Здравствуйте. Я ещё новичёк в лунукс и тд.
Пытаюсь выполнить моё текущее задание - поставить прокси по приведённой выше схеме.
Данная схема принципиально - единственное что можно изменить это скрипт\програму делающую редирект к clamav.Система: Debian-3.1r3
Все програмы ставил из репозитариев кроме squidclam.Даже не знаю с чего начать...
В общем всё поставлено по различным руководствам, но эффекта нет.
Для двух редиректоров я использую вот этот скрипт:#!/usr/bin/perl
#
# manyplex.pl - if you want to use more than one redirector in squid
#
###############
# This file is part of an extension of SquiVi2.
#
# SquiVi2 is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# SquiVi2 is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with SquiVi2; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# Copyright 2004 Steffen Schoch (sschoch@users.sourceforge.net)
###############
###############
# Versionsnummer
my $VERSION = '1.0';
use strict;
use IPC::Open2;
use IO::Handle;
# define here your redirectors (use a comma sperated list)
my $redirectors = [
'/usr/bin/squidGuard -c /etc/squid/squidGuard.conf',
'/usr/bin/squidclam',
];
#'/usr/bin/squidclam',
# Attention: keep in mind that the order of your redirectors is important.
# It doesn't make sense to scan for viruses on pages you restrict access to...
# So place first your tools which restrict access, then the tools which do the
# content filtering!
##### no need to change anything below this line ###### init
$| = 1;
STDOUT->autoflush(1);
my $line;
my $return;
my $i;# open progamms
my $pidlist = [];
my $rlist = [];
my $wlist = [];
for($i = 0; $i < @$redirectors; $i++) {
$pidlist->[$i] = open2($rlist->[$i], $wlist->[$i], $redirectors->[$i]);
}# wait for data...
while($line = <>) {
for($i = 0; $i < @$redirectors; $i++) {
$wlist->[$i]->print($line);
$return = $rlist->[$i]->getline;
last if($return ne "\n" and $return ne $line); # break if redirector changes data
}
print $return;
}
exit 0;
-----------------В общем у меня получалось добиваться работоспособности Squid если из скрипта убрать squidclam. Guard всё нормально фильтровал. Но нужен антивир. При добавлении squidclam в скрипт ПРИ ЛЮБОМ запросе он пытается редиректить в antivir.php - к которому он теоритически должен редиректить толкьо в случае вирусов. Вообще такое ощущение что calmav не подхватывает то что ему передаёт Guard. Если положить antivir.php в /var/www ,то он... пытается... что-то сохранить. В общем какую-то часть страницы. Ерунда какая-то. :(
Вот конфиг clamd на всякий случай.proxy2:~# cat /etc/clamav/clamd.conf
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
ScanArchive
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogFile /var/log/clamav/clamav.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
ScanOLE2
ScanPE
DetectBrokenExecutables
ScanHTML
ArchiveBlockMax
------------Кто-нибудь может мне просто обьясниться как работает squidclam?
Уже очень много времени потратил на решение этой проблемы - помогите, plz.
Привожу конфиг сквида до кучи:http_port 192.168.0.252:3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERYcache_mem 256 MB
cache_dir ufs /var/spool/squid 2000 32 256
debug_options ALL,9,33,2
ftp_user squid@none.ru
ftp_list_width 64
hosts_file /etc/hosts
redirect_program /etc/squid/manyplex.pl
redirect_children 15
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320negative_ttl 2 minutes
read_timeout 10 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECThttp_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_portsacl Local_net src 10.0.0.0/8 192.168.0.0/24
acl Kirill src 192.168.0.8/32
acl Victor src 192.168.0.3/32
acl Xen src 192.168.0.246/32
acl To_local_net dst 192.168.0.0/24 10.0.0.0/8http_access allow Kirill
http_access deny To_local_net
http_access deny localhost
redirector_access deny localhost
http_access deny allhttp_access allow localhost
http_access deny allhttp_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
redirector_bypass on
А если поменять редиректоры местами?