9
Fehler bei havp mit clamav und squid
Hallo ,
Ich habe folgendes Problem mit meinem Proxy Server.
Ich habe mir einen Proxy Server installiert aus:
Ubuntu 16.10
squid
havp
clamav
Wenn ich jetzt eine Seite aufrufe, dann bekomme ich folgende Fehlermeldung:
A DNS error occurred while opening the page
Das havp hat da ein Problem mit der DNS Auflösung.
Kann mir da jemand sagen, wie ich da vorgehen kann um den Fehler zu finden.
Gruß
Ich habe folgendes Problem mit meinem Proxy Server.
Ich habe mir einen Proxy Server installiert aus:
Ubuntu 16.10
squid
havp
clamav
Wenn ich jetzt eine Seite aufrufe, dann bekomme ich folgende Fehlermeldung:
A DNS error occurred while opening the page
Das havp hat da ein Problem mit der DNS Auflösung.
Kann mir da jemand sagen, wie ich da vorgehen kann um den Fehler zu finden.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323646
Url: https://administrator.de/contentid/323646
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Das ist das klassische Szenario, wie man in die PfSense bis zur aktuellen Squidversion den Virenscan integriert hatte.
Wie das unter Ubuntu mit deinen nicht näher definierten Versionen der Komponenten läuft, kann ich dir leider nicht sagen.
Gib mehr Input. Wie z.B. HAVP transparent oder nicht, Adressen, Ports, Teste, ob der Squid o.k. ist, indem du ihn direkt am Client einträgst.
Ist überhaupt der Squid Parent für den HAVP oder umgekehrt? Es geht beides. In der PfSense war Standard, den Squid zum Parent zu machen.
Poste die entsprechenden Zeilen deiner Konfigs.
Das ist kein DNS Problem, sondern die Verbindung scheitert eben schon beim ersten Schritt der Namensauflösung.
Mehr Butter bei die Fische.
Buc
Wie das unter Ubuntu mit deinen nicht näher definierten Versionen der Komponenten läuft, kann ich dir leider nicht sagen.
Gib mehr Input. Wie z.B. HAVP transparent oder nicht, Adressen, Ports, Teste, ob der Squid o.k. ist, indem du ihn direkt am Client einträgst.
Ist überhaupt der Squid Parent für den HAVP oder umgekehrt? Es geht beides. In der PfSense war Standard, den Squid zum Parent zu machen.
Poste die entsprechenden Zeilen deiner Konfigs.
Das ist kein DNS Problem, sondern die Verbindung scheitert eben schon beim ersten Schritt der Namensauflösung.
Mehr Butter bei die Fische.
Buc
Hallo Buc
Jetzt habe ich das mal alles neue installiert.
Jetzt habe ich folgendes:
Der squid läuft, also wenn ich im Brouser den Proxy
ip-adresse und 3128 eingebe, dann komme ich ins Interent.
Wenn ich aber einen Testvirus anklicke den eicar.com, dann bekomme ich die
Fehlermeldung das die Seite nicht angezeigt wird und der Locale Virenscanner erkennt es.
An welcher stelle verbindet man den squid mit dem havp und dem clamav?
Gruß
Helmut
Jetzt habe ich das mal alles neue installiert.
Jetzt habe ich folgendes:
Der squid läuft, also wenn ich im Brouser den Proxy
ip-adresse und 3128 eingebe, dann komme ich ins Interent.
Wenn ich aber einen Testvirus anklicke den eicar.com, dann bekomme ich die
Fehlermeldung das die Seite nicht angezeigt wird und der Locale Virenscanner erkennt es.
An welcher stelle verbindet man den squid mit dem havp und dem clamav?
Gruß
Helmut
Hier mal eine squid.conf
acl pc1 src 192.168.1.60/255.255.255.0
http_access allow pc1
visible_hostname mein-proxy
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128
cache_dir aufs /var/spool/squid 2000 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
und die havp.config
DAEMON true
PIDFILE /var/run/havp/havp.pid
LOGLEVEL 1
SCANTEMPFILE /var/spool/havp/havp-XXXXXX
TEMPDIR /var/tmp
DBRELOAD 60
PARENTPROXY localhost
PARENTPORT 3128
FORWARDED_IP true
X_FORWARDED_FOR true
PORT 8080
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/de
ENABLECLAMLIB true
CLAMDBDIR /var/lib/clamav
und noch meine clamd.conf
TCPSocket 3310
TCPAddr 127.0.0.1
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
User clamav
ScanMail true
ScanArchive true
MaxDirectoryRecursion 15
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogRotate true
LogFacility LOG_LOCAL6
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
AllowAllMatchScan true
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StatsPEDisabled true
StatsHostID auto
StatsTimeout 10
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
Gruß
Helmut
acl pc1 src 192.168.1.60/255.255.255.0
http_access allow pc1
visible_hostname mein-proxy
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128
cache_dir aufs /var/spool/squid 2000 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
und die havp.config
DAEMON true
PIDFILE /var/run/havp/havp.pid
LOGLEVEL 1
SCANTEMPFILE /var/spool/havp/havp-XXXXXX
TEMPDIR /var/tmp
DBRELOAD 60
PARENTPROXY localhost
PARENTPORT 3128
FORWARDED_IP true
X_FORWARDED_FOR true
PORT 8080
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/de
ENABLECLAMLIB true
CLAMDBDIR /var/lib/clamav
und noch meine clamd.conf
TCPSocket 3310
TCPAddr 127.0.0.1
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
User clamav
ScanMail true
ScanArchive true
MaxDirectoryRecursion 15
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogRotate true
LogFacility LOG_LOCAL6
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
AllowAllMatchScan true
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StatsPEDisabled true
StatsHostID auto
StatsTimeout 10
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
Gruß
Helmut
Hallo,
das "Verheiraten" von SQUID und HAVP nimmst Du nach meiner Erfahrung über folgende Zeilen in der squid.conf vor:
Quelle: hier
Gruß,
Gersen
das "Verheiraten" von SQUID und HAVP nimmst Du nach meiner Erfahrung über folgende Zeilen in der squid.conf vor:
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow allQuelle: hier
Gruß,
Gersen
Hallo Gersen,
Geht nicht auch wenn ich das einfüge.
