havp не запускается
d0lph1n 17 сентября, 2010 - 07:19
Доброго времени суток! Прошу не пинать меня сильно!
Никак не могу запустить havp, все проверил на три раза, хотя мож чего то упустил. clamav запускаю вот так:
/etc/init.d/clamd start он запускается, сканирует файлы, находит зараженные (на eicar.zip треннировался), а вот havp нивкакую не хочет стартовать. Помогите пожалуйста.
# umane -a Linux name 2.6.29-gentoo-r5 #1 SMP Wed Jul 22 12:46:43 Local time zone must be set--see zic i686 Intel(R) Celeron(R) CPU 2.66GHz GenuineIntel GNU/Linux
конфиг clamav
LogFile /var/log/clamav/clamd.log LogTime yes PidFile /var/run/clamav/clamd.pid LocalSocket /var/run/clamav/clamd.sock TCPSocket 3310 TCPAddr 127.0.0.1 User clamav AllowSupplementaryGroups yes
конфиг havp
#REMOVETHISLINE deleteme PORT 3129 BIND_ADDRESS 127.0.0.1 TEMPLATEPATH /etc/havp/templates/ru ENABLECLAMLIB false ENABLECLAMD true CLAMDSOCKET /var/run/clamav/clamd.sock CLAMDSERVER 127.0.0.1 CLAMDPORT 3310 ENABLEFPROT false ENABLEAVG false ENABLEAVESERVER false ENABLESOPHIE false ENABLETROPHIE false ENABLENOD32 false ENABLEAVAST false ENABLEARCAVIR false ENABLEDRWEB false
/var/log/havp/error.log вот чо пишет:
17/09/2010 08:46:57 === Starting HAVP Version: 0.90 17/09/2010 08:46:57 Running as user: nobody, group: nobody 17/09/2010 08:46:57 --- Initializing Clamd Socket Scanner 17/09/2010 08:46:57 ERROR: Clamd Socket Scanner failed EICAR virus test! (lstat() failed: Permission denied.) 17/09/2010 08:50:37 === Starting HAVP Version: 0.90 17/09/2010 08:50:37 Running as user: havp, group: havp 17/09/2010 08:50:37 --- Initializing Clamd Socket Scanner 17/09/2010 08:50:37 ERROR: Clamd Socket Scanner failed EICAR virus test! (lstat() failed: Permission denied.)
понятно, что не хватает прав но каких куда понять не могу уже, голова скоро лопнет.
пробовал права выставлять такие:
# chown nobody:nobody /var/log/havp
# chown nobody:nobody /var/tmp/havp
и такие:
# chown havp:havp /var/log/havp
# chown havp:havp /var/tmp/havp
clamd стартует от юзера: clamav
»
- Для комментирования войдите или зарегистрируйтесь
Смотрел. инфы не достаточно
Смотрел. инфы не достаточно
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
havp и clamav должны быть в
havp и clamav должны быть в одной группе
у тебя хавп не получает доступ к сокету кламава по правам чтение\запись
добавь одного к другому или стартуй хавп от имени кламава или права на сокет 0666 (в конфиге clamav)
что-то добрый я сегодня ....
leryc написал(а): havp и
точно блин!
стартанул havp от имени clamav, запустилсо, спасибо!
тогда если havp стартовать от имени clamav, надо вот так права поставить?
# chown clamav:clamav /var/log/havp
# chown clamav:clamav /var/tmp/havp
настраивать в конфиге
настраивать в конфиге хавпа
/var/log/havp
/var/tmp/havp
это удалить и при старте создаться с нужными правами
или
# chown clamav:clamav -R /var/tmp/havp (кламав пишет\читает файлы тут)
что-то добрый я сегодня ....
Уважаемый leryc спасибо за
Уважаемый leryc спасибо за ответы!
Вопрос такого плана: clamav нормальный антивирус? есть опыт использования?, я просто посмотрел кол-во сигнатур, их чуть больше 900000, в то время как скажем касперским распознается свыше 4 млн. вирусов. может есть варианты по интереснее для проверки трафа?
вопрос в цене вопроса ;) дома
вопрос в цене вопроса ;)
дома винду не использую, а на работе - только легальный софт
на сервере - clamav, у клиентов (у кого винда) + antivir
как видно из конфинга havp'a - десяток популярных антивирусов он поддерживает
но, начиная со второго, - они все платные
у меня где-то в закладках (на работе) есть ссылка на ресурс, на котором отслеживается какой антивирус с какой скоростью реагирует на появление нового вируса.
я следил какое-то время, antivir держится в первой тройке
но купить версию под *nix - как-то не получается руководство мотивировать ;)
касательно касперского - +3,100,000 - это их собственная разработка ;))))
(ну не люблю я этот продукт)
проблема не в антивирусе - любой вирус всегда появляется без приставки anti-
;)
что-то добрый я сегодня ....
CLAMDSOCKET
CLAMDSOCKET /var/run/clamav/clamd.sock
CLAMDSERVER 127.0.0.1
CLAMDPORT 3310
1. помнится, что сокет и порт не совместимы (что-то одно)
2.
скорее tmpfs для havp надо с доп опцией смонтировать (об этом даже ебилд после успешной установки сообщить должен был
)
но есть одно но. сначала havp весь файл закачивает в свой tmpfs, проверяет, а потом уже отдает дальше (если чисто). так что имейте в виду - только http и прочую мелочовку имеет смысл проверять им.
да, и это тоже - havp и clamav должны быть в одной группе (см.выше)
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Цитата: 1. помнится, что
Спасибо! Исправил
tmpfs смонтировал вот так:
а это строка из fstab:
Всем спасибо за ответы, тему можно закрывать.