HAVP, проблемы с автозапуском.



  • Есть связка:
    Squid прозрачный  + squidguard + HAVP (parent for squid).
    После конфигурирования всё работает, вирусы ловит, но если перезагрузится, то не работает HAVP, а в версии 1.2.3 нет инета вообще.
    Сейчас для работы всей связки захожу в раздел антивируса выключаю его и включаю. В консоли сканер clamscan работает, а вот HAVP жалуется, что не может один или несколько сканеров инициализировать.

    Кто-нибудь сталкивался с подобным?

    У кого как настроен HAVP?

    конфиг редиректа в сквиде:
    never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3



  • Походу кламсервер не запускается. Попробуйте нажать Save в конфиге Havp



  • @dvserg:

    Походу кламсервер не запускается. Попробуйте нажать Save в конфиге Havp

    В том то и дело, что он только так и запускается. Но проблема, что если сервер перезагрузится (у меня не на всех PfSense есть ИБП), то антивирус не запускается, пока не нажмёшь эту кнопку.

    Лазил в инете, пробовал в консоли запускать clam, havp, перезапускал squid, ноль реакции. Просто пишет, что не инициализированы сканеры и всё.



  • Не клам а Clamd. Должен при загрузке отработать скрипт запуска пакетов. Где-то проскакивала проблематика по этому вопросу. Ну попробуй в rc.d скрипт положить.



  • @dvserg:

    Не клам а Clamd. Должен при загрузке отработать скрипт запуска пакетов. Где-то проскакивала проблематика по этому вопросу. Ну попробуй в rc.d скрипт положить.

    Я сделал так:
    Добавил пару строк в /etc/rc

    mkdir /var/run/clamav
    touch /var/run/clamav/clamd.pid
    touch /var/run/clamav/clamd.sock
    clamd
    havp

    При запуске в терминале команды clamd, а потом и havp была ругань на отсутствие этих файлов, я пробовал тут же их создать, и он заработал.

    Не сработало :( ещё пару раз перегрузил и всё, наверное опера из кэша выдала страницу HAVPa с обнаруженным вирусом.



  • Вроде сработало.
    Что делал:

    Обновил HAVP по инструкции Alexey12  (за что ему большое спасибо)

    ссылка на ветку http://forum.pfsense.org/index.php/topic,21397.0.html

    На тестовой машине это выглядело так:
    clamscan показал, что версия антивируса уже новая, перезагрузился, зашёл на eicar ловить вирусы, здесь было странно, т.к. всё он благополучно пропустил, сервис HAVP запущен. Чтобы избежать ошибки с кэшем, я перешёл на сайт с большим количеством вирусов (не знаю стоит ли выкладывать ссылку на сайт…) и начал перебирать, в общем несколько он поймал из чего я и сделал вывод, что ХАВП начал стартовать. Для чистоты эксперимента, на рабочей неделе я проделаю тоже самое, если всё гут, помечу тему как решено.



  • скинь в личку адрес сайта пжлст.



  • что такое (( такая же трабла все делал не помогает ребут и снова havp в дауне, нажиманшь save и работает… !!!



  • @fox:

    что такое (( такая же трабла все делал не помогает ребут и снова havp в дауне, нажиманшь save и работает… !!!

    Тему не закрывал, т.к. проблема не решена. Зависимости я никакой не нашёл. Вышеуказанные команды, 100% эффекта не дают (а другой процент нам и не нужен :) ).

    Мне вот интересно, что происходит после нажатия кнопки SAVE (я думаю, там нечто большее, чем просто перезапуск SQUID) в GUI раздела Proxy Server, т.к. после этого ХАВП оживал. если команду (аналогичную SAVE) добавить в крон или shellcmd, то может это повлияет на запуск ХАВПа в положительную сторону.



  • заметил что проблема с запуском не только у клама… у меня например нтоп не стартует после ребута.. зависимостей тоже не нашёл



  • после ребута все проверять, ребутать в крайнем случае.



