forum.opennet.ru - "Squid + squidclamav + ClamAv - жутко тормозим" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid + squidclamav + ClamAv - жутко тормозим"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid + squidclamav + ClamAv - жутко тормозим"
Сообщение от andrystepa (ok) on 17-Мрт-08, 12:11
В качестве шлюза использую компьютер с Mandriva Linux 2007 PowerPack+. На нем стоит прозрачный прокси Squid. Для проверки http траффика из инета в локальную сеть установил на шлюзе squidclamav, настроил в Squid редиректор: Код: redirect_program /usr/local/squidclamav/bin/squidclamav redirect_children 15 Установил clamav-0.92-1.2-mdv-i586. Файл clamd.conf привожу: Код: LogFile /var/log/clamav/clamd.log LogTime yes LogVerbose yes PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/lib/clamav/tmp DatabaseDirectory /var/lib/clamav LocalSocket /var/lib/clamav/clamd.socket FixStaleSocket yes TCPSocket 3310 TCPAddr 127.0.0.1 # Maximum number of threads running at the same time. # Default: 10 MaxThreads 64 ReadTimeout 300 FollowDirectorySymlinks yes FollowFileSymlinks yes # Run as another user (clamd must be started by root for this option to work) # Default: don't drop privileges User clamav # Initialize supplementary group access (clamd must be started by root). # Default: no AllowSupplementaryGroups yes ScanPE yes # Executable and Linking Format is a standard format for UNX executables. # This option allows you to control the scanning of ELF files. # Default: yes ScanELF yes # This option enables scanning of OLE2 files, such as Microsoft Office # documents and .msi files. # Default: yes ScanOLE2 yes # Enable internal e-mail scanner. # Default: yes ScanMail yes # Perform HTML normalisation and decryption of MS Script Encoder code. # Default: yes ScanHTML yes # ClamAV can scan within archives and compressed files. # Default: yes ScanArchive yes Все опции конфига, которые не приведены - по дефолту. Конфиг для Squidclamav: Код: squidclamav.patterns.dist # The ordering of lines is this file is critical # Lines have the form: # regex\|regexi pattern # abort\|aborti pattern # redirect http://192.168.0.254/cgi-bin/clwarn.cgi logfile /var/log/squid/squidclamav.log # proxy http://127.0.0.1:3128 debug 0 force 1 timeout 60 clamd_ip 127.0.0.1 clamd_port 3310 # clamd_local /var/run/clamav/clamd.ctl stat 1 abort ^.\.gz$ abort ^.\.bz2$ abort ^.\.pdf$ #abort ^.\.js$ abort ^.\.html$ abort ^.\.css$ #abort ^.\.xml$ #abort ^.\.xsl$ #abort ^.\.js$ abort ^.\.ico$ aborti ^.\.gif$ aborti ^.\.png$ aborti ^.\.jpg$ #aborti ^.\.swf$ content ^.application\/.$ regexi ^.\.dll$ Запустил clamd и всю остальную байду. Результат не заставил себя ждать - практически все интернет сайты стали грузиться с черепашьей скоростью. К примеру rbc.ru на компьютере в локальной сети грузился десять минут. Смотрю логи. Приведу часть clamd.log: Код: Thu Mar 13 09:49:03 2008 -> Accepted connection on port 1846, fd 8 Thu Mar 13 09:49:03 2008 -> Accepted connection on port 1732, fd 12 Thu Mar 13 09:49:03 2008 -> Accepted connection on port 1586, fd 20 Thu Mar 13 09:49:03 2008 -> Accepted connection on port 1378, fd 64 Thu Mar 13 09:49:04 2008 -> Accepted connection on port 1949, fd 20 Thu Mar 13 09:49:04 2008 -> Accepted connection on port 1715, fd 24 Thu Mar 13 09:49:04 2008 -> Accepted connection on port 1724, fd 28 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1512, fd 36 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1632, fd 40 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1140, fd 12 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1253, fd 44 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1606, fd 48 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1695, fd 56 Thu Mar 13 09:49:05 2008 -> Accepted connection on port 1348, fd 64 Thu Mar 13 09:50:01 2008 -> Accepted connection on port 1375, fd 8 Thu Mar 13 09:50:01 2008 -> stream 1375: Eicar-Test-Signature FOUND Thu Mar 13 09:55:01 2008 -> Accepted connection on port 1852, fd 8 Thu Mar 13 09:55:01 2008 -> stream 1852: Eicar-Test-Signature FOUND Thu Mar 13 10:00:01 2008 -> Accepted connection on port 1039, fd 8 Thu Mar 13 10:00:01 2008 -> stream 1039: Eicar-Test-Signature FOUND Thu Mar 13 10:05:01 2008 -> SelfCheck: Database status OK. Thu Mar 13 10:05:01 2008 -> Accepted connection on port 1847, fd 8 Thu Mar 13 10:05:01 2008 -> stream 1847: Eicar-Test-Signature FOUND Thu Mar 13 10:10:01 2008 -> Accepted connection on port 2043, fd 8 Thu Mar 13 10:10:01 2008 -> stream 2043: Eicar-Test-Signature FOUND Thu Mar 13 10:15:01 2008 -> Accepted connection on port 1948, fd 8 Thu Mar 13 10:15:01 2008 -> stream 1948: Eicar-Test-Signature FOUND Thu Mar 13 10:20:01 2008 -> Accepted connection on port 1112, fd 8 Thu Mar 13 10:20:01 2008 -> stream 1112: Eicar-Test-Signature FOUND Thu Mar 13 10:25:01 2008 -> Accepted connection on port 1227, fd 8 Thu Mar 13 10:25:01 2008 -> stream 1227: Eicar-Test-Signature FOUND Thu Mar 13 10:30:01 2008 -> Accepted connection on port 1300, fd 8 Thu Mar 13 10:30:01 2008 -> stream 1300: Eicar-Test-Signature FOUND Хоть этот лог я и не очень понимаю, но видно, что антивирус находит тестовый вирус. Но при этом комп из локальной сети его благополучно скачал! Смотрю лог Squidclamav: Код: ttp://pics.rbc.ru/5e89k3j/ty5a3/djbefntrbs/fhchfjhqgser/234-200_rbk.swf?link1=http://banner.rbc.ru/banredir.cgi?sid=top_top.20080307113605... Thu Mar 13 09:49:03 2008 [30105] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 0 bytes received Thu Mar 13 09:49:03 2008 [30105] STAT Total process time 118.375 second(s) Thu Mar 13 09:49:03 2008 [30103] STAT Virus Scanning process time 58.953 second(s) Thu Mar 13 09:49:03 2008 [30103] STAT Total process time 59.232 second(s) Thu Mar 13 09:49:04 2008 [30095] ERROR fail downloading url http://pics.rbc.ru/1ewm9v2j/ye/a2t/ebgicvpoymk/fhjhbiaohlir/... Thu Mar 13 09:49:04 2008 [30095] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 0 bytes received Thu Mar 13 09:49:04 2008 [30095] STAT Total process time 119.329 second(s) Thu Mar 13 09:49:04 2008 [30096] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:04 2008 [30096] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 0 bytes received Thu Mar 13 09:49:04 2008 [30096] STAT Total process time 119.322 second(s) Thu Mar 13 09:49:04 2008 [30093] STAT Virus Scanning process time 0.632 second(s) Thu Mar 13 09:49:04 2008 [30093] STAT Total process time 1.291 second(s) Thu Mar 13 09:49:04 2008 [30104] ERROR fail downloading url http://pics.rbc.ru/1ewm9v2j/ye/a2t/ebgicvpoymk/fhjhbiaohlir/... Thu Mar 13 09:49:04 2008 [30104] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 5544 out of 19391 bytes received Thu Mar 13 09:49:04 2008 [30104] STAT Total process time 60.080 second(s) Thu Mar 13 09:49:04 2008 [30104] STAT Total process time 0.000 second(s) Thu Mar 13 09:49:04 2008 [30104] STAT Total process time 0.000 second(s) Thu Mar 13 09:49:04 2008 [30103] STAT Total process time 0.656 second(s) Thu Mar 13 09:49:04 2008 [30098] ERROR fail downloading url http://pics.rbc.ru/1ewm9v2j/ye/a2t/ebgicvpoymk/fhjhbiaohlir/... Thu Mar 13 09:49:04 2008 [30098] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 0 bytes received Thu Mar 13 09:49:04 2008 [30098] STAT Total process time 60.284 second(s) Thu Mar 13 09:49:04 2008 [30098] STAT Total process time 0.000 second(s) Thu Mar 13 09:49:04 2008 [30100] STAT Virus Scanning process time 59.955 second(s) Thu Mar 13 09:49:04 2008 [30100] STAT Total process time 60.240 second(s) Thu Mar 13 09:49:05 2008 [30101] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:05 2008 [30101] ERROR CURLOPT_ERRORBUFFER: Operation timed out after 60 seconds with 0 bytes received Thu Mar 13 09:49:05 2008 [30101] STAT Total process time 60.051 second(s) Thu Mar 13 09:49:05 2008 [30106] STAT Virus Scanning process time 1.669 second(s) Thu Mar 13 09:49:05 2008 [30106] STAT Total process time 2.323 second(s) Thu Mar 13 09:49:05 2008 [30105] STAT Virus Scanning process time 1.955 second(s) Thu Mar 13 09:49:05 2008 [30105] STAT Total process time 2.619 second(s) Thu Mar 13 09:49:05 2008 [30101] STAT Total process time 0.570 second(s) Thu Mar 13 09:49:52 2008 [30096] ERROR