URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4496
[ Назад ]

Исходное сообщение
"Squid + squidGuard + squidclam + clamav + Sarg- Need Help"

Отправлено Oloremo , 13-Ноя-06 16:48 
Здравствуйте. Я ещё новичёк в лунукс и тд.
Пытаюсь выполнить моё текущее задание - поставить прокси по приведённой выше схеме.
Данная схема принципиально - единственное что можно изменить это скрипт\програму делающую редирект к clamav.

Система: Debian-3.1r3
Все програмы ставил из репозитариев кроме squidclam.

Даже не знаю с чего начать...
В общем всё поставлено по различным руководствам, но эффекта нет.
Для двух редиректоров я использую вот этот скрипт:

#!/usr/bin/perl

#
# manyplex.pl - if you want to use more than one redirector in squid
#


###############
#     This file is part of an extension of SquiVi2.
#
#     SquiVi2 is free software; you can redistribute it and/or modify
#     it under the terms of the GNU General Public License as published by
#     the Free Software Foundation; either version 2 of the License, or
#     (at your option) any later version.
#
#     SquiVi2 is distributed in the hope that it will be useful,
#     but WITHOUT ANY WARRANTY; without even the implied warranty of
#     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#     GNU General Public License for more details.
#
#     You should have received a copy of the GNU General Public License
#     along with SquiVi2; if not, write to the Free Software
#     Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
#
#     Copyright 2004 Steffen Schoch (sschoch@users.sourceforge.net)
###############


###############
# Versionsnummer
my $VERSION = '1.0';


use strict;
use IPC::Open2;
use IO::Handle;


# define here your redirectors (use a comma sperated list)
my $redirectors = [
        '/usr/bin/squidGuard -c /etc/squid/squidGuard.conf',
        '/usr/bin/squidclam',
];
#'/usr/bin/squidclam',
# Attention: keep in mind that the order of your redirectors is important.
# It doesn't make sense to scan for viruses on pages you restrict access to...
# So place first your tools which restrict access, then the tools which do the
# content filtering!


##### no need to change anything below this line #####

# init
$| = 1;
STDOUT->autoflush(1);
my $line;
my $return;
my $i;

# open progamms
my $pidlist = [];
my $rlist = [];
my $wlist = [];
for($i = 0; $i < @$redirectors; $i++) {
        $pidlist->[$i] = open2($rlist->[$i], $wlist->[$i], $redirectors->[$i]);
}

# wait for data...
while($line = <>) {
        for($i = 0; $i < @$redirectors; $i++) {
                $wlist->[$i]->print($line);
                $return = $rlist->[$i]->getline;
                last if($return ne "\n" and $return ne $line); # break if redirector changes data
        }
        print $return;
}
exit 0;
-----------------

В общем у меня получалось добиваться работоспособности Squid если из скрипта убрать squidclam. Guard всё нормально фильтровал. Но нужен антивир. При добавлении squidclam в скрипт ПРИ ЛЮБОМ запросе он пытается редиректить в antivir.php - к которому он теоритически должен редиректить толкьо в случае вирусов. Вообще такое ощущение что calmav не подхватывает то что ему передаёт Guard. Если положить antivir.php в /var/www ,то он... пытается... что-то сохранить. В общем какую-то часть страницы. Ерунда какая-то. :(
Вот конфиг clamd на всякий случай.

proxy2:~# cat /etc/clamav/clamd.conf
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
ScanArchive
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogFile /var/log/clamav/clamav.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
ScanOLE2
ScanPE
DetectBrokenExecutables
ScanHTML
ArchiveBlockMax
------------

Кто-нибудь может мне просто обьясниться как работает squidclam?
Уже очень много времени потратил на решение этой проблемы - помогите, plz.


Содержание

Сообщения в этом обсуждении
"Squid + squidGuard + squidclam + clamav + Sarg- Need Help"
Отправлено Oloremo , 13-Ноя-06 18:02 
Привожу конфиг сквида до кучи:

http_port 192.168.0.252:3128

icp_port 3130

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 256 MB

cache_dir ufs /var/spool/squid 2000 32 256

debug_options ALL,9,33,2

ftp_user squid@none.ru

ftp_list_width 64

hosts_file /etc/hosts

redirect_program /etc/squid/manyplex.pl

redirect_children 15

refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

negative_ttl 2 minutes

read_timeout 10 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563      # https, snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl Local_net src 10.0.0.0/8 192.168.0.0/24
acl Kirill       src 192.168.0.8/32
acl Victor       src 192.168.0.3/32
acl Xen          src 192.168.0.246/32
acl To_local_net dst 192.168.0.0/24 10.0.0.0/8

http_access allow Kirill
http_access deny To_local_net
http_access deny localhost
redirector_access deny localhost
http_access deny all

http_access allow localhost
http_access deny all

http_reply_access allow all

icp_access allow all

coredump_dir /var/spool/squid

redirector_bypass on


"Squid + squidGuard + squidclam + clamav + Sarg- Need Help"
Отправлено arez , 20-Дек-07 09:33 
А если поменять редиректоры местами?