После проекта DansGuardian (http://dansguardian.org/), который использует squid появился еще один проект, позволяющий сканировать web-трафик на вирусы с помощью ClamAv - HAVP (http://havp.sourceforge.net/).Он может использоваться вместе со squid'ом, но может выступать как самостоятельный прокси-сервер.
Доступен для скачивания по адресу server-side.de (http://www.server-side.de/download.htm).
URL: http://www.server-side.de
Новость: http://www.opennet.me/opennews/art.shtml?num=5859
Кто нибудь пробовал это ?
пробовал версию 0.5 но почему-то от нее отказался почему уже не вспомню... юзал какое-то время сквидклам, но он постоянно рушит сквида, а дансгуардиан так и смог заставить работать.
Глянь у lavr-а на http://unixgems.jinr.ru/~lavr/squidguard.html, правда давно не обновлялась.
Прошу прощения за рекламу, в июльском номере Системного Администратора должен быть подробный обзор SquidGuard.
Я пробовал. Сейчас он у меня работает на продакшен сервере. В "Системном администраторе" (www.samag.ru) 07/2005 читайте статью с обзором и советами по настройке этого дела. И как всегда спустя месяц после выхода журнала, c разрешения редакции статью вывешу на свой сайт - www.markelov.net. Ссылку обязательно отправлю в "Новости" на opennet.ru
афтар говорил что BSD не поддердивается.. это не есть гут.
> афтар говорил что BSD не поддердивается.. это не есть гут.
http://www.server-side.de/port.htmto Андрей Маркелов:
можно немного цифр: месячный трафик, конфигурация сервера, загрузка CPU и памяти и пр.?
подскажите, он на лету сканирует контент или как остальные скачивает-проверяет-отдает/режет?
И все таки второе, там же сказано скачивает в temp-файл и блокирует файл,только после этого через вторичный форк (а по русски ветвление) начинает сканирование, и через параметр определенный в hold back data начинает отдачу клиенту
http://www.server-side.de/documentation.htm
1. Main aims of Havp are: Continuous and non-blocking downloads
2. Havp writes data from a server in a temporary file and hard locks the end of a file. A second fork begins scanning all written data. In that time the data is sent to the client.как я понял, одна из главных целей - неблокирующиезя закачки, достигается записью данных во временный файл с одновременным форком сканера который отдает то что отсканил клиенту.
Судя по картинке на сайте скорее последнее
а по описанию скорее первое, но архивы проверять не умеет при этом
2 Аноним
Архивы проверяет!2 lithium
> можно немного цифр: месячный трафик, конфигурация сервера, загрузка CPU и памяти иOC - RHEL4WS
Месячный трафик - 12Гб
Сервер - SE7500CW2 Xeon 2,4
В среднем в рабочее время загрузка процессора 10%,
но не более 20-30%
Память - около 200МбПомимо Squid и HAVP там крутятся еще некоторые службы, и некоторые будут дабавленны еще, так что конфигурация выбрана "с запасом".
CPU и память -- это для процесса(ов) HAVP или для всей системы? Если для всей системы, то какой тип хранилища стоит у squid (cache_dir)?
Как загрузка может быть не ~100% при проверке на вирусы?Вообще, правильнее la показывать, но оно не процентами меряется, а задачами.
Памяти сквид очень мало ест для 7-гигового кеша. Он у вас не пустой случаем?
1,5 Гб сейчас кэш
что-то мне кажется скорость работы сего чуда никакая...
1)Это для всей системы.
2)cache_dir ufs /var/spool/squid 7000 16 256
> cache_dir ufs /var/spool/squid 7000 16 256
тогда ясно. Попрорбуй сменить на aufs -- возможно загрузка CPU упадет весьма существенно.
поменял. пол-часика помониторил - разницы особой нет.
Да, и еще - случайно ввел в заблуждение. из 200М занятого ОЗУ половина используется под "виртуальный рздел" tmpfs.К вопросу почему выбрал HAVP: К сожалению, DansGuardian который хотел ставить изначально - платный для комерческого использования.
народ а именно на FreeBSD 5.4 ктонить юзал? То что оно работает на всяких RHELaх и прочих линуксах я в курсе, интересно именно под фрёй завести. Насолько портирование выполненно удачно?
>народ а именно на FreeBSD 5.4 ктонить юзал?
у меня 5.3, использую версию havp 0.64 с патчем с авторского сайта.как известно у bsd нету tmpfs... может кто аналог посоветует, так как выделять место на диске продакшен сервера накладно.
и еще были замечены глюки с проверкой архивов, особенно с rar (но это вроде как трабла libclamav а не havp)
>и еще были замечены глюки с проверкой архивов, особенно с rar (но
>это вроде как трабла libclamav а не havp)
Не трабла. Просто из-за смены лицензии в RAR 3.0 архивы этой и выше версии не проверяются. Однако, поиск на этом сайте поможет. По моему пробегала информация про clamav + rar >= 3.0