HAVP, проблемы с автозапуском.
-
может порядок загрузки неверный?
А нету порядка. Мне кажется они по алфавиту обрабатывают. Но для старта HAVP критично наличие запущенного клама. Время будет - еще раз проверю..
-
нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм…. А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..
-
@fox:
нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм…. А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..
Данную особенность подтвердить не могу, т.к. ставил хавп всегда последним. В данный момент, сенс, который на виртуалке, после перезагрузки поднимается нормально. (pf 1.2.3, havp 0.95)
-
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
-
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
вот насчет сейчас, а ссылочку на эти исправленные скрипты ? ;)
-
@fox:
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
вот насчет сейчас, а ссылочку на эти исправленные скрипты ? ;)
GUI System > packages >Installed Packages - Reinstall HAVP
-
спасибо конечно. но не сработало :(
-
-
логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..
-
@fox:
логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..
После загрузки HAVP должен стартовать в течении 3х минут. Попробуйте перезагрузиться и пойти покурить., а потом проверить состояние сервиса HAVP.
-
сходил покурил )) никаких движений.. :(
-
@fox:
сходил покурил )) никаких движений.. :(
Ну мне пока тяжело что-то сказать. На всех виртуалках 1.2.х/2.х стартует без вопросов.
-
@fox:
сходил покурил )) никаких движений.. :(
Тут вопрос возник, а как вы проверяете работоспособность хавпа? Services, top или eicar?
-
Во-первых при схеме inet-havp-squid-lan squid скажет клиентам, что вышестоящий кеш недоступен, а прямые подключения запрещены. Во-вторых да, Services.
-
выборка из syslog по havp и clamd
May 17 22:14:19 havp[1220]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket) May 17 22:14:19 havp[1220]: Clamd: Could not connect to scanner! Scanner down? May 17 22:13:18 havp[1220]: --- Initializing Clamd Socket Scanner May 17 22:13:18 havp[1220]: Running as user: havp, group: avahi May 17 22:13:18 havp[1220]: === Mandatory locking disabled! KEEPBACK settings not used! May 17 22:13:18 havp[1220]: === Starting HAVP Version: 0.90
May 17 22:13:18 clamd[1156]: Can't unlink the socket file /var/run/clamav/clamd.sock
May 17 22:13:18 clamd[1156]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
May 17 22:13:18 clamd[1162]: TCP: bind() error: Address already in usereinstall pkg не помогает, увы все так же
-
Сейчас просматривая syslog, заметил что у меня есть записи об ошибках от ntop, хотя в Installed Packages его нет. Тогда я его установил и сразу удалил. Сразу после этого запустился havp. Ребутнул pfsense, и havp завелся с первого раза. Как можно видеть, все происходит в течение 1 c (правда у меня относительно нормальное железо).
May 17 22:35:17 havp[1205]: Process ID: 1205 May 17 22:35:17 havp[1205]: Can not write to PIDFILE! May 17 22:35:17 havp[1204]: --- All scanners initialized May 17 22:35:17 havp[1204]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature) May 17 22:35:17 havp[1204]: --- Initializing Clamd Socket Scanner May 17 22:35:17 havp[1204]: Running as user: havp, group: avahi May 17 22:35:17 havp[1204]: === Mandatory locking disabled! KEEPBACK settings not used! May 17 22:35:17 havp[1204]: === Starting HAVP Version: 0.90 May 17 22:35:17 clamd[1135]: TCP: bind() error: Address already in use
Незнаю какая тут связь, сплошное шаманство :(
-
Снеси полностью HAVP через GUI. Потом посмотри pkg_info и убей CLAMAV через pkg_delete если осталось. Затем поставь HAVP заново.
-
Итак, сделал следующее
Удалил havp из гуя
pkg_delete havp-0.90
pkg_delete clamav-0.95.1
поставил havp из гуяMay 17 23:26:15 freshclam[10313]: Local version: 0.95.1 Recommended version: 0.96 May 17 23:26:15 freshclam[10313]: Your ClamAV installation is OUTDATED! [b]нажал update, выбрано зеркало для россии[/b] May 17 23:26:13 havp[10229]: Process ID: 10229 May 17 23:26:13 havp[10228]: --- All scanners initialized May 17 23:26:13 havp[10228]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature) May 17 23:26:13 havp[10228]: --- Initializing Clamd Socket Scanner May 17 23:26:13 havp[10228]: Running as user: havp, group: avahi May 17 23:26:13 havp[10228]: === Mandatory locking disabled! KEEPBACK settings not used! May 17 23:26:13 havp[10228]: === Starting HAVP Version: 0.90 May 17 23:26:12 check_reload_status: reloading filter May 17 23:26:09 php: /pkg_edit.php: Reloading Squid for configuration sync May 17 23:26:08 php: /pkg_edit.php: Starting HAVP [font]здесь нажал save[/font] May 17 23:23:08 freshclam[8659]: Current functionality level = 42, recommended = 51 May 17 23:23:08 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:28 freshclam[8659]: Current functionality level = 42, recommended = 51 May 17 23:22:28 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:25 freshclam[8659]: Incremental update failed, trying to download daily.cvd May 17 23:22:25 freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net May 17 23:22:25 freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net May 17 23:22:25 freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 193.1.193.64) May 17 23:22:24 freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net May 17 23:22:24 freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 81.223.20.171) May 17 23:22:24 freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96 May 17 23:22:24 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:24 freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru May 17 23:22:24 freshclam[8659]: Incremental update failed, trying to download daily.cvd May 17 23:22:24 last message repeated 2 times May 17 23:22:24 freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru May 17 23:22:24 freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96 May 17 23:22:24 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:19 freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru May 17 23:22:19 freshclam[8659]: Incremental update failed, trying to download daily.cvd May 17 23:22:19 last message repeated 2 times May 17 23:22:19 freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru May 17 23:22:18 freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96 May 17 23:22:18 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:15 havp[8984]: Process ID: 8984 May 17 23:22:15 havp[8983]: --- All scanners initialized May 17 23:22:15 havp[8983]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature) May 17 23:22:15 havp[8983]: --- Initializing Clamd Socket Scanner May 17 23:22:15 havp[8983]: Running as user: havp, group: avahi May 17 23:22:15 havp[8983]: === Mandatory locking disabled! KEEPBACK settings not used! May 17 23:22:15 havp[8983]: === Starting HAVP Version: 0.90 May 17 23:22:13 freshclam[8659]: Mirror 81.19.68.130 is not synchronized. May 17 23:22:11 check_reload_status: reloading filter May 17 23:22:10 freshclam[8659]: Incremental update failed, trying to download daily.cvd May 17 23:22:10 freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru May 17 23:22:10 freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru May 17 23:22:10 php: /pkg_mgr_install.php: Reloading Squid for configuration sync May 17 23:22:10 freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru May 17 23:22:10 freshclam[8659]: getfile: daily-10922.cdiff not found on remote server (IP: 81.19.68.130) May 17 23:22:10 freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96 May 17 23:22:10 freshclam[8659]: Your ClamAV installation is OUTDATED! May 17 23:22:10 php: /pkg_mgr_install.php: Starting HAVP May 17 23:21:49 php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.
После этого вся связка работает, проходит eicar. Но я так понимаю базы у меня не обновляются. Вообще как проверить актуальность баз?
-
Выбрать в настройках какой нибудь национальный сервер и в консоли стартовать freshclam.
-
ClamAV update process started at Tue May 18 00:10:28 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)Вроде бы обновилось (выбрал европу)
и тут гугль!!!