HAVP, проблемы с автозапуском.
-
Есть связка:
Squid прозрачный + squidguard + HAVP (parent for squid).
После конфигурирования всё работает, вирусы ловит, но если перезагрузится, то не работает HAVP, а в версии 1.2.3 нет инета вообще.
Сейчас для работы всей связки захожу в раздел антивируса выключаю его и включаю. В консоли сканер clamscan работает, а вот HAVP жалуется, что не может один или несколько сканеров инициализировать.Кто-нибудь сталкивался с подобным?
У кого как настроен HAVP?
конфиг редиректа в сквиде:
never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3 -
Походу кламсервер не запускается. Попробуйте нажать Save в конфиге Havp
-
Походу кламсервер не запускается. Попробуйте нажать Save в конфиге Havp
В том то и дело, что он только так и запускается. Но проблема, что если сервер перезагрузится (у меня не на всех PfSense есть ИБП), то антивирус не запускается, пока не нажмёшь эту кнопку.
Лазил в инете, пробовал в консоли запускать clam, havp, перезапускал squid, ноль реакции. Просто пишет, что не инициализированы сканеры и всё.
-
Не клам а Clamd. Должен при загрузке отработать скрипт запуска пакетов. Где-то проскакивала проблематика по этому вопросу. Ну попробуй в rc.d скрипт положить.
-
Не клам а Clamd. Должен при загрузке отработать скрипт запуска пакетов. Где-то проскакивала проблематика по этому вопросу. Ну попробуй в rc.d скрипт положить.
Я сделал так:
Добавил пару строк в /etc/rcmkdir /var/run/clamav
touch /var/run/clamav/clamd.pid
touch /var/run/clamav/clamd.sock
clamd
havpПри запуске в терминале команды clamd, а потом и havp была ругань на отсутствие этих файлов, я пробовал тут же их создать, и он заработал.
Не сработало :( ещё пару раз перегрузил и всё, наверное опера из кэша выдала страницу HAVPa с обнаруженным вирусом.
-
Вроде сработало.
Что делал:Обновил HAVP по инструкции Alexey12 (за что ему большое спасибо)
ссылка на ветку http://forum.pfsense.org/index.php/topic,21397.0.html
На тестовой машине это выглядело так:
clamscan показал, что версия антивируса уже новая, перезагрузился, зашёл на eicar ловить вирусы, здесь было странно, т.к. всё он благополучно пропустил, сервис HAVP запущен. Чтобы избежать ошибки с кэшем, я перешёл на сайт с большим количеством вирусов (не знаю стоит ли выкладывать ссылку на сайт…) и начал перебирать, в общем несколько он поймал из чего я и сделал вывод, что ХАВП начал стартовать. Для чистоты эксперимента, на рабочей неделе я проделаю тоже самое, если всё гут, помечу тему как решено. -
скинь в личку адрес сайта пжлст.
-
что такое (( такая же трабла все делал не помогает ребут и снова havp в дауне, нажиманшь save и работает… !!!
-
@fox:
что такое (( такая же трабла все делал не помогает ребут и снова havp в дауне, нажиманшь save и работает… !!!
Тему не закрывал, т.к. проблема не решена. Зависимости я никакой не нашёл. Вышеуказанные команды, 100% эффекта не дают (а другой процент нам и не нужен :) ).
Мне вот интересно, что происходит после нажатия кнопки SAVE (я думаю, там нечто большее, чем просто перезапуск SQUID) в GUI раздела Proxy Server, т.к. после этого ХАВП оживал. если команду (аналогичную SAVE) добавить в крон или shellcmd, то может это повлияет на запуск ХАВПа в положительную сторону.
-
заметил что проблема с запуском не только у клама… у меня например нтоп не стартует после ребута.. зависимостей тоже не нашёл
-
после ребута все проверять, ребутать в крайнем случае.
-
есть предложение сделать скрипт чтобы при загрузке проверял, если запущен squid значит делаем php - save, немного не силен в скриптах, может кто сделает такой скриптик !!! ? ;)
-
Можно и костыль, но хотелось бы разобраться в причинах. При старте системы все Save проходят по порядку для всех пакетов (можно увидеть в консоли)
-
может порядок загрузки неверный?
-
может порядок загрузки неверный?
А нету порядка. Мне кажется они по алфавиту обрабатывают. Но для старта HAVP критично наличие запущенного клама. Время будет - еще раз проверю..
-
нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм…. А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..
-
@fox:
нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм…. А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..
Данную особенность подтвердить не могу, т.к. ставил хавп всегда последним. В данный момент, сенс, который на виртуалке, после перезагрузки поднимается нормально. (pf 1.2.3, havp 0.95)
-
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
-
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
вот насчет сейчас, а ссылочку на эти исправленные скрипты ? ;)
-
@fox:
HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.
вот насчет сейчас, а ссылочку на эти исправленные скрипты ? ;)
GUI System > packages >Installed Packages - Reinstall HAVP