fail downloading url http://pics.rbc.ru/1ewm9v2j/ye/a2t/ebgicvpoymk/fhjhbiaohlir/... Thu Mar 13 09:49:52 2008 [30096] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30096] STAT Total process time 48.128 second(s) Thu Mar 13 09:49:52 2008 [30093] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:52 2008 [30093] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30093] STAT Total process time 47.833 second(s) Thu Mar 13 09:49:52 2008 [30106] ERROR fail downloading url http://pics.rbc.ru/qe8/9d/j/gya1a1/cddvnpahs/fejcjbyslujp/da... Thu Mar 13 09:49:52 2008 [30106] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30106] STAT Total process time 46.802 second(s) Thu Mar 13 09:49:52 2008 [30100] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:52 2008 [30100] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30100] STAT Total process time 47.147 second(s) Thu Mar 13 09:49:52 2008 [30105] ERROR fail downloading url http://pics.rbc.ru/jev/9/1jzy1/a9n/deefwbdonr/fhjabbqjnmev/1... Thu Mar 13 09:49:52 2008 [30105] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30104] ERROR fail downloading url http://pics.rbc.ru/ge/f90ajfy1ah/dijjygrxqs/fiaceiaaxlbh/ban... Thu Mar 13 09:49:52 2008 [30104] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30099] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:52 2008 [30104] STAT Total process time 47.740 second(s) Thu Mar 13 09:49:52 2008 [30099] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30099] STAT Total process time 107.520 second(s) Thu Mar 13 09:49:52 2008 [30102] ERROR fail downloading url http://pics.rbc.ru/pe4/9/7j5ychai/djbefntrbs/fiacfaufccxx/de... Thu Mar 13 09:49:52 2008 [30102] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30102] STAT Total process time 107.213 second(s) Thu Mar 13 09:49:52 2008 [30101] ERROR fail downloading url http://yabs.yandex.ru/resource/flashldr003.js Thu Mar 13 09:49:52 2008 [30101] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30107] ERROR fail downloading url http://pics.rbc.ru/img/banners/show_flash.js Thu Mar 13 09:49:52 2008 [30101] STAT Total process time 46.501 second(s) Thu Mar 13 09:49:52 2008 [30107] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30107] STAT Total process time 49.127 second(s) Thu Mar 13 09:49:52 2008 [30094] ERROR fail downloading url http://pics.rbc.ru/4e29zj/xy9/as3/ebgjgluqvuq/fhgbgdwalscy/m... Thu Mar 13 09:49:52 2008 [30094] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30094] STAT Total process time 107.092 second(s) Thu Mar 13 09:49:52 2008 [30097] ERROR fail downloading url http://yabs.yandex.ru/resource/flashldr003.js Thu Mar 13 09:49:52 2008 [30097] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30097] STAT Total process time 107.534 second(s) Thu Mar 13 09:49:52 2008 [30095] ERROR fail downloading url http://pics.rbc.ru/5e89k3j/ty5a3/djbefntrbs/fhchfjhqgser/234... Thu Mar 13 09:49:52 2008 [30095] ERROR CURLOPT_ERRORBUFFER: Empty reply from server Thu Mar 13 09:49:52 2008 [30098] ERROR fail downloading url http://pics.rbc.ru/ge/f90ajfy1ah/dijjygrxqs/fiaceiaaxlbh/ban... Thu Mar 13 09:49:52 2008 [30095] STAT Total process time 48.136 second(s) Thu Mar 13 09:49:52 2008 [30098] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30098] STAT Total process time 47.204 second(s) Thu Mar 13 09:49:52 2008 [30105] STAT Total process time 46.505 second(s) Thu Mar 13 09:49:52 2008 [30103] ERROR fail downloading url http://pics.rbc.ru/9e/9mjm/yoanj/djdhosddbf/fiacaistvwww/234... Thu Mar 13 09:49:52 2008 [30103] ERROR CURLOPT_ERRORBUFFER: couldn't connect to host Thu Mar 13 09:49:52 2008 [30103] STAT Total process time 47.504 second(s) Вот тут уже я совсем не разобрался. Почему некоторые урлы не качаются? Почему ERROR CURLOPT_ERRORBUFFER, и что это значит? Может это и есть причина тормозов? Или что-то не так в конфигах? Помогите пожалуйста!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Squid + squidclamav + ClamAv - жутко тормозим, Agressor, 15:41 , 17-Мрт-08, (1)
Squid + squidclamav + ClamAv - жутко тормозим, Illmarinen, 11:29 , 27-Фев-09, (2)

