ShirazOnline
نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: Squid + http Antivirus

  1. #1
    کاربر عادی omid_mohajerani آواتار ها
    تاریخ عضویت
    Apr 2007
    محل سکونت
    Shiraz
    نوشته ها
    37
    تشکرها / پسندها

    پیش فرض Squid + http Antivirus

    برای نصب و راه اندازی یک http Antivirus در لینوکس به Squid ، HAVP و ClamAv نیاز داریم .این بسته ها را می توانید از آدرس های زیر بدست آورید : ( نصب و راه اندازی دز FC5 )

    1- Squid : [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    2- HAVP ( HTTP Anti-virus *****): [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    3- ClamAv ( [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] یا می توانید بسته های مربوط به FC5 را از[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]دانلود کنید . )

    حالا باید آنها را نصب کرد :

    ۱ – نصب Clam AV : نصب در فدورا به سادگی با استفاده از دستور rpm انجام میشه :

    کد:
    rpm –ivh clamav-*

    2 – نصب و پیکربندی HAVP :
    بعد از دانلود HAVP و extract کردن HAVP چون می خواهیم از آنتی ویروس ClamAv بهره بگیریم باید در هنگام کامپایل آنرا ذکر کنیم چون HAVP با آنتی ویروس های دیگری مثله kaspersky هم به خوبی کار می کنه :
    configure --with-scanner=libclamav
    make
    make install


    بعد از کامپایل باید فولدر havp را که در مسیر havp-0.86/etc هست را در /etc کپی کنید .
    ( واضحه به جای /usr/local باید مسیری که HAVP دانلود و نصب کردید قرار دهید. )
    cd /usr/local/havp-0.86/etc
    cp -r havp /etc/
    حالا نوبت تنظیم فایل پیکربندی havp است .که در فایل havp.config قرار دارد.


    پیکربندی havp بسیار ساده است و به را حتی می توان در کمتر از 5 دقیقه تمامی تگ های آنرا بررسی کرد . من در اینجا فقط به دو تگ اشاره می کنم .
    1 – تگ REMOVETHISLINE deleteme را پاک کنید . این تگ برای این در نظر گرفته شده است تا بدون خواندن و تنظیم این فایل اقدارم به راه اندازی سرویس havp نکرده باشید .
    2 - تگ های parent ***** و parent port که چون ما از havp برروی squid server که بر روی پورت 3128 در حال اجرا استفاده می کنید باید همانند زیر تنظیم شود :
    PARENTPROXY localhost
    PARENTPORT 3128
    در مرحله بعد باید یک دایرکتوری با mandatory lock مونت کنیم . mandatory lock یک نوع قفل گذاری روی file-descriptor هاست . ( اینجاس که می فهمم درس سیستم عامل پیشرفته به چه دردی می خوره )
    mount /dev/hda9 /var/tmp/havp -o mand
    برای امنیت بیستر پراسس havp را با کاربر root اجرا نمی کنیم . و یک کاربر نام havp می سازیم.
    Useradd havp
    توجه کنید در فایل havp.config به طور پیش فرض تگ های مربوط به استفاده از نام کاربری havp و گروه havp برای اجرای پراسس های havp فهال است :
    USER havp
    GROUP havp
    اگر می خواهید از نام کاربری یا گروه دیگری استفاده کنید این تگ ها را تغییر دهید .
    و آخرین مرحله در پیکربندی havp اختصاص دسترسی به نام کاربری havp برای ذخیره فایل های لاگ و ...
    chown -R havp:havp /var/tmp/havp/
    chmod ug+rwx -R /var/tmp/havp/

    chown -R havp:havp /etc/havp/
    chmod ug+rwx -R /etc/havp/

    chown -R havp:havp /var/log/havp/
    chmod ug+rwx -R /var/log/havp/



    3 – نصب و پیکربندی Squid :
    برای این کار می توانید از این [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]کمک بگیرید و اسکویید را در حالت پیش فرض راه اندازی کنید . فقط برای ارتباط Squid با HAVP باید از ACL زیر استفاده کنید :

    cache_peer 127.0.0.1 parent 8000 0 no-query no-digest no-netdb-exchange default
    4 – سرویس ها را راه اندازی کنید :
    /etc/init.d/havp start
    /etc/init.d/clamd start
    /etc/init.d/squid restart


    امید مهاجرانی
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    ویرایش توسط omid_mohajerani : 2007/08/21 در ساعت 06:55 PM

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    کاربر عادی Alux آواتار ها
    تاریخ عضویت
    Dec 2006
    نوشته ها
    151
    تشکرها / پسندها

    پیش فرض

    جالب بود ولی فکر کنم در کش سرور هایی با ترافیک بالا این کار Overload بالای داره

    و سیستم رو کند می کنه

  4. #3
    کاربر عادی mok_mrk آواتار ها
    تاریخ عضویت
    Aug 2007
    نوشته ها
    75
    تشکرها / پسندها

    پیش فرض

    آقا امید یک سوال داشتم من یک کش squid دارم چند وقتی که با messenger yahoo مشکل داره بطوریکه وقتی اونو از مدار خارج میکنم messenger بکار میافته هیچی به ذهنم نمی رسه که انجام بدم میتونید منو راهنمایی کنید.

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •