Problema con pfsense2.1+clamv del proxy server+icap integracion
-
saludos amigos
el problema es el siguiente cuando activo el servicio de antivirus clamav+icap integracion al reiniciar la pc me desactiva el squidguard-squid3 o aveces tambien desactiva el squid3-dev hay alguna solucion para este problema ojo que tengo las ultimas actualizaciones de de squid3-dev y squidguard-squid3 sus respuestas seran bienvenidas
Ir directamente a solución, http://forum.pfsense.org/index.php?topic=73922.msg404377#msg404377
-
¿Estás con 64 bit?
https://forum.pfsense.org/index.php?topic=73683.msg403071#msg403071
Puede que…
https://forum.pfsense.org/index.php?topic=73683.msg402732#msg402732
-
a mi ale esto en command promp
$ freshclam
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another processy no puedo actualizar clavm antivirus
cual seria la solucion -
ERROR: /var/log/clamav/freshclam.log is locked by another process
Fresclam es el proceso que actualiza la base de datos de patrones de virus de clamav. Si el fichero de logs está bloqueado quiere decir que freshclam debe estar haciendo ya la actualización.
En consola,
ps aux | grep clampara ver qué tienes en marcha…
-
saludos bellera
ahora tengo esto
$ freshclam
WARNING: Can't get information about user clamav.como lo soluciono :o :o :o
-
A estas alturas debes saber más tú que yo, de esto. ;)
Estoy migrando un proxy (squid2+squidGuard) bastante grande de FreeBSD a pfSense (squid3+squidGuard) y, de momento no he querido meterme con el tema de clamav.
Es inspección de contenido (tiene que tomar bastantes recursos) y leído (por encima) en el foro no parece todavía muy estable.
Google clamav user pfsense
Espero sirva.
-
te cuento que solucione lo del clamv era una mala traduccion en la pagina que publicastes pero con ayuda de un amigo por otro foro hicimos la traduccion mejor 8) 8) 8) 8) 8) 8) 8) 8) 8) y logre entender como hacerlo, ahora esta funcionando he reiniciado varias veces y no he tenido problemasolo con la excepcion de que a lo que inicia el pfsense me dice starting squid3-dev: no such user "clamav" segun el enlace que me enviastes no le daban solucion
crees que habra una solucion ahora??????
-
-
¿Existe realmente ese cgi? No tengo clamav activado pero no veo en pfSense 2.1 por ninguna parte la carpeta cgi-bin (http://es.wikipedia.org/wiki/Interfaz_de_entrada_com%C3%BAn)
Además…
En modo transparente puede que tengas que tener la página de redireccionamiento fuera de pfSense.
Almenos para squidGuard es así:
Redirect mode
Select redirect mode here.
Note: if you use 'transparent proxy', then 'int' redirect mode will not accessible.
Options:ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'.
Redirect info http://www.midominio.tld/acceso/denegado.php?%u -
solo hay dos rutas
usr/local/www
usr/pbi/squid-i386/libexec/squidclamavle puse las dos y nada
la segunda tiene mas archivos clwarm.cgi.de clwarm.cgi.en etc etc…..lo que hice fue esto puse en un navegador asi
192.168.1.1/usr/local/www/clwarn.cgi y nada me sale que ha tardado en responder la pagina
y asi con el otro patch -
Google clamav cgi pfsense
http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/
Para 64 bit (amd64), parece que no funciona, https://forum.pfsense.org/index.php?topic=72872.msg400869#msg400869
-
Hola que tal, buscando con la ayuda de google, encontre lo siguiente:
Link: http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/
Es para configurar squid3 con clamav; y los créditos son para el creador.
Lo aplique en una maquina de prueba y esta funcional ;)
@ zokra82,
Buen aporte. Eso nos permite corroborar el camino a seguir.
-
continuando con lo de la redireccion de la pagina de bloqueo de clamav lo hice igual que el enlace que publicastes pero no logro que me funcione no soy muy experto en linux y estoy verde con lo de pfsense y espero me sepan comprender ya que preguntando se aprende 8) 8) 8) 8) 8) 8) 8) 8) 8)
asi que espero sus respuestas sobre mi problema -
¿Tu proxy funciona de forma adecuada, sin contar con el tema de clamav?
Prueba a reiniciar todo y…
En consola o en Diagnostics: Command Prompt salida de:
ps aux | grep squid -
depende de a que te refieras a trabajar bien, haber modo transparente(ok), squidguard(ok) esta filtrando con coomon acl, clamav servicio activo, https intercepcion (ok) porque la entidad certificadora local que cree esta como verificador en los certificados de las paginas, filtrado https funciona porque me filtra https://www.facebook.com desde squidguard logicamente creando una entrada en target categorie
y sobre el comando me salio esto:
$ ps aux | grep squid clamav 24346 0.0 23.9 261956 243388 ?? Ss 7:28AM 3:31.14 /usr/pbi/squid-i root 25607 0.0 0.1 3468 1280 ?? S 2:08PM 0:00.00 grep squid proxy 49021 0.0 0.9 38092 9280 ?? S 11:34AM 0:27.66 (squidGuard) -c proxy 49416 0.0 0.9 38092 9084 ?? I 11:34AM 0:02.33 (squidGuard) -c proxy 49634 0.0 0.8 38092 8604 ?? I 11:34AM 0:00.59 (squidGuard) -c proxy 50174 0.0 0.8 38092 8268 ?? I 11:34AM 0:00.29 (squidGuard) -c proxy 50473 0.0 0.7 38092 7628 ?? I 11:34AM 0:00.16 (squidGuard) -c proxy 50598 0.0 0.7 38092 7564 ?? I 11:34AM 0:00.13 (squidGuard) -c proxy 50728 0.0 0.7 38092 7420 ?? I 11:34AM 0:00.12 (squidGuard) -c proxy 50978 0.0 0.7 38092 7420 ?? I 11:34AM 0:00.10 (squidGuard) -c proxy 86713 0.0 0.7 38092 7420 ?? I 12:23PM 0:00.09 (squidGuard) -c proxy 86762 0.0 0.7 38092 7420 ?? I 12:23PM 0:00.09 (squidGuard) -c proxy 86957 0.0 0.6 38092 6188 ?? I 12:23PM 0:00.08 (squidGuard) -c proxy 87267 0.0 0.6 38092 6188 ?? I 12:23PM 0:00.08 (squidGuard) -c root 88729 0.0 1.0 13756 9912 ?? Is 7:28AM 0:00.00 /usr/pbi/squid-i proxy 89141 0.0 4.2 51656 42680 ?? S 7:28AM 3:59.70 (squid-1) -f /us clamav 69744 0.0 0.2 3640 1792 v0- S 7:27AM 0:00.74 /usr/pbi/squid-i clamav 70065 0.0 0.4 14276 4288 v0- I 7:27AM 0:11.33 /usr/pbi/squid-i clamav 70223 0.0 0.4 14276 4252 v0- I 7:27AM 0:12.11 /usr/pbi/squid-i clamav 70498 0.0 0.4 13252 4304 v0- I 7:27AM 0:07.69 /usr/pbi/squid-ipara mi entendimiento no hay nada fuera de lo comun
editado: pude constatar que si bloquea el clamav porque sale esto en la barra web
http://192.168.137.1/usr/local/www/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.137.9&user=-&virus=stream:%20Eicar-Test-Signature%20FOUND
pero lo que no me muestra es la pagina indicando el bloqueo
-
ls -l /usr/local/www/clwarn.cgihead /usr/local/www/clwarn.cgiSupongo que 192.168.137.1 es la LAN de tu pfSense.