Squid + squidclamav + ClamAv - жутко тормозим, KaB, 20:37 , 10-Мрт-09, (3)
Squid + squidclamav + ClamAv - жутко тормозим, KaB, 20:37 , 10-Мрт-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid + squidclamav + ClamAv - жутко тормозим"

Сообщение от Agressor (ok) on 17-Мрт-08, 15:41

Вирусы для тестирования бери здесь
http://www.nvkz.kuzbass.net/as/
Связки подобного рода - детские игрушки, если надо действительно проверять вэб траф на вири, используй c-icap, в squid 3.0 его поддержка идет из коробки. Остальное шалости...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid + squidclamav + ClamAv - жутко тормозим"

Сообщение от Illmarinen (ok) on 27-Фев-09, 11:29

Аналогичная проблема =(
К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в нем насколько я понял поддержка icap не реализована ...
Может подскажет кто-нибудь как же таки избавиться от этой ошибки??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid + squidclamav + ClamAv - жутко тормозим"

Сообщение от KaB on 10-Мрт-09, 20:37

U menia tozhe samoje problema :)
sorry for russian ;)
did not work out any kind of solution yet , but keen on getting any help
squid 2.6 , squiclamav 4.0 ubuntu 8.04 os, curl newest ( basically same thing with all versions )
>Аналогичная проблема =(
>К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в
>нем насколько я понял поддержка icap не реализована ...
>Может подскажет кто-нибудь как же таки избавиться от этой ошибки??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid + squidclamav + ClamAv - жутко тормозим"

Сообщение от KaB on 10-Мрт-09, 20:37

U menia tozhe samoje problema :)
sorry for russian ;)
did not work out any kind of solution yet , but keen on getting any help
squid 2.6 , squiclamav 4.0 ubuntu 8.04 os, curl newest ( basically same thing with all versions )
>Аналогичная проблема =(
>К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в
>нем насколько я понял поддержка icap не реализована ...
>Может подскажет кто-нибудь как же таки избавиться от этой ошибки??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid + squidclamav + ClamAv - жутко тормозим"
Сообщение от Agressor (ok) on 17-Мрт-08, 15:41
Вирусы для тестирования бери здесь http://www.nvkz.kuzbass.net/as/ Связки подобного рода - детские игрушки, если надо действительно проверять вэб траф на вири, используй c-icap, в squid 3.0 его поддержка идет из коробки. Остальное шалости...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Squid + squidclamav + ClamAv - жутко тормозим"
Сообщение от Illmarinen (ok) on 27-Фев-09, 11:29
Аналогичная проблема =( К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в нем насколько я понял поддержка icap не реализована ... Может подскажет кто-нибудь как же таки избавиться от этой ошибки??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Squid + squidclamav + ClamAv - жутко тормозим"
	Сообщение от KaB on 10-Мрт-09, 20:37
	U menia tozhe samoje problema :) sorry for russian ;) did not work out any kind of solution yet , but keen on getting any help squid 2.6 , squiclamav 4.0 ubuntu 8.04 os, curl newest ( basically same thing with all versions ) >Аналогичная проблема =( >К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в >нем насколько я понял поддержка icap не реализована ... >Может подскажет кто-нибудь как же таки избавиться от этой ошибки??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Squid + squidclamav + ClamAv - жутко тормозим"
	Сообщение от KaB on 10-Мрт-09, 20:37
	U menia tozhe samoje problema :) sorry for russian ;) did not work out any kind of solution yet , but keen on getting any help squid 2.6 , squiclamav 4.0 ubuntu 8.04 os, curl newest ( basically same thing with all versions ) >Аналогичная проблема =( >К сожалению через I-Cap решение не подходит, т.к. стоит Дебиан, а в >нем насколько я понял поддержка icap не реализована ... >Может подскажет кто-нибудь как же таки избавиться от этой ошибки??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]