.domain.dom
mylog GET
Thu Jun 24 15:22:54 2010 DEBUG Curl will use proxy:
http://192.168.100.2:3129
Thu Jun 24 15:22:54 2010 DEBUG Content-Type: application/octet-stream
will be scanned
Thu Jun 24 15:22:54 2010 DEBUG Sending STREAM to clamd.
Thu Jun 24 15:22:54 2010 DEBUG No virus detected.
Сам Clamav на виря реагирует.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-24 12:39 ` Vaso VV
@ 2010-06-24 13:05 ` Motsyo Gennadi aka Drool
2010-06-30 7:39 ` Vaso VV
0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-24 13:05 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Vaso VV пишет:
> Сам Clamav на виря реагирует.
>
http://filebin.ca/sxsjz/squidclamav-3.9-alt0.1.src.rpm
Попробуйте распотрошить этот пакет и посмотреть хавтушку по
прикручиванию его к сквиду. Также на оффсайте есть
http://squidclamav.darold.net/tuning.html
и
http://squidclamav.darold.net/config.html
Именно на этом эйкаре я его и проверял - работало нормально.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-24 13:05 ` Motsyo Gennadi aka Drool
@ 2010-06-30 7:39 ` Vaso VV
2010-06-30 13:28 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-30 7:39 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]
здесь взял исходники:
http://sourceforge.net/projects/squidclamav/files/squidclamav/5.3/squidclamav-5.3.tar.gz/download
отсюда взял спек:
> http://filebin.ca/sxsjz/squidclamav-3.9-alt0.1.src.rpm
интуитивно его подправил, собралось* squidclamav-5.3, вроде работает (во
всяком случае вирей с eicar распознаёт).
* - собирается только в присутствии /etc/squidclamav.conf, c
clwarn.cgi.pt_BR собрать не удалось (исключил).
ЕСЛИ доработать (у меня пока скилов не хватает):
1. хаутушки (хороши, потому что русский, вот только бы немного освежить);
2. в squidclamav.conf добавить значение для работы "из коробки":
logfile /var/log/squidclamav/squidclamav.log
clamd_local /var/lib/clamav/clamd.socket
3. Чтобы *.cgi попали в /var/www/cgi-bin
4. Где-то БОЛЬШИМИ КРАСНЫМИ БУКВАМИ написать, что с localhost
работоспособность squidclamav + squid проверить нельзя - будет много:
CURLOPT_ERRORBUFFER: Operation timed out after 60001 milliseconds
with 0 bytes received
потому и redirector_access deny localhost в squid.conf
ТО получим отличное решение для прикручивания squid к clamav.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
[-- Attachment #2: squidclamav.spec --]
[-- Type: text/plain, Size: 2163 bytes --]
Name: squidclamav
Version: 5.3
Release: alt0.1
Summary: Squid ClamAV, is a Squid helper Script, to get Virus scanning for defined Extensions
License: GPLv3
Group: Monitoring
Url: http://squidclamav.darold.net/
Packager: SomeOne <some@one.net>
Source: http://sourceforge.net/projects/squidclamav/files/%name/%version/%name-%version.tar.gz
Source1: squidclamav-README.koi8-r
Source2: squidclamav-README.utf8
Requires: clamav squid perl-CGI
BuildRequires: libcurl-devel
%description
SquidClamAV is a Squid helper script which adds virus scanning
for defined filename extensions. It has been tested with ClamAV,
and Squid. Squid has to be configured to use "redirect_program"
and to either deny access to a URL defined in the SquidClamAV
configuration or to redirect to a remote Site which displays
an error (and some information). SquidClamAV handles the request
as given from Squid, downloads the URL, and scans it for known
viruses. It rewrites the URL from Squid to a blocked URL or an
information page with information about the scanning results.
%prep
%setup
%build
%configure
%make_build
%install
mkdir -p %buildroot%_sysconfdir
mkdir -p %buildroot%_logdir/%name
install -m644 %SOURCE1 README.koi8-r
install -m644 %SOURCE2 README.utf8
install -Dp -m 0644 etc/squidclamav.conf %buildroot%_sysconfdir/squidclamav.conf
%makeinstall
%files
%doc INSTALL COPYING ChangeLog *README*
%_bindir/*
%_sysconfdir/squidclamav.conf
%_mandir/*
%_datadir/*
%_libdir/%name/*
%exclude %_libdir/%name/clwarn.cgi.pt_BR
%dir %attr (0750,squid,squid) %_logdir/%name
%changelog
* Thu Jun 24 2010 SomeOne SomeOne <some@one.net> 5.3-alt0.1
- New version
* Wed Jan 21 2009 Motsyo Gennadi <drool@altlinux.ru> 3.9-alt0.1
- New version
* Thu Oct 23 2008 Motsyo Gennadi <drool@altlinux.ru> 3.7-alt0.1
- New version
* Wed May 07 2008 Motsyo Gennadi <drool@altlinux.ru> 3.5-alt0.1
- New version
- Added README in UTF8
* Thu Nov 08 2007 Motsyo Gennadi <drool@altlinux.ru> 3.2-alt1
- New version
* Mon Oct 08 2007 Grigory Fateyev <greg@altlinux.ru> 3.1-alt1
- New version for Sisyphus
* Fri Jun 22 2007 Grigory Fateyev <greg@altlinux.ru> 3.0-alt1.M30
- Initial build for ALC 3.0
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Squid, вирусы и ещё что-то
2010-06-30 7:39 ` Vaso VV
@ 2010-06-30 13:28 ` Motsyo Gennadi aka Drool
2010-07-12 12:10 ` Vaso VV
0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-30 13:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Vaso VV пишет:
> ЕСЛИ доработать (у меня пока скилов не хватает):
...
> ТО получим отличное решение для прикручивания squid к clamav.
Может запрос в багзиллу повесить, чтоб кто-нить собрал нормально? Эта
погремушка и мне понравилась, потому и собирал на всякий, вдруг
какому-то клиенту понадобится такое. Пока не понадобилось, а лично мне
не нужно.
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2010-07-12 12:10 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-06-23 8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
2010-06-23 11:16 ` Slava Dubrovskiy
2010-06-23 13:24 ` Anton Gorlov
2010-06-23 13:56 ` Denis Nazarov
2010-06-23 14:06 ` Slava Dubrovskiy
2010-06-23 14:16 ` Алексей Шенцев
2010-06-24 7:16 ` Vaso VV
2010-06-24 8:44 ` Motsyo Gennadi aka Drool
2010-06-24 12:39 ` Vaso VV
2010-06-24 13:05 ` Motsyo Gennadi aka Drool
2010-06-30 7:39 ` Vaso VV
2010-06-30 13:28 ` Motsyo Gennadi aka Drool
2010-07-12 12:10 ` Vaso VV
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git