squid-2.5.10_5 mit squidclam-0.11/clamav-0.87

[Bummibaer]

Hallo Forum,

Squid als solches funktioniert problemlos als caching Proxy. Ziel soll sein, Clamav als Redirector von Squid aus zu nutzen. Leider funktioniert das nicht wirklich. Der Browser zeigt eine weiße Seite und Fehler treten weder im Squid Log noch Clamav Log auf. Als TMP Verzeichnis von Squid und Squidclam dient ein RamDrive unter FreeBSD 5.4. Das Ganze läuft in einer Jail. Das RamDrive ist mittels nullfs in die Jail gemounted.

Akeritbär hat btw das Selbe Problem.

Die TMP-Files von Squidclam werden angelegt, die Größe ist immer 0.

Ohne Jail Umgebung selbes Spiel, gleiches Problem.

Hat jemand ähnliche Erfahrungen bzw. das Ganze am Rennen ?

Gruß Bummibaer

 

[juedan]

Hallo Bummibär,

bärige Fragen: Kann auf /tmp von der Jail aus überhaupt zugegriffen werden? Kannst Du Clamav unabhängig von squid starten? Setze doch mal den debug-level hoch, vielleicht produziert squid dann bessere Ausgaben.

Bärige Grüße

Jürgen

 

[Bummibaer]

hallo juedanbär,

auf /ramtmp kann zugegriffen werden (RamDrive auf Mainhost über nullfs mit RW in Jail reingemounted) han ich in jail versucht und Squid legt dort Cache au mit ab, des läuft.

Debug Level is oben am Anschlag, sieht mer alles bärig fein, aber halt keinerlei Fehler und nix was ungewöhnlich is.

Das einzig Auffällig ist, dass der clamav nur Files mit Größe 0 im /ramtmp anlegt.
Unabhängig davon han ich auch schon tmp auf /tmp gelegt, selbes Ergebnis leider, am Ramdrive allein kanns somit au ned liegen.

Clamav läßt sich, unabhängig von Squid, auch starten und läuft.

Gruß Bummibaer

 

[juedan]

Moin Bummibär,

noch eine Frage: Wie hast Du clamav eingebuden? Wird es von squid gestartet oder läuft clamav als Daemon im Hintergrund?


Das habe ich gerade gefunden:

Configure your Squid to use the Redirector Program.
You can define some "ACLs" to access the Redirector only on your need. This config covers scan only and redirect to an Info Page:
In your Squid.conf set Parameters
redirect_program /usr/local/bin/SquidClamAV_Redirector.py -c /etc/squid/SquidClamAV_Redirector.conf
redirect_children 5

Two more important Lines to get the Script running on your Squid are:
redirector_access deny localhost
http_reply_access allow all


theres no need for an acl as the Script will rewrite the URL to your Info Page giving Parameters
url='the url you requested from squid'
virus='the virus name found by clamav'

Update: set the Syslog Level and Facility you want to log to and tell your Syslogd to log where you want it like,
SquidClamAV_Redirector?.conf
log_priority = LOG_INFO
log_facility = LOG_LOCAL6
syslog.conf
local6.=info /var/log/squid/SquidClamAV_redirector.log
dont forget to change your logrotate config.

Viele Grüße

Jürgen

 

[Bummibaer]

Hallo Jürgen,

ich habe die Squidclam Variante gebaut, das is en Ersatz für den SquidClamAV-Redirector.py. Squidclam is in C und nutzt die libclamav und libcurl.

Von daher ist die Einbindung als Redirector in Squid etwas anderst. Ich bleib weiter an der Problemlösung dran, wenn`s was Neues gibt geb ich Bescheid, danke erstma.

Gruß Bär