  • есть предложение сделать скрипт  чтобы при загрузке проверял, если запущен squid значит делаем php - save, немного не силен в скриптах, может кто сделает такой скриптик !!! ? ;)



  • Можно и костыль, но хотелось бы разобраться в причинах. При старте системы все Save проходят по порядку для всех пакетов (можно увидеть в консоли)



  • может порядок загрузки неверный?



  • @deutsche:

    может порядок загрузки неверный?

    А нету порядка. Мне кажется они по алфавиту обрабатывают. Но для старта HAVP критично наличие запущенного клама. Время будет - еще раз проверю..



  • нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм….  А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..



  • @fox:

    нашел интересную особенность, в правильности установки squid и havp. На одном сервере стоит связка squid +havp. ставил сначала havp потом squid. Вот это связка норм работает даже если ему давать полный ресет.. havp бутится норм….  А в на другом серванте поставил сначал squid потом havp... Как видно траблы с havp.... Теперь надо выяснить в каком порядке они запускаются, думаю надо сначала чтобы havp стартовал, а потом уже squid..

    Данную особенность подтвердить не могу, т.к. ставил хавп всегда последним. В данный момент, сенс, который на виртуалке, после перезагрузки поднимается нормально. (pf 1.2.3, havp 0.95)



  • HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.



  • @dvserg:

    HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.

    вот насчет сейчас, а ссылочку на эти исправленные скрипты ?  ;)



  • @fox:

    @dvserg:

    HAVP не поднимался из-за того, что стартовал не дожидаясь запуска CLAMD. Последний стартует довольно тяжело 0,5-3 минуты. Сейчас скрипты исправлены, должен стартовать нормально.

    вот насчет сейчас, а ссылочку на эти исправленные скрипты ?  ;)

    GUI System > packages >Installed Packages - Reinstall HAVP



  • спасибо конечно. но не сработало  :(



  • @fox:

    спасибо конечно. но не сработало  :(

    А подробнее что не сработало? Сообщения при старте?



  • логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..



  • @fox:

    логи чисты при загрузке системы, а при запуске havp, все нормально без ошибок ..

    После загрузки HAVP должен стартовать в течении 3х минут. Попробуйте перезагрузиться и пойти покурить., а потом проверить состояние сервиса HAVP.



  • сходил покурил )) никаких движений.. :(



  • @fox:

    сходил покурил )) никаких движений.. :(

    Ну мне пока тяжело что-то сказать. На всех виртуалках 1.2.х/2.х стартует без вопросов.



  • @fox:

    сходил покурил )) никаких движений.. :(

    Тут вопрос возник, а как вы проверяете работоспособность хавпа? Services, top или eicar?



  • Во-первых при схеме inet-havp-squid-lan squid скажет клиентам, что вышестоящий кеш недоступен, а прямые подключения запрещены. Во-вторых да, Services.



  • выборка из syslog по havp и clamd

    May 17 22:14:19	havp[1220]: ERROR: Clamd Socket Scanner failed EICAR virus test! (Could not connect to scanner socket)
    May 17 22:14:19	havp[1220]: Clamd: Could not connect to scanner! Scanner down?
    May 17 22:13:18	havp[1220]: --- Initializing Clamd Socket Scanner
    May 17 22:13:18	havp[1220]: Running as user: havp, group: avahi
    May 17 22:13:18	havp[1220]: === Mandatory locking disabled! KEEPBACK settings not used!
    May 17 22:13:18	havp[1220]: === Starting HAVP Version: 0.90
    

    May 17 22:13:18 clamd[1156]: Can't unlink the socket file /var/run/clamav/clamd.sock
    May 17 22:13:18 clamd[1156]: LOCAL: Socket file /var/run/clamav/clamd.sock could not be bound: No such file or directory
    May 17 22:13:18 clamd[1162]: TCP: bind() error: Address already in use

    reinstall pkg не помогает, увы все так же



  • Сейчас просматривая syslog, заметил что у меня есть записи об ошибках  от ntop, хотя в Installed Packages его нет. Тогда я его установил и сразу удалил. Сразу после этого запустился havp. Ребутнул pfsense, и havp завелся с первого раза. Как можно видеть, все происходит в течение 1 c  (правда у меня относительно нормальное железо).

