The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Avira antivir-webgate антивирусная проверка трафика squid через icap (squid virus filter icap)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: squid, virus, filter, icap,  (найти похожие документы)
From: bytestore <bytestore@yandex.ru.> Newsgroups: email Date: Mon, 26 Mar 2007 14:31:37 +0000 (UTC) Subject: Avira antivir-webgate антивирусная проверка трафика squid через icap Собираем сквид с поддержкой ICAP 1.0 С сайта сквида берем последний diff http://devel.squid-cache.org/projects.html#icap http://devel.squid-cache.org/cgi-bin/diff2/icap-2_6.patch сам сквид желательно взять последнюю версию с ftp://www.squid-cache.org так же понадабяться autoconf и automake можно взять из портов например cd /usr/ports/devel/autoconf259 make make install cd /usr/ports/devel/automake19 make make install итак cd /home/user wget ftp://www.squid-cache.org/pub/squid-2/STABLE/squid-2.6.STABLE12.tar.gz tar zxvf squid-2.6.STABLE12.tar.gz cd ./squid-2.6.STABLE12 wget squid-2.6.STABLE12.tar.gz теперь в папке с сквидом лежат сырцы и патч ICAP смотрим здесь как патчить кому интересно http://wiki.squid-cache.org/SquidFaq/CompilingSquid#head-1d6db04f81ea51f3a7990e111ef60e04526dbd0c применяем патч patch -p1 < icap-2_6.patch env acver=2.59 amver=1.9 ./bootstrap.sh переменные acver и amver указывают версии ваших autoconf и automake если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия сквида иначе проблемы с указанием версий библиотек посмотреть можно так pkg_info |grep auto autoconf-2.59_2 Automatically configure source code on many Un*x platforms automake-1.9.6 GNU Standards-compliant Makefile generator (1.9) gnu-autoconf-2.59 Automatically configure source code on many Un*x platforms компилим сквид, добавляем к вашей конфигурации --enable-icap-support ./configure --enable-icap-support make make install в конфиге сквида включаем модуль icap squid.conf .... icap_enable on icap_service service_1 respmod_precache 1 icap://localhost:1344/resmod no-keep-alive icap_class class_1 service_1 icap_access class_1 allow all icap_preview_enable on icap_preview_size 1024 icap_check_interval 5 icap_send_client_ip on качаем c сайти Avira antivir-webgate-prof-1.2.5-2 cd /home/user wget http://dl.antivir.de/down/unix/packages/antivir-webgate-prof-1.2.5-2.tar.gz tar zxvf antivir-webgate-prof-1.2.5-2.tar.gz cd ./antivir-webgate-prof-1.2.5-2 прежде чем запустить install скрипт нужно взять тестовый ключ Здесь регистрируемся http://www.avira.com/en/products/test_licence.html ключ придет по почте, мы кладем его к себе в папку запускаем install sh ./install В процессе установки скрипт попросит ввести полный путь к ключу .KEY После инсталляции раскаментируем значение ICAPPort 1344 в файле /etc/avwebgate.conf При этом включенном параметре демон avwebgate начинает работать только как ICAP сервер делаем старт антивируса и сквида стандартно из /usr/local/rc.d/avwebgate.sh start тестим всю эту связку на сайте eicar.org например http://www.eicar.org/download/eicar.com.txt Простите за ошибки, опечатки первый раз пишу совет у меня 150 машин, Хотелось бы узнать результат работы допустим на 500 машин :) кто проверит отпишитесь пожалуйста в комментарии.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1.1, sdm (??), 14:11, 27/03/2007 [ответить]  
  • +/
    так как оно работает на 150 машинах?
    У меня на 39 squid+icap+clamav тормозил не по деЦки, пришлось отказаться.

    Какие ограничения тестовой лицензии?

     
  • 1.2, bytestore (??), 02:02, 02/04/2007 [ответить]  
  • +/
    Работает на 150, судя по статистике и отсутствии тормозов думаю что будет и на 500
    Ограничений ключа пока не заметил, действует месяц потом обещают что базы обновляться перестанут
     
  • 1.3, Qaz (?), 18:17, 03/04/2007 [ответить]  
  • +/
    да, работает она неплохо, тачку не грузит особо...я даже разницы не увидел в загрузке проца или визуально по загрузке страниц, правда у меня только 40 машын в сети
     
  • 1.4, bytestore (??), 00:58, 04/04/2007 [ответить]  
  • +/
    Одна проблема все таки есть, и ни как не могу решить :( при закачке файла допустим 100мб .rar
    приходится ждать когда он закачается в кеш и просканится антивирем, у сквида есть функция preview но avira её не поддерживает в их суппорте ответили что у них реализован keepalive trickling, говорят что файл будет выдаваться юзеру по мере сканирования, как я понял через icap это не пашет, только через парент прокси а тут уже проблема отказоустойчивости
     
  • 1.5, kisko (??), 18:15, 05/07/2007 [ответить]  
  • +/
    Bytestore, на самом деле машин по последним сведениям около 200, запихни сюда ещё тюнинг операционки под сквид, т.к. иначе это действительно безбожно тормозит (вспоминай эксперименты).
    что касается авиры - то действительно файл выдаётся клиенту по небольшим кускам - иначе был бы результат - файл не найден.
     
  • 1.6, bytestore (??), 14:38, 24/10/2007 [ответить]  
  • +/
    Avira больше на тестовых ключиках не пашет
    видит только eicar и пишет что DEMO :(
     
     
  • 2.7, liveder (?), 16:23, 25/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да не.. пашет.. нормуль.. спустя уже два года считай %)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру