havp не запускается

Доброго времени суток! Прошу не пинать меня сильно!
Никак не могу запустить havp, все проверил на три раза, хотя мож чего то упустил. clamav запускаю вот так:
/etc/init.d/clamd start он запускается, сканирует файлы, находит зараженные (на eicar.zip треннировался), а вот havp нивкакую не хочет стартовать. Помогите пожалуйста.

# umane -a
Linux name 2.6.29-gentoo-r5 #1 SMP Wed Jul 22 12:46:43 Local time zone must be set--see zic  i686 Intel(R) Celeron(R) CPU 2.66GHz GenuineIntel GNU/Linux

конфиг clamav

LogFile /var/log/clamav/clamd.log
LogTime yes
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
TCPSocket 3310
TCPAddr 127.0.0.1
User clamav
AllowSupplementaryGroups yes

конфиг havp

#REMOVETHISLINE deleteme
PORT 3129
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/ru
ENABLECLAMLIB false
ENABLECLAMD true
CLAMDSOCKET /var/run/clamav/clamd.sock
CLAMDSERVER 127.0.0.1
CLAMDPORT 3310
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false

/var/log/havp/error.log вот чо пишет:

17/09/2010 08:46:57 === Starting HAVP Version: 0.90
17/09/2010 08:46:57 Running as user: nobody, group: nobody
17/09/2010 08:46:57 --- Initializing Clamd Socket Scanner
17/09/2010 08:46:57 ERROR: Clamd Socket Scanner failed EICAR virus test! (lstat() failed: Permission denied.)
17/09/2010 08:50:37 === Starting HAVP Version: 0.90
17/09/2010 08:50:37 Running as user: havp, group: havp
17/09/2010 08:50:37 --- Initializing Clamd Socket Scanner
17/09/2010 08:50:37 ERROR: Clamd Socket Scanner failed EICAR virus test! (lstat() failed: Permission denied.)

понятно, что не хватает прав но каких куда понять не могу уже, голова скоро лопнет.
пробовал права выставлять такие:
# chown nobody:nobody /var/log/havp
# chown nobody:nobody /var/tmp/havp

и такие:
# chown havp:havp /var/log/havp
# chown havp:havp /var/tmp/havp

clamd стартует от юзера: clamav

Смотрел. инфы не достаточно

Смотрел. инфы не достаточно

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

havp и clamav должны быть в

havp и clamav должны быть в одной группе
у тебя хавп не получает доступ к сокету кламава по правам чтение\запись
добавь одного к другому или стартуй хавп от имени кламава или права на сокет 0666 (в конфиге clamav)

что-то добрый я сегодня ....

leryc написал(а): havp и

leryc написал(а):
havp и clamav должны быть в одной группе
у тебя хавп не получает доступ к сокету кламава по правам чтение\запись
добавь одного к другому или стартуй хавп от имени кламава или права на сокет 0666 (в конфиге clamav)

точно блин!
стартанул havp от имени clamav, запустилсо, спасибо!
тогда если havp стартовать от имени clamav, надо вот так права поставить?
# chown clamav:clamav /var/log/havp
# chown clamav:clamav /var/tmp/havp

настраивать в конфиге

настраивать в конфиге хавпа
/var/log/havp
/var/tmp/havp
это удалить и при старте создаться с нужными правами
или
# chown clamav:clamav -R /var/tmp/havp (кламав пишет\читает файлы тут)

что-то добрый я сегодня ....

Уважаемый leryc спасибо за

Уважаемый leryc спасибо за ответы!

Вопрос такого плана: clamav нормальный антивирус? есть опыт использования?, я просто посмотрел кол-во сигнатур, их чуть больше 900000, в то время как скажем касперским распознается свыше 4 млн. вирусов. может есть варианты по интереснее для проверки трафа?

вопрос в цене вопроса ;) дома

вопрос в цене вопроса ;)
дома винду не использую, а на работе - только легальный софт
на сервере - clamav, у клиентов (у кого винда) + antivir

как видно из конфинга havp'a - десяток популярных антивирусов он поддерживает

но, начиная со второго, - они все платные

у меня где-то в закладках (на работе) есть ссылка на ресурс, на котором отслеживается какой антивирус с какой скоростью реагирует на появление нового вируса.

я следил какое-то время, antivir держится в первой тройке

но купить версию под *nix - как-то не получается руководство мотивировать ;)

касательно касперского - +3,100,000 - это их собственная разработка ;))))

(ну не люблю я этот продукт)

проблема не в антивирусе - любой вирус всегда появляется без приставки anti-
;)

что-то добрый я сегодня ....

CLAMDSOCKET

CLAMDSOCKET /var/run/clamav/clamd.sock
CLAMDSERVER 127.0.0.1
CLAMDPORT 3310
1. помнится, что сокет и порт не совместимы (что-то одно)
2.

Цитата:
17/09/2010 08:50:37 ERROR: Clamd Socket Scanner failed EICAR virus test! (lstat() failed: Permission denied.)

скорее tmpfs для havp надо с доп опцией смонтировать (об этом даже ебилд после успешной установки сообщить должен был

        ewarn "/var/tmp/havp must be on a filesystem with mandatory locks!"
        ewarn "You should add  \"mand\" to the mount options on the relevant line in /etc/fstab."

)
но есть одно но. сначала havp весь файл закачивает в свой tmpfs, проверяет, а потом уже отдает дальше (если чисто). так что имейте в виду - только http и прочую мелочовку имеет смысл проверять им.
да, и это тоже - havp и clamav должны быть в одной группе (см.выше)

P.S.: Linux - это красная таблетка :-) Windows - синяя...

Цитата: 1. помнится, что

Цитата:
1. помнится, что сокет и порт не совместимы (что-то одно)

Спасибо! Исправил

Цитата:
скорее tmpfs для havp надо с доп опцией смонтировать (об этом даже ебилд после успешной установки сообщить должен был

ewarn "/var/tmp/havp must be on a filesystem with mandatory locks!"
ewarn "You should add \"mand\" to the mount options on the relevant line in /etc/fstab."

tmpfs смонтировал вот так:

name havp # df -h /var/tmp/havp
Filesystem            Size  Used Avail Use% Mounted on
tmpfs                 200M  172K  200M   1% /var/tmp/havp

а это строка из fstab:

tmpfs /var/tmp/havp tmpfs auto,size=200M,mand,nosuid,noexec,nodev       0       0

Всем спасибо за ответы, тему можно закрывать.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".