    May 17 22:35:17	havp[1205]: Process ID: 1205
    May 17 22:35:17	havp[1205]: Can not write to PIDFILE!
    May 17 22:35:17	havp[1204]: --- All scanners initialized
    May 17 22:35:17	havp[1204]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
    May 17 22:35:17	havp[1204]: --- Initializing Clamd Socket Scanner
    May 17 22:35:17	havp[1204]: Running as user: havp, group: avahi
    May 17 22:35:17	havp[1204]: === Mandatory locking disabled! KEEPBACK settings not used!
    May 17 22:35:17	havp[1204]: === Starting HAVP Version: 0.90
    May 17 22:35:17	clamd[1135]: TCP: bind() error: Address already in use
    

    Незнаю какая тут связь, сплошное шаманство :(



  • Снеси полностью HAVP через GUI. Потом посмотри pkg_info и убей CLAMAV через pkg_delete если осталось. Затем поставь HAVP заново.



  • Итак, сделал следующее
    Удалил havp из гуя
    pkg_delete havp-0.90
    pkg_delete clamav-0.95.1
    поставил havp из гуя

    May 17 23:26:15	freshclam[10313]: Local version: 0.95.1 Recommended version: 0.96
    May 17 23:26:15	freshclam[10313]: Your ClamAV installation is OUTDATED!
    [b]нажал update, выбрано зеркало для россии[/b]
    May 17 23:26:13	havp[10229]: Process ID: 10229
    May 17 23:26:13	havp[10228]: --- All scanners initialized
    May 17 23:26:13	havp[10228]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
    May 17 23:26:13	havp[10228]: --- Initializing Clamd Socket Scanner
    May 17 23:26:13	havp[10228]: Running as user: havp, group: avahi
    May 17 23:26:13	havp[10228]: === Mandatory locking disabled! KEEPBACK settings not used!
    May 17 23:26:13	havp[10228]: === Starting HAVP Version: 0.90
    May 17 23:26:12	check_reload_status: reloading filter
    May 17 23:26:09	php: /pkg_edit.php: Reloading Squid for configuration sync
    May 17 23:26:08	php: /pkg_edit.php: Starting HAVP
    [font]здесь нажал save[/font]
    May 17 23:23:08	freshclam[8659]: Current functionality level = 42, recommended = 51
    May 17 23:23:08	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:28	freshclam[8659]: Current functionality level = 42, recommended = 51
    May 17 23:22:28	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:25	freshclam[8659]: Incremental update failed, trying to download daily.cvd
    May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
    May 17 23:22:25	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
    May 17 23:22:25	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 193.1.193.64)
    May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from db.at.clamav.net
    May 17 23:22:24	freshclam[8659]: getfile: daily-10921.cdiff not found on remote server (IP: 81.223.20.171)
    May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
    May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:24	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
    May 17 23:22:24	freshclam[8659]: Incremental update failed, trying to download daily.cvd
    May 17 23:22:24	last message repeated 2 times
    May 17 23:22:24	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
    May 17 23:22:24	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
    May 17 23:22:24	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:19	freshclam[8659]: Can't download daily.cvd from clamav.citrin.ru
    May 17 23:22:19	freshclam[8659]: Incremental update failed, trying to download daily.cvd
    May 17 23:22:19	last message repeated 2 times
    May 17 23:22:19	freshclam[8659]: getpatch: Can't download daily-10921.cdiff from clamav.citrin.ru
    May 17 23:22:18	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
    May 17 23:22:18	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:15	havp[8984]: Process ID: 8984
    May 17 23:22:15	havp[8983]: --- All scanners initialized
    May 17 23:22:15	havp[8983]: Clamd Socket Scanner passed EICAR virus test (Eicar-Test-Signature)
    May 17 23:22:15	havp[8983]: --- Initializing Clamd Socket Scanner
    May 17 23:22:15	havp[8983]: Running as user: havp, group: avahi
    May 17 23:22:15	havp[8983]: === Mandatory locking disabled! KEEPBACK settings not used!
    May 17 23:22:15	havp[8983]: === Starting HAVP Version: 0.90
    May 17 23:22:13	freshclam[8659]: Mirror 81.19.68.130 is not synchronized.
    May 17 23:22:11	check_reload_status: reloading filter
    May 17 23:22:10	freshclam[8659]: Incremental update failed, trying to download daily.cvd
    May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
    May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
    May 17 23:22:10	php: /pkg_mgr_install.php: Reloading Squid for configuration sync
    May 17 23:22:10	freshclam[8659]: getpatch: Can't download daily-10922.cdiff from clamav.citrin.ru
    May 17 23:22:10	freshclam[8659]: getfile: daily-10922.cdiff not found on remote server (IP: 81.19.68.130)
    May 17 23:22:10	freshclam[8659]: Local version: 0.95.1 Recommended version: 0.96
    May 17 23:22:10	freshclam[8659]: Your ClamAV installation is OUTDATED!
    May 17 23:22:10	php: /pkg_mgr_install.php: Starting HAVP
    May 17 23:21:49	php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.
    

