Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HTTP Antivirus

    Scheduled Pinned Locked Moved Russian
    57 Posts 10 Posters 35.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      @durik:

      извините за глупый вопрос, а как антивирус установить?

      pkg_add -r files.pfsense.com/packages/All/havp-версия_которую_надо_уточнить.tbz

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • D
        durik
        last edited by

        спасибо…  но почему то при этой команде он лезет на ftp.freebsd.org........ и т.д. к сожалению.

        1 Reply Last reply Reply Quote 0
        • D
          dvserg
          last edited by

          @durik:

          спасибо…  но почему то при этой команде он лезет на ftp.freebsd.org........ и т.д. к сожалению.

          Параметр -rf попробуй А что у тебя за комманда получилась?

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • V
            volag
            last edited by

            @dvserg:

            Параметр -rf попробуй А что у тебя за комманда получилась?

            Та ему надо просто полный урл, в т.ч. и протокол:

            pkg_add -r http://files.pfsense.com/packages/All/havp-версия_которую_надо_уточнить.tbz

            1 Reply Last reply Reply Quote 0
            • D
              durik
              last edited by

              точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @durik:

                точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

                Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • V
                  volag
                  last edited by

                  @dvserg:

                  @durik:

                  точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

                  Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

                  Кофиги в /usr/local/etc/havp
                  только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

                  в общем пока я эту приблуду не приструнил.

                  p.s. это я еще хоть mc прилепил.....

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @volag:

                    @dvserg:

                    @durik:

                    точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

                    Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

                    Кофиги в /usr/local/etc/havp
                    только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

                    в общем пока я эту приблуду не приструнил.

                    p.s. это я еще хоть mc прилепил.....

                    WinSCP + Putty лучше mc
                    Для HAVP неспеша делается гуй. Почти рабочий.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • V
                      volag
                      last edited by

                      @dvserg:

                      WinSCP + Putty лучше mc
                      Для HAVP неспеша делается гуй. Почти рабочий.

                      Кстати, у меня WinSCP ругается очень странно:
                      Received too large (170535466 B) SFTP packet. Max supported packet size is 102400 B. и т.д.
                      и в конце пспрашивает:
                      Cannot initialize SFTP protocol. Is the host running a SFTP server?

                      1 Reply Last reply Reply Quote 0
                      • D
                        durik
                        last edited by

                        à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          @durik:

                          à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

                          Ко-мне в почту

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • I
                            izuware
                            last edited by

                            @dvserg:

                            Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

                            а что там нужно настроить?
                            ругается непонятно на что..

                            havp

                            Starting HAVP Version: 0.82
                            Mandatory locking disabled! KEEPBACK settings not used!
                            Could not read whitelist!
                            Exiting..

                            1 Reply Last reply Reply Quote 0
                            • I
                              izuware
                              last edited by

                              судя по этой статье  http://asplinux.net/node/54 ему нужна

                              1. Создаём в оперативной памяти специальный буфер для временного хранения блоков контента, передаваемых HAVP'ом антивирусному сканеру:
                                Файловая система, в которой будет размещаться каталог для временного хранения контента, анализируемого HAVP посредством внешнего антивирусного сканера, должна быть смонтирована с указанием опции поддержки механизма mandatory locks (опция mand команды монтирования mount). Поскольку эта опция при подключении обычных файловых систем используется крайне редко (возможно, даже и зря), то скорее всего Вам придётся либо отдать под нужды HAVP отдельный раздел на жёстком диске, либо создать файловую систему в обычном файле и подмонтировать её через интерфейс сетевой петли lo (как loop-устройство, используя опцию loop команды mount), либо, если у Вас достаточно оперативной памяти, выделить для HAVP отдельный блок в ОЗУ. Последний вариант при наличии "на борту" 384Мб и более (в зависимости от максимального объёма параллельно закачиваемого контента, нуждающегося в проверке), является оптимальным в плане быстродействия.
                                –-
                                mkdir /var/tmp/havp
                                chown nobody:nobody /var/tmp/havp
                                mount -t tmpfs -o size=100M,mand tmpfs /var/tmp/havp

                              Прописываем в fstab автомонтирование временного раздела для HAVP при старте системы

                              echo -e "\ntmpfs /var/tmp/havp tmpfs auto,size=100M,mand,nosuid,noexec,nodev\t0\t0\n" >> /etc/fstab

                              а к сему вопрос, это надо делать, или при установке пакета такие операции должны были пройти?

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                На FreeBSD 6x tmpfs нету
                                Делаю так (руками пока)

                                
                                # RAM disk
                                #  Mem -  RAM
                                # 128M -  16M
                                # 256M -  32M
                                # 512M -  64M
                                #   1G - 128M
                                #
                                umount /var/tmp/havp
                                mdconfig -d -u 10
                                mdconfig -a -t swap -s 16M -u 10");
                                newfs -U /dev/md10
                                mount /dev/md10 /var/tmp/havp
                                chmod 1777 /var/tmp/havp
                                
                                

                                Количество памяти должно зависеть от количества пользователей, чтобы  не загружать систему.
                                Так-же до монтирования HAVP лучше отключить.
                                ЗЫ есть общие проблемы HAVP при работе с HTTPS…

                                havp.inc.txt
                                havp.xml.txt

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • I
                                  izuware
                                  last edited by

                                  mdconfig -d -u 10

                                  mdconfig: ioctl(/dev/mdctl): No such file or directory

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg
                                    last edited by

                                    @izuware:

                                    mdconfig -d -u 10

                                    mdconfig: ioctl(/dev/mdctl): No such file or directory

                                    Первые 2 комманды размонтирование ранее созданного диска - не обращай внимание

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • I
                                      izuware
                                      last edited by

                                      @dvserg:

                                      Первые 2 комманды размонтирование ранее созданного диска - не обращай внимание
                                      прикольное чувство чайника :)

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        storma
                                        last edited by

                                        С большого разбегу. …Да

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          volag
                                          last edited by

                                          А вот у меня как-то не пашет… :(

                                          вот так у меня с дисками:

                                          df -h

                                          Filesystem    Size    Used  Avail Capacity  Mounted on
                                          /dev/ad0s1a    17G    1.5G    14G    9%    /
                                          devfs          1.0K    1.0K      0B  100%    /dev
                                          /dev/md0      1.7M    40K    1.5M    3%    /var/run
                                          devfs          1.0K    1.0K      0B  100%    /var/dhcpd/dev
                                          /dev/md10      15M    4.0K    14M    0%    /var/tmp/havp

                                          вот так пытается запуститься:

                                          havp

                                          Starting HAVP Version: 0.82
                                          Mandatory locking disabled! KEEPBACK settings not used!
                                          Could not read whitelist!
                                          Exiting..

                                          Боюсь грабли не в файловой системе....

                                          Ругается, типа "не могу прочитать вайтлист". я его уже и пустым делал, из из примера вставлял - все одно и тоже, атрибуты вроде нормальные у файлов.

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg
                                            last edited by

                                            На вайтлист поставь разрешение 777
                                            И он не должен быть пустым.

                                            SquidGuardDoc EN  RU Tutorial
                                            Localization ru_PFSense

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.