Wie man squidclamav beschleunigen kann

Tripwire, Guardian, Snort, Squidclamav
User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Wie man squidclamav beschleunigen kann

Post by Maniacikarus » August 9th, 2009, 9:38 am

In der derzeitigen Konfiguration läuft der squidclamav ohne Proxy Cache, dh die Datei wird 2mal geladen sobald Sie als "sauber" identifiziert wird, das ist zwar die sicherste Variante um ggf. infizierten gecachten Objekten zu begegnen, jedoch nicht die eleganteste.

Folgendes wird empfohlen um squidclamav, wesentlich zu beschleunigen, dies wird vorallem in größeren Umgebungen interessant, da hier der Cacheeffekt deutlich höher ist.

In die Datei /var/ipfire/proxy/advanced/acls/include.acl folgende Zeilen eintragen

Code: Select all

http_port 127.0.0.1:8080 transparent
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost


In die Datei /etc/squidclamav.conf folgendes anstelle der proxy none und stat Fkt. einbauen, ihr müsst dann noch den Port entsprechend austauschen

Code: Select all

squid_ip 127.0.0.1
squid_port 8080
trust_cache enable
logfile /var/log/squidclamav.log
redirect http://127.0.0.1:81/clwarn.cgi
debug 0
force 1
stat 0


Der entsprechende Eintrag in der README
IMPROVING SPEED
---------------

Begining with version 4.x squidclamav detect if the file to download is
already stored in Squid cache. If you activate 'trust_cache' configuration
option, squidclamav will not scan anymore a file coming from Squid cache
as it may have already been scanned during the first download. This may save
some system load and improve speed a lot!

In normal use squidclamav use squid to download the file and scan it for
viruses. This prevent downloading twice the file, one time for scan and the
other time to deliver the file to the client. If trust_cache is disabled, no
matter if the file is stored in the cache, squidclamav will rescan this file
at each client request. But if trust_cache is enabled squidclamav "think" this
file has already been scanned and so it is delivered as is to the client. To
prevent this after each scan and when a virus is detected squidclamav send a
PURGE request to squid to remove this file from cache. This mean that you MUST
edit your acl to allow localhost to send PURGE method.

Trusted cache feature will be disabled if the squidclient command fail or the
PURGE method is forbidden.
Last edited by Maniacikarus on February 15th, 2010, 3:49 pm, edited 1 time in total.
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5738
Joined: August 11th, 2005, 9:02 am

Re: Wie man squidclamav beschleunigen kann

Post by MichaelTremer » August 9th, 2009, 8:30 pm

Sollte das nicht auch ins Wiki?
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by Maniacikarus » August 9th, 2009, 8:38 pm

Jap hatte ich mir auch überlegt, ggf. werde ich das noch in die GUI einbauen, aber ich muss da selber erstmal Erfahrung mit sammeln, so richtig sauber isses nämlich nur wenn man auf localhost geht und das Timeout höher als 30 Sekunden setzt.
Image

leipzje1

Re: Wie man squidclamav beschleunigen kann

Post by leipzje1 » November 29th, 2009, 9:05 pm

Hallo IHr,

der Satz in der Beschreibung ist mir nicht klar: "In die Datei /etc/squidclamav.conf folgendes anstelle der proxy none und stat Fkt. einbauen, ihr müsst dann noch eure Proxy IP und den Port entsprechend austauschen." Welchen Proxy-Port muss ich dann beim Client angeben 8080 und welche IP? Meine IPfire ist auf .1 und nicht transparent.

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by Maniacikarus » November 29th, 2009, 9:32 pm

Du musst dann

Code: Select all

squid_ip 127.0.0.1
squid_port 3128


mit localhost und den Proxy Port setzen, habs mal oben geändert für den Client bleibt es so wie vorher, dieser greift nach wie vor auf den Proxy auf grün zu wie vorher
Last edited by Maniacikarus on November 29th, 2009, 9:40 pm, edited 1 time in total.
Image

leipzje1

Re: Wie man squidclamav beschleunigen kann

Post by leipzje1 » November 29th, 2009, 10:35 pm

Hallo,

ich habe jetzt den Eintrag so geändert:
squid_ip 127.0.0.1
squid_port 8123

Die 8123 ist Proxy-Port-Adresse, die ich ueber das GUI eingetragen habe. Jetzt funktioniert der AV gar nicht mehr. Was mache ich falsch?

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by Maniacikarus » November 30th, 2009, 5:58 am

Die ACL haste auch angepasst?
Image

leipzje1

Re: Wie man squidclamav beschleunigen kann

Post by leipzje1 » November 30th, 2009, 11:47 am

Die ACL? Ich habe gesehen, dass bei vielen files nobody/nobody ist. Welche files muss ich mit welchen acls anpassen?

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by Maniacikarus » November 30th, 2009, 12:20 pm

lies nochmal den Beitrag da oben, wo es alles beschrieben ist.
Image

leipzje1

Re: Wie man squidclamav beschleunigen kann

Post by leipzje1 » November 30th, 2009, 12:35 pm

Das include.acl hatte ich bereits angepasst. Ist sonst noch was zu konfigurieren, was ich bis jetzt übersehen haben könnte?

User avatar
Maniacikarus
Core Developer
Core Developer
Posts: 6210
Joined: February 24th, 2006, 10:35 am
Location: Nürnberg
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by Maniacikarus » November 30th, 2009, 12:42 pm

Nein, clamav muss laufen, die proxy acl muss passen, der Redirector aktiviert sein, dass wars, danach kann man surfen und die Sachen werden durch den Virenscanner gescannt
Image

leipzje1

Re: Wie man squidclamav beschleunigen kann

Post by leipzje1 » December 2nd, 2009, 8:50 am

Hat jetzt super geklappt. Danke

Hyperlord

Re: Wie man squidclamav beschleunigen kann

Post by Hyperlord » May 9th, 2010, 1:43 pm

Hi,

ist deutlich spürbar! Absolut Wiki-Relevant :)

Gruß,
Hyperlord

User avatar
eXciter
Global Moderator
Global Moderator
Posts: 901
Joined: August 10th, 2005, 2:29 pm
Location: Erfurt
Contact:

Re: Wie man squidclamav beschleunigen kann

Post by eXciter » May 10th, 2010, 6:56 am

Nabend Ihr´s

ich werd das gleich mal einbauen und testen. Wiki eintrag kommt dann die Tage nach.
Manchen gab Gott die Kraft Dinge zu ändern.
Mir gab er die Kraft die Dinge zu ertragen die ich nicht ändern kann.


Image

CU Exciter

shubukin
Posts: 6
Joined: September 6th, 2011, 7:56 pm

Re: Wie man squidclamav beschleunigen kann

Post by shubukin » March 14th, 2013, 2:53 pm

sorry dass ich jetzt noch antworte aber im wiki wird von port 800 geprochen hier von port 8080.
Finde es sollte trotz der zeit geändert werden ....

danke
shubukin

Post Reply