HAVP, проблемы с автозапуском.

dvserg

@fox:

сходил покурил )) никаких движений.. :(

Ну мне пока тяжело что-то сказать. На всех виртуалках 1.2.х/2.х стартует без вопросов.

DasTieRR

@fox:

сходил покурил )) никаких движений.. :(

Тут вопрос возник, а как вы проверяете работоспособность хавпа? Services, top или eicar?

deutsche

Во-первых при схеме inet-havp-squid-lan squid скажет клиентам, что вышестоящий кеш недоступен, а прямые подключения запрещены. Во-вторых да, Services.

deutsche

выборка из syslog по havp и clamd

May 17 22:14:19	havp[1220]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
May 17 22:14:19	havp[1220]: Clamd: Could not connect to scanner! Scanner down?
May 17 22:13:18	havp[1220]: --- Initializing Clamd Socket Scanner
May 17 22:13:18	havp[1220]: Running as user: havp, group: avahi
May 17 22:13:18	havp[1220]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 22:13:18	havp[1220]: === Starting HAVP Version: 0.90

May 17 22:13:18 clamd[1156]: Can't unlink the socket file /var/run/clamav/clamd.sock
May 17 22:13:18 clamd[1156]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
May 17 22:13:18 clamd[1162]: TCP: bind() error: Address already in use

reinstall pkg не помогает, увы все так же

deutsche

Сейчас просматривая syslog, заметил что у меня есть записи об ошибках  от ntop, хотя в Installed Packages его нет. Тогда я его установил и сразу удалил. Сразу после этого запустился havp. Ребутнул pfsense, и havp завелся с первого раза. Как можно видеть, все происходит в течение 1 c  (правда у меня относительно нормальное железо).

May 17 22:35:17	havp[1205]: Process ID: 1205
May 17 22:35:17	havp[1205]: Can not write to PIDFILE!
May 17 22:35:17	havp[1204]: --- All scanners initialized
May 17 22:35:17	havp[1204]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 22:35:17	havp[1204]: --- Initializing Clamd Socket Scanner
May 17 22:35:17	havp[1204]: Running as user: havp, group: avahi
May 17 22:35:17	havp[1204]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 22:35:17	havp[1204]: === Starting HAVP Version: 0.90
May 17 22:35:17	clamd[1135]: TCP: bind() error: Address already in use

Незнаю какая тут связь, сплошное шаманство :(

dvserg

Снеси полностью HAVP через GUI. Потом посмотри pkg_info и убей CLAMAV через pkg_delete если осталось. Затем поставь HAVP заново.

deutsche

Итак, сделал следующее
Удалил havp из гуя
pkg_delete havp-0.90
pkg_delete clamav-0.95.1
поставил havp из гуя

May 17 23:26:15	freshclam[10313]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:26:15	freshclam[10313]: Your ClamAV installation is OUTDATED!
[b]нажал update, выбрано зеркало для россии[/b]
May 17 23:26:13	havp[10229]: Process ID: 10229
May 17 23:26:13	havp[10228]: --- All scanners initialized
May 17 23:26:13	havp[10228]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:26:13	havp[10228]: --- Initializing Clamd Socket Scanner
May 17 23:26:13	havp[10228]: Running as user: havp, group: avahi
May 17 23:26:13	havp[10228]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:26:13	havp[10228]: === Starting HAVP Version: 0.90
May 17 23:26:12	check_reload_status: reloading filter
May 17 23:26:09	php: /pkg_edit.php: Reloading Squid for configuration sync
May 17 23:26:08	php: /pkg_edit.php: Starting HAVP
[font]здесь нажал save[/font]
May 17 23:23:08	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:23:08	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:28	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:22:28	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:25	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 193.1.193.64)
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:24	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 81.223.20.171)
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:24	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:24	last message repeated 2 times
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:19	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:19	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:19	last message repeated 2 times
May 17 23:22:19	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:18	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:18	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:15	havp[8984]: Process ID: 8984
May 17 23:22:15	havp[8983]: --- All scanners initialized
May 17 23:22:15	havp[8983]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:22:15	havp[8983]: --- Initializing Clamd Socket Scanner
May 17 23:22:15	havp[8983]: Running as user: havp, group: avahi
May 17 23:22:15	havp[8983]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:22:15	havp[8983]: === Starting HAVP Version: 0.90
May 17 23:22:13	freshclam[8659]: Mirror 81.19.68.130 is not synchronized.
May 17 23:22:11	check_reload_status: reloading filter
May 17 23:22:10	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	php: /pkg_mgr_install.php: Reloading Squid for configuration sync
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getfile: daily-10922.cdiff not found on remote server (IP: 81.19.68.130)
May 17 23:22:10	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:10	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:10	php: /pkg_mgr_install.php: Starting HAVP
May 17 23:21:49	php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.

После этого вся связка работает, проходит eicar. Но я так понимаю базы у меня не обновляются. Вообще как проверить актуальность баз?

dvserg

Выбрать в настройках какой нибудь национальный сервер и в консоли стартовать freshclam.

deutsche

ClamAV update process started at Tue May 18 00:10:28 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

Вроде бы обновилось (выбрал европу)
и тут гугль!!!

dvserg

@deutsche:

ClamAV update process started at Tue May 18 00:10:28 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.96
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

Вроде бы обновилось (выбрал европу)
и тут гугль!!!

Да, я включил опцию использования гугловской антивирусной базы. Как ты думаешь на сколько она актуальна у поискового гиганта?  ;D
Уж чего-чего, а списки вирусных сайтов у них обновляются постоянно.

deutsche

Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.

dvserg

@deutsche:

Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.

В консоли
killall -9 havp
Killall -9 clamd
clamd –debug
Читаем ошибки

deutsche

clamd –debug пишет
This version of the ClamAV engine is outdated
Сделал примерно то, что предлагал Dastier на 1ой странице, но чуть по другому:
Добавил пакет shellcmd и 2 shellcmd команды: clamd и havp
Пока 2 раза стартовал нормально.

Eugene

dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

dvserg

@Eugene:

dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

Outdated это не ошибка, а варнинг что существует более новая версия антивируса. Никакого ограничения работы это не вносит. По поводу старта после ребута - по прежнему не вижу проблемы. У меня на 2 боевых и 5 разных версий виртуалках все срабатывает.