برای نصب و راه اندازی یک http Antivirus در لینوکس به Squid ، HAVP و ClamAv نیاز داریم .این بسته ها را می توانید از آدرس های زیر بدست آورید : ( نصب و راه اندازی دز FC5 )
1- Squid : http://squid-cache.org
2- HAVP ( HTTP Anti-virus Proxy): http://www.serverside.de
3- ClamAv ( http://www.clamAv.net یا می توانید بسته های مربوط به FC5 را از اینجا دانلود کنید . )
حالا باید آنها را نصب کرد :
۱ – نصب Clam AV : نصب در فدورا به سادگی با استفاده از دستور rpm انجام میشه :
rpm –ivh clamav-*
۲ – نصب و پیکربندی HAVP :
بعد از دانلود HAVP و extract کردن HAVP چون می خواهیم از آنتی ویروس ClamAv بهره بگیریم باید در هنگام کامپایل آنرا ذکر کنیم چون HAVP با آنتی ویروس های دیگری مثله kaspersky هم به خوبی کار می کنه :
configure --with-scanner=libclamav
make
make install
بعد از کامپایل باید فولدر havp را که در مسیر havp-0.86/etc هست را در /etc کپی کنید .
( واضحه به جای /usr/local باید مسیری که HAVP دانلود و نصب کردید قرار دهید. )
cd /usr/local/havp-0.86/etc
cp -r havp /etc/
حالا نوبت تنظیم فایل پیکربندی havp است .که در فایل havp.config قرار دارد.
پیکربندی havp بسیار ساده است و به را حتی می توان در کمتر از 5 دقیقه تمامی تگ های آنرا بررسی کرد . من در اینجا فقط به دو تگ اشاره می کنم .
1 – تگ REMOVETHISLINE deleteme را پاک کنید . این تگ برای این در نظر گرفته شده است تا بدون خواندن و تنظیم این فایل اقدارم به راه اندازی سرویس havp نکرده باشید .
2 - تگ های parent proxy و parent port که چون ما از havp برروی squid server که بر روی پورت 3128 در حال اجرا استفاده می کنید باید همانند زیر تنظیم شود :
PARENTPROXY localhost
PARENTPORT 3128
در مرحله بعد باید یک دایرکتوری با mandatory lock مونت کنیم . mandatory lock یک نوع قفل گذاری روی file-descriptor هاست . ( اینجاس که می فهمم درس سیستم عامل پیشرفته به چه دردی می خوره )
mount /dev/hda9 /var/tmp/havp -o mand
برای امنیت بیستر پراسس havp را با کاربر root اجرا نمی کنیم . و یک کاربر نام havp می سازیم.
Useradd havp
توجه کنید در فایل havp.config به طور پیش فرض تگ های مربوط به استفاده از نام کاربری havp و گروه havp برای اجرای پراسس های havp فهال است :
USER havp
GROUP havp
اگر می خواهید از نام کاربری یا گروه دیگری استفاده کنید این تگ ها را تغییر دهید .
و آخرین مرحله در پیکربندی havp اختصاص دسترسی به نام کاربری havp برای ذخیره فایل های لاگ و ...
chown -R havp:havp /var/tmp/havp/
chmod ug+rwx -R /var/tmp/havp/
chown -R havp:havp /etc/havp/
chmod ug+rwx -R /etc/havp/
chown -R havp:havp /var/log/havp/
chmod ug+rwx -R /var/log/havp/
۳ – نصب و پیکربندی Squid :
برای این کار می توانید از این پست ها کمک بگیرید و اسکویید را در حالت پیش فرض راه اندازی کنید . فقط برای ارتباط Squid با HAVP باید از ACL زیر استفاده کنید :
cache_peer 127.0.0.1 parent 8000 0 no-query no-digest no-netdb-exchange default
۴ – سرویس ها را راه اندازی کنید :
/etc/init.d/havp start
/etc/init.d/clamd start
/etc/init.d/squid restart
امید مهاجرانی
omid dot mohajerani at gmail dot com