Wie man squidclamav beschleunigen kann

Post by **Maniacikarus** » August 9th, 2009, 9:38 am

In der derzeitigen Konfiguration läuft der squidclamav ohne Proxy Cache, dh die Datei wird 2mal geladen sobald Sie als "sauber" identifiziert wird, das ist zwar die sicherste Variante um ggf. infizierten gecachten Objekten zu begegnen, jedoch nicht die eleganteste.

Folgendes wird empfohlen um squidclamav, wesentlich zu beschleunigen, dies wird vorallem in größeren Umgebungen interessant, da hier der Cacheeffekt deutlich höher ist.

In die Datei /var/ipfire/proxy/advanced/acls/include.acl folgende Zeilen eintragen

Code: Select all

http_port 127.0.0.1:8080 transparent
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost

In die Datei /etc/squidclamav.conf folgendes anstelle der proxy none und stat Fkt. einbauen, ihr müsst dann noch den Port entsprechend austauschen

Code: Select all

squid_ip 127.0.0.1
squid_port 8080
trust_cache enable
logfile /var/log/squidclamav.log
redirect http://127.0.0.1:81/clwarn.cgi
debug 0
force 1
stat 0

Der entsprechende Eintrag in der README

IMPROVING SPEED
---------------

Begining with version 4.x squidclamav detect if the file to download is
already stored in Squid cache. If you activate 'trust_cache' configuration
option, squidclamav will not scan anymore a file coming from Squid cache
as it may have already been scanned during the first download. This may save
some system load and improve speed a lot!

In normal use squidclamav use squid to download the file and scan it for
viruses. This prevent downloading twice the file, one time for scan and the
other time to deliver the file to the client. If trust_cache is disabled, no
matter if the file is stored in the cache, squidclamav will rescan this file
at each client request. But if trust_cache is enabled squidclamav "think" this
file has already been scanned and so it is delivered as is to the client. To
prevent this after each scan and when a virus is detected squidclamav send a
PURGE request to squid to remove this file from cache. This mean that you MUST
edit your acl to allow localhost to send PURGE method.

Trusted cache feature will be disabled if the squidclient command fail or the
PURGE method is forbidden.

Post by **MichaelTremer** » August 9th, 2009, 8:30 pm

Sollte das nicht auch ins Wiki?

Post by **Maniacikarus** » August 9th, 2009, 8:38 pm

Jap hatte ich mir auch überlegt, ggf. werde ich das noch in die GUI einbauen, aber ich muss da selber erstmal Erfahrung mit sammeln, so richtig sauber isses nämlich nur wenn man auf localhost geht und das Timeout höher als 30 Sekunden setzt.

leipzje1 · Post by **leipzje1** » November 29th, 2009, 9:05 pm

Hallo IHr,

der Satz in der Beschreibung ist mir nicht klar: "In die Datei /etc/squidclamav.conf folgendes anstelle der proxy none und stat Fkt. einbauen, ihr müsst dann noch eure Proxy IP und den Port entsprechend austauschen." Welchen Proxy-Port muss ich dann beim Client angeben 8080 und welche IP? Meine IPfire ist auf .1 und nicht transparent.

Post by **Maniacikarus** » November 29th, 2009, 9:32 pm

Du musst dann

Code: Select all

squid_ip 127.0.0.1
squid_port 3128

mit localhost und den Proxy Port setzen, habs mal oben geändert für den Client bleibt es so wie vorher, dieser greift nach wie vor auf den Proxy auf grün zu wie vorher

leipzje1 · Post by **leipzje1** » November 29th, 2009, 10:35 pm

Hallo,

ich habe jetzt den Eintrag so geändert:
squid_ip 127.0.0.1
squid_port 8123

Die 8123 ist Proxy-Port-Adresse, die ich ueber das GUI eingetragen habe. Jetzt funktioniert der AV gar nicht mehr. Was mache ich falsch?

Post by **Maniacikarus** » November 30th, 2009, 5:58 am

Die ACL haste auch angepasst?

leipzje1 · Post by **leipzje1** » November 30th, 2009, 11:47 am

Die ACL? Ich habe gesehen, dass bei vielen files nobody/nobody ist. Welche files muss ich mit welchen acls anpassen?

Post by **Maniacikarus** » November 30th, 2009, 12:20 pm

lies nochmal den Beitrag da oben, wo es alles beschrieben ist.

leipzje1 · Post by **leipzje1** » November 30th, 2009, 12:35 pm

Das include.acl hatte ich bereits angepasst. Ist sonst noch was zu konfigurieren, was ich bis jetzt übersehen haben könnte?

Post by **Maniacikarus** » November 30th, 2009, 12:42 pm

Nein, clamav muss laufen, die proxy acl muss passen, der Redirector aktiviert sein, dass wars, danach kann man surfen und die Sachen werden durch den Virenscanner gescannt

leipzje1 · Post by **leipzje1** » December 2nd, 2009, 8:50 am

Hat jetzt super geklappt. Danke

Hyperlord · Post by **Hyperlord** » May 9th, 2010, 1:43 pm

Hi,

ist deutlich spürbar! Absolut Wiki-Relevant

Gruß,
Hyperlord

Post by **eXciter** » May 10th, 2010, 6:56 am

Nabend Ihr´s

ich werd das gleich mal einbauen und testen. Wiki eintrag kommt dann die Tage nach.

Post by **shubukin** » March 14th, 2013, 2:53 pm

sorry dass ich jetzt noch antworte aber im wiki wird von port 800 geprochen hier von port 8080.
Finde es sollte trotz der zeit geändert werden ....

danke
shubukin

forum.ipfire.org

Wie man squidclamav beschleunigen kann

Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann

Re: Wie man squidclamav beschleunigen kann