Несколько вопросов по HAVP
-
Понятно, жаль через GUI не отключается, пришлось havp.inc править…
Заодно "обновил" clamav и havp копированием файлов поверх имеющихся. Если появятся проблемы - отпишусь, хотя пока всё работает :) -
Понятно, жаль через GUI не отключается, пришлось havp.inc править…
Заодно "обновил" clamav и havp копированием файлов поверх имеющихся. Если появятся проблемы - отпишусь, хотя пока всё работает :)Можно чуть более подробную схему действий? спасибо.
-
В файле /usr/local/pkg/havp.inc находим:
$conf[] = "LOGLEVEL 1" и меняем на $conf[] = "LOGLEVEL 0" - 561 строка
Здесь же я ещё поправил параметр HVDEF_HAVP_MINSRV (93 стр.) на 20, чтоб сразу стартовало 20 процессов HAVP.
После изменений в настройках HAVP, конфигфайл будет с этими параметрами, возможно, достаточно просто SAVE нажать.Про обновление (ранее уже встречалось на форуме):
скачиваем пакеты
_ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/All/clamav-0.95.3.tbz
_ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/All/havp-0.91.tbz
распаковываем их, останавливаем havp и clamd
далее из распакованных папок надо скопировать содержимое в /usr/local/ (я копировал без конфигурационных файлов, т.е. без etc):
Например, находясь в clamav-0.95.3/ я делал так:
cp -r bin/ /usr/local/bin/
cp -r lib/ /usr/local/lib/
cp -r libdata/ /usr/local/libdata/ и т.д. (может можно проще, одной командой, не знаю, знаний пока маловато)
Аналогично и для havpПосле этого я запустил clamd просто набрав в консоли clamd и havp из GUI. Всё заработало :)
-
$conf[] = "LOGLEVEL 1" и меняем на $conf[] = "LOGLEVEL 0"
Я так понял это устраняет симптом, а не причину.Сделал по вашей инструкции, вот что получил:
Jan 29 23:58:41 havp[1162]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
Jan 29 23:58:41 havp[1162]: Clamd: Could not connect to scanner! Scanner down?clamd
/libexec/ld-elf.so.1: clamd: Undefined symbol "cl_settempdir"
reboot не помогает.
Хм, оказывается я все копировал в /usr/local/bin :DСкопировал все в правильный папочки, но получил следующее
Jan 30 00:14:44 havp[4137]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
Jan 30 00:14:44 havp[4137]: Clamd: Could not connect to scanner! Scanner down?
Jan 30 00:13:44 havp[4137]: –- Initializing Clamd Socket Scanner
Jan 30 00:13:44 havp[4137]: Running as user: havp, group: havp
Jan 30 00:13:44 havp[4137]: === Mandatory locking disabled! KEEPBACK settings not used!
Jan 30 00:13:44 havp[4137]: === Starting HAVP Version: 0.91
Jan 30 00:13:44 clamd[4119]: Can't unlink the socket file /var/run/clamav/clamd.sock
Jan 30 00:13:44 clamd[4119]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
Jan 30 00:09:13 clamd[3483]: Can't unlink the socket file /var/run/clamav/clamd.sock
Jan 30 00:09:13 clamd[3483]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directoryПомогло следующее
mkdir /var/run/clamav
touch /var/run/clamav/clamd.sock -
Кстати, на работает Dashboard:HAVP alerts. Вирусы ловит, но на доске не показывает, по нажатию на заголовок выдает 404
-
Блин бага какая-то. Надо в проверку запихнуть тест Socket file /var/run/clamav/clamd.soc :-[
-
Кстати, на работает Dashboard:HAVP alerts. Вирусы ловит, но на доске не показывает, по нажатию на заголовок выдает 404
У меня на виртуалке показывает, но виджет проверял только на обновлённом антивирусе.
-
У меня антивирус обновлен.
-
В логах стали появляться вот такие сообщения
Feb 4 17:47:05 havp[31126]: (127.0.0.1) Browser POST without Content-Length header
Feb 4 17:47:05 havp[20033]: (127.0.0.1) Browser POST without Content-Length header
Feb 4 17:47:05 havp[19833]: (127.0.0.1) Browser POST without Content-Length header
Feb 4 17:47:05 havp[31159]: (127.0.0.1) Browser POST without Content-Length header
Feb 4 17:47:05 havp[20372]: (127.0.0.1) Browser POST without Content-Length headerчто это означает и как с этим бороться.
havp настроен как parent for squid. версия pfsense 1.2.3-RELEASE
-
да никак.. это значит, что проблемы у клиентов с их браузерами. они чего-то там отправляют http методом post, но не указывают длину сообщения.. возможно страшные вирусы уже проникли в локальную сеть, ОМГ!