Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HAVP, проблемы с автозапуском.

    Scheduled Pinned Locked Moved Russian
    40 Posts 6 Posters 17.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      Сейчас просматривая syslog, заметил что у меня есть записи об ошибках  от ntop, хотя в Installed Packages его нет. Тогда я его установил и сразу удалил. Сразу после этого запустился havp. Ребутнул pfsense, и havp завелся с первого раза. Как можно видеть, все происходит в течение 1 c  (правда у меня относительно нормальное железо).

      May 17 22:35:17	havp[1205]: Process ID: 1205
May 17 22:35:17	havp[1205]: Can not write to PIDFILE!
May 17 22:35:17	havp[1204]: --- All scanners initialized
May 17 22:35:17	havp[1204]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 22:35:17	havp[1204]: --- Initializing Clamd Socket Scanner
May 17 22:35:17	havp[1204]: Running as user: havp, group: avahi
May 17 22:35:17	havp[1204]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 22:35:17	havp[1204]: === Starting HAVP Version: 0.90
May 17 22:35:17	clamd[1135]: TCP: bind() error: Address already in use

      Незнаю какая тут связь, сплошное шаманство :(

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Снеси полностью HAVP через GUI. Потом посмотри pkg_info и убей CLAMAV через pkg_delete если осталось. Затем поставь HAVP заново.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          Итак, сделал следующее
          Удалил havp из гуя
          pkg_delete havp-0.90
          pkg_delete clamav-0.95.1
          поставил havp из гуя

          May 17 23:26:15	freshclam[10313]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:26:15	freshclam[10313]: Your ClamAV installation is OUTDATED!
[b]нажал update, выбрано зеркало для россии[/b]
May 17 23:26:13	havp[10229]: Process ID: 10229
May 17 23:26:13	havp[10228]: --- All scanners initialized
May 17 23:26:13	havp[10228]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:26:13	havp[10228]: --- Initializing Clamd Socket Scanner
May 17 23:26:13	havp[10228]: Running as user: havp, group: avahi
May 17 23:26:13	havp[10228]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:26:13	havp[10228]: === Starting HAVP Version: 0.90
May 17 23:26:12	check_reload_status: reloading filter
May 17 23:26:09	php: /pkg_edit.php: Reloading Squid for configuration sync
May 17 23:26:08	php: /pkg_edit.php: Starting HAVP
[font]здесь нажал save[/font]
May 17 23:23:08	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:23:08	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:28	freshclam[8659]: Current functionality level = 42, recommended = 51
May 17 23:22:28	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:25	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:25	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 193.1.193.64)
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
May 17 23:22:24	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 81.223.20.171)
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:24	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:24	last message repeated 2 times
May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:19	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
May 17 23:22:19	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:19	last message repeated 2 times
May 17 23:22:19	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
May 17 23:22:18	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:18	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:15	havp[8984]: Process ID: 8984
May 17 23:22:15	havp[8983]: --- All scanners initialized
May 17 23:22:15	havp[8983]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
May 17 23:22:15	havp[8983]: --- Initializing Clamd Socket Scanner
May 17 23:22:15	havp[8983]: Running as user: havp, group: avahi
May 17 23:22:15	havp[8983]: === Mandatory locking disabled! KEEPBACK settings not used!
May 17 23:22:15	havp[8983]: === Starting HAVP Version: 0.90
May 17 23:22:13	freshclam[8659]: Mirror 81.19.68.130 is not synchronized.
May 17 23:22:11	check_reload_status: reloading filter
May 17 23:22:10	freshclam[8659]: Incremental update failed, trying to download daily.cvd
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	php: /pkg_mgr_install.php: Reloading Squid for configuration sync
May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
May 17 23:22:10	freshclam[8659]: getfile: daily-10922.cdiff not found on remote server (IP: 81.19.68.130)
May 17 23:22:10	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
May 17 23:22:10	freshclam[8659]: Your ClamAV installation is OUTDATED!
May 17 23:22:10	php: /pkg_mgr_install.php: Starting HAVP
May 17 23:21:49	php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.

          После этого вся связка работает, проходит eicar. Но я так понимаю базы у меня не обновляются. Вообще как проверить актуальность баз?

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Выбрать в настройках какой нибудь национальный сервер и в консоли стартовать freshclam.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              deutsche
              last edited by

              ClamAV update process started at Tue May 18 00:10:28 2010
              WARNING: Your ClamAV installation is OUTDATED!
              WARNING: Local version: 0.95.1 Recommended version: 0.96
              DON'T PANIC! Read http://www.clamav.net/support/faq
              main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
              daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
              safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

              Вроде бы обновилось (выбрал европу)
              и тут гугль!!!

              http://ru.doc.pfsense.org/

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @deutsche:

                ClamAV update process started at Tue May 18 00:10:28 2010
                WARNING: Your ClamAV installation is OUTDATED!
                WARNING: Local version: 0.95.1 Recommended version: 0.96
                DON'T PANIC! Read http://www.clamav.net/support/faq
                main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
                daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
                safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

                Вроде бы обновилось (выбрал европу)
                и тут гугль!!!

                Да, я включил опцию использования гугловской антивирусной базы. Как ты думаешь на сколько она актуальна у поискового гиганта?  ;D
                Уж чего-чего, а списки вирусных сайтов у них обновляются постоянно.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  deutsche
                  last edited by

                  Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.

                  http://ru.doc.pfsense.org/

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @deutsche:

                    Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.

                    В консоли
                    killall -9 havp
                    Killall -9 clamd
                    clamd –debug
                    Читаем ошибки

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      deutsche
                      last edited by

                      clamd –debug пишет
                      This version of the ClamAV engine is outdated
                      Сделал примерно то, что предлагал Dastier на 1ой странице, но чуть по другому:
                      Добавил пакет shellcmd и 2 shellcmd команды: clamd и havp
                      Пока 2 раза стартовал нормально.

                      http://ru.doc.pfsense.org/

                      1 Reply Last reply Reply Quote 0
                      • E
                        Eugene
                        last edited by

                        dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          @Eugene:

                          dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

                          Outdated это не ошибка, а варнинг что существует более новая версия антивируса. Никакого ограничения работы это не вносит. По поводу старта после ребута - по прежнему не вижу проблемы. У меня на 2 боевых и 5 разных версий виртуалках все срабатывает.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.