    После этого вся связка работает, проходит eicar. Но я так понимаю базы у меня не обновляются. Вообще как проверить актуальность баз?



  • Выбрать в настройках какой нибудь национальный сервер и в консоли стартовать freshclam.



  • ClamAV update process started at Tue May 18 00:10:28 2010
    WARNING: Your ClamAV installation is OUTDATED!
    WARNING: Local version: 0.95.1 Recommended version: 0.96
    DON'T PANIC! Read http://www.clamav.net/support/faq
    main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
    daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
    safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

    Вроде бы обновилось (выбрал европу)
    и тут гугль!!!



  • @deutsche:

    ClamAV update process started at Tue May 18 00:10:28 2010
    WARNING: Your ClamAV installation is OUTDATED!
    WARNING: Local version: 0.95.1 Recommended version: 0.96
    DON'T PANIC! Read http://www.clamav.net/support/faq
    main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
    daily.cvd is up to date (version: 11026, sigs: 70723, f-level: 51, builder: ccordes)
    safebrowsing.cld is up to date (version: 20623, sigs: 799242, f-level: 51, builder: google)

    Вроде бы обновилось (выбрал европу)
    и тут гугль!!!

    Да, я включил опцию использования гугловской антивирусной базы. Как ты думаешь на сколько она актуальна у поискового гиганта?  ;D
    Уж чего-чего, а списки вирусных сайтов у них обновляются постоянно.



  • Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.



  • @deutsche:

    Проблема у меня прогрессирует - теперь ни havp, ни clamd не пытаются запустится после ребута (нет записей в syslog, squid ругается на Connection Timed Out). После пинка кнопкой Save все запускается.

    В консоли
    killall -9 havp
    Killall -9 clamd
    clamd –debug
    Читаем ошибки



  • clamd –debug пишет
    This version of the ClamAV engine is outdated
    Сделал примерно то, что предлагал Dastier на 1ой странице, но чуть по другому:
    Добавил пакет shellcmd и 2 shellcmd команды: clamd и havp
    Пока 2 раза стартовал нормально.



  • dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?



  • @Eugene:

    dvserg, ты же вроде чинил HAVP чтобы clamav не было outdated, я что-то путаю?

    Outdated это не ошибка, а варнинг что существует более новая версия антивируса. Никакого ограничения работы это не вносит. По поводу старта после ребута - по прежнему не вижу проблемы. У меня на 2 боевых и 5 разных версий виртуалках все срабатывает.


Locked