Настройка HAVP

В этом совете рассмотрен вопрос по настройке связки squid+HAVP+clam.

Дата: 17.05.2010 г.

Рейтинг: 0

Метки: havp, clam, clamav, squid

Пошаговая инструкция:
Установку havp и clamav я рассматривал в одном из своих советов. Сегодня же, мы рассмотрим настройку squid+HAVP.

Итак, конфигурационный файл squid имеет содержимое:

http_port 8080
icp_port 0
icp_access deny all
acl court src 10.31.30.0/24
acl rules dstdomain \"/etc/squid3/rules_domain\" src \"/etc/squid3/rules_src\"
acl vip src 10.31.30.88
http_access allow court rules
http_access allow vip all
#http_access allow all
http_access deny all
cache_mem 256 MB
cache_dir ufs /mnt/all/squid_cash 2048 16 256
maximum_object_size 2 MB
visible_hostname Court
error_directory /usr/share/squid3/errors/uk-ua


Как видите порт у нас занят 8080, а в конфигурационном файле HAVP по умолчанию указан тот же порт, поэтому придется поменять порт, но об этом позже.

Теперь добавим в конфигурационный файл squid следующие строки:

cache_peer 127.0.0.1 parent 3131 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
# будем проверять только HTTP
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP


В итоге должен получится следующее:

#HAVP
cache_peer 127.0.0.1 parent 3131 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
# будем проверять только HTTP
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
#Squid
http_port 8080
icp_port 0
icp_access deny all
acl court src 10.31.30.0/24
acl rules dstdomain \"/etc/squid3/rules_domain\" src \"/etc/squid3/rules_src\"
acl vip src 10.31.30.88
http_access allow court rules
http_access allow vip all
#http_access allow all
http_access deny all
cache_mem 256 MB
cache_dir ufs /mnt/all/squid_cash 2048 16 256
maximum_object_size 2 MB
visible_hostname Court
error_directory /usr/share/squid3/errors/uk-ua


На этом настройка squid\'а закончена, беремся за havp. Конфиг довольно большой и поэтому текст его я приводить не буду, но для желающих его можно скачать отсюда: [hide] [attachment=4] [/hide].

Итак, нам нужны строки:
[hide]
1. Строка порта:
# Default:
#PORT 8080

изменяем на
# Default:
PORT 3131


2.Разрешения на просмотр содержимого, для антивирусов:
-Просто кламом
ENABLECLAMLIB true


-Демоном clam
ENABLECLAMD true
[/hide]

Ниже, этих двух приведенных приведенных примеров, доходится список остальных поддерживаемых антивирусов:F-Prot, AVG, Kaspersky, Sophos, Trend Micro Library (Trophie), NOD32, Avast, Arcavir, DrWeb.

Собственно осталось перезапустить havp и все, должно работать:

# /etc/init.d/havp restart

Теперь проверим как справляется с задачей наша связка, идем по ссылке, там лежит тестовый вирус. И, если все нормально, то в браузере должна отобразиться страница со следующим содержанием:

Настройка HAVP


Пока все, удачных проб. С Вами был Сургай Владимир



Похожие статьи: