HAVP
發表於 : 2008年 8月 15日, 22:15下載安裝
cd /tmp
wget http://wes.com.tw/download/havp/havp-0.83.tar.gz
tar fvxz havp-0.83.tar.gz
cd havp-0.83
./configure
make
make install
groupadd havp && useradd -g havp -M havp
chown havp:havp /var/log/havp /var/run/havp /var/tmp/havp -R
wget wes.com.tw/download/havp/tw.tgz
tar fvxz tw.tgz
mv tw /usr/local/etc/havp/templates
mv /usr/local/etc/havp/havp.config /usr/local/etc/havp/havp.config.bak
wget wes.com.tw/download/havp/havp.config
cp havp.config /usr/local/etc/havp/havp.config
開機自動執行
vi /etc/rc.local
/etc/init.d/havp start
新增獨立掛載
dd if=/dev/zero of=/root/havp_tmp.img bs=128K count=1 seek=512
mkfs.ext3 /root/havp_tmp.img
mount -o loop,mand /root/havp_tmp.img /var/tmp/havp
chmod 777 /var/tmp/havp
/etc/ld.so.conf --> 加入: /usr/local/lib
vi /etc/ld.so.conf
/usr/local/lib
執行:
ldconfig
將掛載寫入開機自動執行
vi /etc/fstab
/root/havp_tmp.img /var/tmp/havp ext3 suid,dev,mand,exec,loop=/dev/loop0 0 0
cp /etc/squid/squid.conf /etc/squid/squid.conf._BAK
vi /etc/squid/squid.conf
找此行 # cache_peer parent.foo.net
新增於後一行如下:
cache_peer 127.0.0.1 parent 8080 0 no-query
/etc/init.d/havp start
/etc/init.d/squid restart
測試網址 http://www.eicar.org/anti_virus_test_file.htm
vi /usr/local/etc/havp/havp.config
### 註解以下這行
#REMOVETHISLINE deleteme
### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用 ClamAV 的病毒資料庫
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav
### ClamAV Socket Scanner (clamd) → 交由 clamd 掃毒 (須先啟動 clamd), 以上兩者擇一使用即可
ENABLECLAMD true
CLAMDSOCKET /tmp/clamd
其他與效能相關的設定:
### 理論上越多的執行緒效能效能越好, 但仍需視伺服器資源而定
SERVERNUMBER 40
MAXSERVERS 200
### 只記錄 error log. 較少的 Log 記錄可減輕伺服器負擔
LOGLEVEL 0
### 使用 RAM Disk 處理暫存檔案可獲得最佳效能
TEMPDIR /path/to/ramdisk
### 不對圖片檔掃毒, 可減輕 CPU 負擔
SCANIMAGES false
cd /tmp
wget http://wes.com.tw/download/havp/havp-0.83.tar.gz
tar fvxz havp-0.83.tar.gz
cd havp-0.83
./configure
make
make install
groupadd havp && useradd -g havp -M havp
chown havp:havp /var/log/havp /var/run/havp /var/tmp/havp -R
wget wes.com.tw/download/havp/tw.tgz
tar fvxz tw.tgz
mv tw /usr/local/etc/havp/templates
mv /usr/local/etc/havp/havp.config /usr/local/etc/havp/havp.config.bak
wget wes.com.tw/download/havp/havp.config
cp havp.config /usr/local/etc/havp/havp.config
開機自動執行
vi /etc/rc.local
/etc/init.d/havp start
新增獨立掛載
dd if=/dev/zero of=/root/havp_tmp.img bs=128K count=1 seek=512
mkfs.ext3 /root/havp_tmp.img
mount -o loop,mand /root/havp_tmp.img /var/tmp/havp
chmod 777 /var/tmp/havp
/etc/ld.so.conf --> 加入: /usr/local/lib
vi /etc/ld.so.conf
/usr/local/lib
執行:
ldconfig
將掛載寫入開機自動執行
vi /etc/fstab
/root/havp_tmp.img /var/tmp/havp ext3 suid,dev,mand,exec,loop=/dev/loop0 0 0
cp /etc/squid/squid.conf /etc/squid/squid.conf._BAK
vi /etc/squid/squid.conf
找此行 # cache_peer parent.foo.net
新增於後一行如下:
cache_peer 127.0.0.1 parent 8080 0 no-query
/etc/init.d/havp start
/etc/init.d/squid restart
測試網址 http://www.eicar.org/anti_virus_test_file.htm
vi /usr/local/etc/havp/havp.config
### 註解以下這行
#REMOVETHISLINE deleteme
### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用 ClamAV 的病毒資料庫
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav
### ClamAV Socket Scanner (clamd) → 交由 clamd 掃毒 (須先啟動 clamd), 以上兩者擇一使用即可
ENABLECLAMD true
CLAMDSOCKET /tmp/clamd
其他與效能相關的設定:
### 理論上越多的執行緒效能效能越好, 但仍需視伺服器資源而定
SERVERNUMBER 40
MAXSERVERS 200
### 只記錄 error log. 較少的 Log 記錄可減輕伺服器負擔
LOGLEVEL 0
### 使用 RAM Disk 處理暫存檔案可獲得最佳效能
TEMPDIR /path/to/ramdisk
### 不對圖片檔掃毒, 可減輕 CPU 負擔
SCANIMAGES false