Документация по ОС FreeBSD Понедельник, 29.04.2024, 18:27
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Apache [58]
DNS [25]
FTP [27]
Mail [74]
Samba [24]
Squid [46]
SSH [23]
VPN [35]
РРР [20]
Net [173]

Главная » Статьи » Сеть » Squid
Squid+Clamav через squidGuard и viralator
Софт который  мы использовали:
1.squid -2.5.STABLE12
2.squidGuard -1.2.0
3.apache-2.0.55
4.viralator-0.9.4
5.clamav-0.87.1
 
Всё ниже описанное делалось на FreeBSD 6.0
 
Установка squid-a
 
Из портов устанвливаем squid:
  # cd /usr/ports/www/squid && make install clean
По желанию собираем с делай пулами и т.д.
После чего в дериктории /usr/local/etc появляется папка  squid с основными файлами конфигурации.
Редактируем файл squid.conf:
  http_port 3128
  cache_dir ufs /usr/local/squid/cache 521 32 256
  acl office src 192.168.0.0/24
  http_access allow office
  http_access deny all
  cache_effective_user squid
  cache_effective_group squid
  visible_hostname {$hostname | $ip_address}
В дериктории /usr/local/squid/ создаём директорию cache
  # mkdir cache
  # chown squid:squid cache
  # squid -z 
Команда squid -z создаст кеш.После если всё  прошло успешно запускаем  squid:
  # squid
 
Установка squidGuard
 
По доброй традиции  устанавливаем из портов:
  # cd /usr/ports/www/squidguard && make install clean
Создаём конфиг файл в директории /usr/local/etc/squid
  # touch squidGuard.conf
Со следующим содержанием:
  dbhome /usr/local/etc/squid/db
  logdir /var/log
  dest files {
  expressionlist proibidos/files
  }
  acl {
 
  default {
  pass !files all
  redirect
  http://192.168.0.1/cgi-bin/viralator.cgi?url=%u
   }
  }
 
В директории /usr/local/etc/squid создаём директорию db и в ней же директорию proibidos.
В директории proibidos создаём файл с названием files, со следующим содержанием:
  (\.exe$|\.bat$|\.zip$|\.bin$|\.reg$|\.sys$|\.rar$|\.wmv$|\.mpg$|\.mpeg$)
В squid.conf для squidGuard-а пишем:
 
  redirect_program /usr/local/bin/squidGuarg
  redirect_children 15
  redirector_access deny localhost
  redirector_access deny SSL_ports
 
Со squidGuard-ом всё.
 
Установка Apache
 
Из портов:
  # cd /usr/ports/www/apache2 && make install clean
Правим конфиг файл:
  # vi /usr/local/etc/apache2/httpd.conf
Вносим следующие изменения:
  Listen 192.168.0.1:80
  ServerName 192.168.0.1
  DocumentRoot  /usr/local/www/vir
В директории /usr/local/www создаём папку vir и назначаем ей владельца www:
  # cd /usr/local/www && mkdir vir
  # chown www:www vir
Запускаем Апачу:
  # apachectl graceful
Если всё О.К. переходим к viralator-у.
 
Установка Viralator-a
 
Vilarator - это  cgi скрипт который переводит запросы со squidGuard-а на Clamav
Берём его отсюда - http://viralator.sourceforge.net/download.html
Кладём архивчик в папку /usr.
Распаковываем  viralator-0.9.4.tar.gz :
  # tar xfvz viralator-0.9.4.tar.gz
Появится директория viralator-0.9.4
  # cd  viralator-0.9.4
  # cp viralator.cgi /usr/local/www/cgi-bin
  # chown www:www /usr/local/www/cgi-bin/viralator.cgi
Помимо этого надо будет докачать недостающие модули к перлу:
# perl -MCPAN -e shell
Появятся ряд вопрос на которые следует отвечать нажатием ENTER, после чего появится приглашение для ввода команд:
  cpan> install LWP
Модуль закачается и установится.
Создаём в директории /etc папку viralator:
  # mkdir /etc/viralator
  # mv -v /usr/viralator-0.9.4/etc/viralator/languages /etc/viralator
Создаём конфиг файл:
  # touch /etc/viralator.conf
Заносим в него слудующее:
  servername -> 192.168.0.1
  antivirus -> CLAMAV
  virusscanner -> clamscan
  scannerpath -> /usr/local/bin
  viruscmd -> --remove
  alert -> FOUND
  downloads -> /usr/local/www/vir/downloads
 downloadsdir -> /downloads
  default_language -> english.txt
  secret -> secretpasswd
  scannersummary -> true
  popupfast -> false
  popupback -> false
  popupwidth -> 600
  popupheight -> 400
  filechmod -> 644
  BAR -> bar.png
  PROGRESS -> progress.png
Создаём директорию:
  # mkdir /usr/local/www/vir/downloads && chown www:www /usr/local/www/vir/downloads
На этом с виралатором закончено, переходим к  Clamav-у:
 
Установка Clamav-a
 
Из портов:
  # cd /usr/ports/security/clamav && make install clean
Создаём лог файл и качаем обновления:
  # touch /var/log/clamav/freshclam.log && chown clamav:clamav /var/log/clamav/freshclam.log
  # clamd
  # freshclam -l /var/log/clamav/freshclam.log
Перезапускаем даемоны:
  # killall -1 squid
  # apachectl graceful
На клиентской машине:
Для проверки качаем http://www.eicar.org/download/eicar_com.zip при помощи веб-браузера предварительно отметив в настройках прокси адресс прокси-сервера и его порт, а также отметив не использование прокси для локальных адрессов и самого прокси-сервера.
К примеру:
Если адресс прокси сервера 192.168.0.1, то в графе "не использовать прокси сервер для адрессов"
пишем: localhost, 127.0.0.1, 192.168.0.1
На этом установка связки Squid+Clamav закончена.
 
 
Автор: Адыль Муганлинский, Ровшан Рустамли
Категория: Squid | Добавил: oleg (16.11.2007)
Просмотров: 1454 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2024