Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Несколько вопросов по HAVP

    Scheduled Pinned Locked Moved Russian
    19 Posts 6 Posters 12.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alexey12
      last edited by

      У меня так и настроен (Parent for Squid)

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        What do all these "Could not.." errors mean in error.log?

        Absolutely nothing, unless you know something is broken. They are just debug messages telling if server did not send header as it should have etc.. decrease LOGLEVEL if you don't want to see them.

        http://havp.hege.li/forum/viewtopic.php?f=2&t=4

        1 Reply Last reply Reply Quote 0
        • A
          Alexey12
          last edited by

          Понятно, жаль через GUI не отключается, пришлось havp.inc править…
          Заодно "обновил" clamav и havp копированием файлов поверх имеющихся. Если появятся проблемы - отпишусь, хотя пока всё работает :)

          1 Reply Last reply Reply Quote 0
          • D
            DasTieRR
            last edited by

            @Alexey12:

            Понятно, жаль через GUI не отключается, пришлось havp.inc править…
            Заодно "обновил" clamav и havp копированием файлов поверх имеющихся. Если появятся проблемы - отпишусь, хотя пока всё работает :)

            Можно чуть более подробную схему действий? спасибо.

            1 Reply Last reply Reply Quote 0
            • A
              Alexey12
              last edited by

              В файле /usr/local/pkg/havp.inc находим:
                 $conf[] = "LOGLEVEL       1" и меняем на     $conf[] = "LOGLEVEL       0"   - 561 строка
              Здесь же я ещё поправил параметр HVDEF_HAVP_MINSRV (93 стр.) на 20, чтоб сразу стартовало 20 процессов HAVP.
              После изменений в настройках HAVP, конфигфайл будет с этими параметрами, возможно, достаточно просто SAVE нажать.

              Про обновление (ранее уже встречалось на форуме):
              скачиваем пакеты
              _ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/All/clamav-0.95.3.tbz
              _ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/All/havp-0.91.tbz
              распаковываем их, останавливаем havp и clamd
              далее из распакованных папок надо скопировать содержимое в /usr/local/ (я копировал без конфигурационных файлов, т.е. без etc):
              Например, находясь в clamav-0.95.3/ я делал так:
              cp -r bin/ /usr/local/bin/
              cp -r lib/ /usr/local/lib/
              cp -r libdata/ /usr/local/libdata/ и т.д. (может можно проще, одной командой, не знаю, знаний пока маловато)
              Аналогично и для havp

              После этого я запустил clamd просто набрав в консоли clamd и havp из GUI. Всё заработало :)

              1 Reply Last reply Reply Quote 0
              • D
                deutsche
                last edited by

                $conf[] = "LOGLEVEL       1" и меняем на     $conf[] = "LOGLEVEL       0"
                Я так понял это устраняет симптом, а не причину.

                Сделал по вашей инструкции, вот что получил:
                Jan 29 23:58:41 havp[1162]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
                Jan 29 23:58:41 havp[1162]: Clamd: Could not connect to scanner! Scanner down?

                clamd

                /libexec/ld-elf.so.1: clamd: Undefined symbol "cl_settempdir"

                reboot не помогает.
                Хм, оказывается я все копировал в /usr/local/bin :D

                Скопировал все в правильный папочки, но получил следующее
                Jan 30 00:14:44 havp[4137]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
                Jan 30 00:14:44 havp[4137]: Clamd: Could not connect to scanner! Scanner down?
                Jan 30 00:13:44 havp[4137]: –- Initializing Clamd Socket Scanner
                Jan 30 00:13:44 havp[4137]: Running as user: havp, group: havp
                Jan 30 00:13:44 havp[4137]: === Mandatory locking disabled! KEEPBACK settings not used!
                Jan 30 00:13:44 havp[4137]: === Starting HAVP Version: 0.91
                Jan 30 00:13:44 clamd[4119]: Can't unlink the socket file /var/run/clamav/clamd.sock
                Jan 30 00:13:44 clamd[4119]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
                Jan 30 00:09:13 clamd[3483]: Can't unlink the socket file /var/run/clamav/clamd.sock
                Jan 30 00:09:13 clamd[3483]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory

                Помогло следующее
                mkdir /var/run/clamav
                touch /var/run/clamav/clamd.sock

                http://ru.doc.pfsense.org/

                1 Reply Last reply Reply Quote 0
                • D
                  deutsche
                  last edited by

                  Кстати, на работает Dashboard:HAVP alerts. Вирусы ловит, но на доске не показывает, по нажатию на заголовок выдает 404

                  http://ru.doc.pfsense.org/

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    Блин бага какая-то. Надо в проверку запихнуть тест Socket file /var/run/clamav/clamd.soc  :-[

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      DasTieRR
                      last edited by

                      @deutsche:

                      Кстати, на работает Dashboard:HAVP alerts. Вирусы ловит, но на доске не показывает, по нажатию на заголовок выдает 404

                      У меня на виртуалке показывает, но виджет проверял только на обновлённом антивирусе.

                      1 Reply Last reply Reply Quote 0
                      • D
                        deutsche
                        last edited by

                        У меня антивирус обновлен.

                        http://ru.doc.pfsense.org/

                        1 Reply Last reply Reply Quote 0
                        • N
                          nmichael200
                          last edited by

                          В логах стали появляться вот такие сообщения
                          Feb 4 17:47:05 havp[31126]: (127.0.0.1) Browser POST without Content-Length header
                          Feb 4 17:47:05 havp[20033]: (127.0.0.1) Browser POST without Content-Length header
                          Feb 4 17:47:05 havp[19833]: (127.0.0.1) Browser POST without Content-Length header
                          Feb 4 17:47:05 havp[31159]: (127.0.0.1) Browser POST without Content-Length header
                          Feb 4 17:47:05 havp[20372]: (127.0.0.1) Browser POST without Content-Length header

                          что это означает и как с этим бороться.

                          havp настроен как parent for squid. версия pfsense 1.2.3-RELEASE

                          1 Reply Last reply Reply Quote 0
                          • R
                            rubic
                            last edited by

                            да никак.. это значит, что проблемы у клиентов с их браузерами. они чего-то там отправляют http методом post, но не указывают длину сообщения.. возможно страшные вирусы уже проникли в локальную сеть, ОМГ!

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.