baddan
08.05.2009, 07:45
не думал что буду о линухе писать но сам помучился вот как это делается.
squid я думаю у вас уже установлен , debain lenny тоже
проступим к установке антивиря.
Код:
apt-get install havp clamav clamav-daemon
так как пользуем демона надо havp добавить в группу clamav
Код:
usermod -a -G clamav havp
Кофы:
havp.conf
Код:
USER havp
# запускать с правами группы clamav
GROUP clamav
DAEMON true
PIDFILE /var/run/havp/havp.pid
# колво юзеров на прокси
SERVERNUMBER 20
MAXSERVERS 100
# пишет в лог IP который делал запрос
FORWARDED_IP true
PORT 8181
BIND_ADDRESS 127.0.0.1
# пропускать не провереные файлы, например битые архивы или архивы с паролем
FAILSCANERROR false
# Как долго сканировать для больших файлов думаю актуально :)
SCANNERTIMEOUT 5
# ДОКАЧКА!
RANGE true
# щас и в картинках живут зверьки
SCANIMAGES true
# либ отключен
ENABLECLAMLIB false
# демон включен
ENABLECLAMD true
CLAMDSOCKET /var/run/clamav/clamd.ctl
добавлено в squid.conf
Код:
cache_peer 127.0.0.1 parent 8181 0 no-query no-digest no-netdb-exchange default
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
cache_peer_access 127.0.0.1 deny !Scan_HTTP
cache_peer_access 127.0.0.1 allow Scan_HTTP
в этих строках из squid не силен, видел на нескольких забугорных блогах именно такой вариант.
обновление в clamav идет щас автоматом тоесть не надо крон прописывать.
squid я думаю у вас уже установлен , debain lenny тоже
проступим к установке антивиря.
Код:
apt-get install havp clamav clamav-daemon
так как пользуем демона надо havp добавить в группу clamav
Код:
usermod -a -G clamav havp
Кофы:
havp.conf
Код:
USER havp
# запускать с правами группы clamav
GROUP clamav
DAEMON true
PIDFILE /var/run/havp/havp.pid
# колво юзеров на прокси
SERVERNUMBER 20
MAXSERVERS 100
# пишет в лог IP который делал запрос
FORWARDED_IP true
PORT 8181
BIND_ADDRESS 127.0.0.1
# пропускать не провереные файлы, например битые архивы или архивы с паролем
FAILSCANERROR false
# Как долго сканировать для больших файлов думаю актуально :)
SCANNERTIMEOUT 5
# ДОКАЧКА!
RANGE true
# щас и в картинках живут зверьки
SCANIMAGES true
# либ отключен
ENABLECLAMLIB false
# демон включен
ENABLECLAMD true
CLAMDSOCKET /var/run/clamav/clamd.ctl
добавлено в squid.conf
Код:
cache_peer 127.0.0.1 parent 8181 0 no-query no-digest no-netdb-exchange default
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
cache_peer_access 127.0.0.1 deny !Scan_HTTP
cache_peer_access 127.0.0.1 allow Scan_HTTP
в этих строках из squid не силен, видел на нескольких забугорных блогах именно такой вариант.
обновление в clamav идет щас автоматом тоесть не надо крон прописывать.