Ich komme zwar auf den Proxy, aber der Virus wird nicht erkannt.
Mit dem Befehl:
tail -f /var/log/squid/access.log
kontrolliere ich und sehe ich das der squid die Seiten ladet.
Wie kontrolliert man ob der havp und der clamav geht?
Gruß
Geht nicht auch wenn ich das einfüge.
Ich komme zwar auf den Proxy, aber der Virus wird nicht erkannt.
Mit dem Befehl:
tail -f /var/log/squid/access.log
kontrolliere ich und sehe ich das der squid die Seiten ladet.
Wie kontrolliert man ob der havp und der clamav geht?
Gruß
Hallo,
SQUID nach den Änderungen neu gestartet? HAVP kontrollierst Du, indem Du in der havp.config das Logging aktivierst:
Pfade zu den Log-Dateien müssen existieren und für den Prozess beschreibbar sein.
Gruß,
Gersen
SQUID nach den Änderungen neu gestartet? HAVP kontrollierst Du, indem Du in der havp.config das Logging aktivierst:
ACCESSLOG /var/log/havp/access.log
ERRORLOG /var/log/havp/havp.logPfade zu den Log-Dateien müssen existieren und für den Prozess beschreibbar sein.
Gruß,
Gersen
Hallo Gersen,
Das schaut bei mir so aus:
havp.log
14/12/2016 13:37:06 === Starting HAVP Version: 0.92
14/12/2016 13:37:06 Running as user: havp, group: havp
14/12/2016 13:37:06 Use parent proxy: 192.168.1.200:3128
14/12/2016 13:37:06 --- Initializing ClamAV Library Scanner
14/12/2016 13:37:06 ClamAV: Using database directory: /var/lib/clamav
14/12/2016 13:37:21 ClamAV: Loaded 5254224 signatures (engine 0.99.2)
14/12/2016 13:37:22 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
14/12/2016 13:37:22 --- All scanners initialized
14/12/2016 13:37:22 Process ID: 5154
Gruß
Das schaut bei mir so aus:
havp.log
14/12/2016 13:37:06 === Starting HAVP Version: 0.92
14/12/2016 13:37:06 Running as user: havp, group: havp
14/12/2016 13:37:06 Use parent proxy: 192.168.1.200:3128
14/12/2016 13:37:06 --- Initializing ClamAV Library Scanner
14/12/2016 13:37:06 ClamAV: Using database directory: /var/lib/clamav
14/12/2016 13:37:21 ClamAV: Loaded 5254224 signatures (engine 0.99.2)
14/12/2016 13:37:22 ClamAV Library Scanner passed EICAR virus test (Eicar-Test-Signature)
14/12/2016 13:37:22 --- All scanners initialized
14/12/2016 13:37:22 Process ID: 5154
Gruß
Hallo,
Könnte das auch mit der Datei:
/etc/resolv.conf zu tun haben?
Was sollte denn da genau drin stehen?
Ich habe da jetzt die
nameserver IP-des Routers
nameserver 8.8.8.8
nameserver 8.8.4.4
Gruß
Könnte das auch mit der Datei:
/etc/resolv.conf zu tun haben?
Was sollte denn da genau drin stehen?
Ich habe da jetzt die
nameserver IP-des Routers
nameserver 8.8.8.8
nameserver 8.8.4.4
Gruß
Hallo Helmut,
nach dem Inhalt Deiner Konfigurationsdateien möchtest Du SQUID als Parent Proxy für HAVP einsetzen (in dem Falle sind meine oben geposteten Zeilen für die squid.conf freilich unsinnig).
Damit solltest Du natürlich nicht den SQUID-Port 3128 als Proxy in den Einstellungen Deines Browsers eingeben, sondern den HAVP-Port 8080.
Befindet sich Dein Browser auf einem anderen Rechner, wäre auch der HAVP-Parameter BIND_ADDRESS entweder auf die LAN-IP umzustellen oder auszukommentieren.
Gruß,
Gersen
nach dem Inhalt Deiner Konfigurationsdateien möchtest Du SQUID als Parent Proxy für HAVP einsetzen (in dem Falle sind meine oben geposteten Zeilen für die squid.conf freilich unsinnig).
Damit solltest Du natürlich nicht den SQUID-Port 3128 als Proxy in den Einstellungen Deines Browsers eingeben, sondern den HAVP-Port 8080.
Befindet sich Dein Browser auf einem anderen Rechner, wäre auch der HAVP-Parameter BIND_ADDRESS entweder auf die LAN-IP umzustellen oder auszukommentieren.
Gruß,
Gersen
