SquidClamAv5.xにはまる

いやーはまりました。SquidClamAv5.xを導入したかったんですが、
うまく動かない!
以下の手順でようやく動きました。

環境はCentOS5.9(X86_64)

1)yum install clamav

clamav-0.98-2.el5.rf.x86_64がインストールされます。

 そのあと、vi /etc/clamd.confで設定を編集します。
 TCPSocket 3310
 TCPAddr 127.0.0.1
 コメントをはずし、有効にします。
 あと、LocalSocket /var/run/clamav/clamd.sock
 の設定を覚えておいてください。
 SquidClamAvの設定で利用します。

2)SquidClamAv5.xをソースからインストールします。

 http://squidclamav.darold.net/installv5.html

 vi /usr/local/etc/squidclamav.conf

 squid_ip 127.0.0.1
 squid_port 3128
 logfile /var/log/squid/squidclamav.log
 maxsize 5000000
 redirect http://リダイレクト先/cgi-bin/clwarn.cgi
 debug 1
 stat 1
 maxredir 30
 clamd_local /var/run/clamav/clamd.sock ←clamd.confのLocalSocket 
 clamd_ip 127.0.0.1
 clamd_port 3310
 timeout 60
 useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
 trust_cache 1
 logredir 0
 safebrowsing 0


3)yum install squid
 これで、Squid2.6がインストールされます。

 vi /etc/squid/squid.conf

 http://squidclamav.darold.net/installv5.htmlの
 Squid 2.6, 2.7, 3.x configurationに沿って修正。
 
 acl purge method PURGE
 http_access allow purge localhost
 http_access deny purge
 を入れ、
 最後の行に

 url_rewrite_program /usr/local/bin/squidclamav
 url_rewrite_children 15
 url_rewrite_access deny localhost
 url_rewrite_access deny SSL_ports
 を追加。

4)起動

  service clamd start
  service squid start

5)テスト

 # squidclamav
SquidClamav v5.11 running in interactive mode
Thu Nov 28 18:31:47 2013 LOG Anonymizing User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Thu Nov 28 18:31:47 2013 LOG SquidClamav v5.11 (PID 26796) started

http://www.eicar.org/download/eicar.com 192.168.1.3 mylog GET ← これを入力
Thu Nov 28 18:32:37 2013 DEBUG Parsed request: http://www.eicar.org/download/eicar.com 192.168.1.3/ mylog GET
Thu Nov 28 18:32:37 2013 DEBUG Curl will use proxy: http://127.0.0.1:3128
Thu Nov 28 18:32:37 2013 DEBUG Content-Type: application/octet-stream will be scanned
Thu Nov 28 18:32:37 2013 DEBUG Sending zINSTREAM to clamd socket.
Thu Nov 28 18:32:38 2013 DEBUG Reading clamd scan result.
Thu Nov 28 18:32:38 2013 LOG Redirecting URL to: http://localhost/cgi-bin/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.1.3&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND
Thu Nov 28 18:32:38 2013 DEBUG Virus found, trying to purge Squid Cache.
Thu Nov 28 18:32:38 2013 DEBUG Purge squid answer: 404
Thu Nov 28 18:32:38 2013 Squid Cache purged of url http://www.eicar.org/download/eicar.com.
http://192.168.0.160/cgi-bin/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.1.3&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND 192.168.1.3 mylog GET
Thu Nov 28 18:32:38 2013 DEBUG Virus found, redirection sent to Squid.
Thu Nov 28 18:32:38 2013 STAT Virus Scanning process time   0.297 second(s)
Thu Nov 28 18:32:38 2013 STAT Total process time   0.885 second(s)

ウイルスが検知され、リダイレクトされていれば設定完了。

あとは、ブラウザでプロクシー設定を行い、実際にテスト。

あと、curl関連のライブラリが必要なので、事前にインストールが必要です。

コメント

コメントを投稿

ドメインサーチ

https://www.makko.biz/whois/?q=bg.bahaiquotesillustrated.info

このブログの人気の投稿

Apacheプロセス増加について

Apacheプロセス増加について Apacheのプロセス増加について調べる機会があったので、記載しておきます。 Apacheサービスを起動した際に、いくつプロセスを起動させておくかは、 httpd.confの StartServersで決まる。 例えば、StartServers=5となっていれば、メインプロセス1と待機プロセス5が立ち上がり、 計6つのhttpdプロセスが動いている。ps ax|grep ‘httpd’とコマンドを打てば、確認できる。 次に、設置したHPにアクセスした動きとして、 例えば、index.htmlのなかに、画像タグが10個記載されていたとする。 そのindex.htmlをブラウザでアクセスすると、 Apacheとブラウザの動きとして、 index.html 画像1 画像2 画像3 画像4 ・・・ 画像10 と、リクエスト数としては、11個のリクエストが発生する。 11個のリクエストを6つのプロセスで処理することになる。 例えば容量の大きい画像であれば、1つのプロセスを占有してしまうため、別プロセスを起動し、並列に処理しようと する。そのため、6つのプロセス+5つのプロセスが起動され11プロセスとなる。(こんなに単純じゃないけど) 逆に、容量が小さい画像で、処理時間も短いものであれば、1つのプロセスで3,4個のリクエストを処理できた とすれば、httpdプロセスは増加せずに6プロセスのままとなる。 あと、気を付けたい設定はKeepAlive。 KeepAliveは、リクエストを受けてすぐに切らず数秒待機してレスポンスよくしたい場合に使いますが、 — KeepAlive HTTP の持続的な接続を有効にします。(On/Offで設定します) KeepAliveTimeout KeepAlive=On の時に有効で、持続的な接続で次のリクエストが来るまでサーバが待つ時間(秒)を設定します。 MaxKeepAliveRequests KeepAlive=On の時に有効で、持続的な接続上で許可されるリクエストの数を設定します。 — 待っている間は他のリクエストを処理できないので、結果として別のプロセスが起動してしまいます。 つまり、プロセス増加の要因になりえます。 一概に言えませ
続きを読む

wgetでsitemap作成

wgetでsitemap作成します。 wget --spider --recursive --no-verbose --output-file=wgetout.log http://おれのサイト/ grep -i URL wgetout.log | awk -F 'URL:' '{print $2}' | awk '{$1=$1};1' | awk '{print $1}' | sort -u | sed '/^$/d' > links.txt ほら、かんたんでしゅ
続きを読む

ApacheでSSL自己証明書作成(オレオレ証明書)

イメージ
1.opensslコマンドでSSL自己証明書を作成する $ mkdir -p /etc/httpd/conf/ssl.key/ $ mkdir -p /etc/httpd/conf/ssl.crt/ $ cd /etc/httpd/conf/ssl.key/ $ openssl genrsa -aes128 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ...........................................................+++ ..................................................................................................................+++ e is 65537 (0x10001) Enter pass phrase for server.key:パスフレーズ入力 Verifying - Enter pass phrase for server.key:パスフレーズ入力 $ openssl req -new -key server.key -sha256 -out server.csr Enter pass phrase for server.key:パスフレーズ入力 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter cod
続きを読む