SquidClamAVはSquid Web Proxyにアンチーウイルスソフト ClamAV をリンクするソフト
icap サーバー経由で SquidClamAVを使用する
Squid ==> C-icap ==> SquidClamAV ==> ClamAV,SquidGuard
必要なソフト
sudo yum install file-devel
Squid
ClamAV
C-icap
SquidClamAV
SquidとClamAVは正しくインストールされ正常に機能している事を前提にする。
C-icap と SquidClamAV をコンパイルしインストールする。
c-icap-0.3.3
./configure --prefix=/usr/local/c-icap --enable-large-files
make
make install
edit /usr/local/c-icap/etc/c-icap.conf
Service squidclamav squidclamav.so
mkdir /var/run/c-icap/
squid が nobody ユーザーで起動している場合には nobody にする
sudo chown -R nobody.nobody /var/run/c-icap/
sudo chown -R nobody.nobody /usr/local/c-icap/
daemon start)
/usr/local/c-icap/bin/c-icap
run)
/usr/local/c-icap/bin/c-icap
debug
/usr/local/c-icap/bin/c-icap -N -D -d 10
test access)
http://www.eicar.org/download/eicar.com
SquidClamav-6.11
./configure --with-c-icap=/usr/local/c-icap/
make
make install
sudo ldconfig -n /usr/local/c-icap/lib/c_icap/
add /etc/ld.so.conf.d/local.conf 等に下記の一行を追加しライブラリが使える様にする。
/usr/local/c-icap/lib/c_icap
squidclamav.conf は /etc にインストールする
edit /etc/squidclamav.conf
clamd_local /tmp/clamd
#clamd_ip 127.0.0.1
#clamd_port 3310
SquidGuard 等の設定
ClamAVの設定を変更する必要はないが、UNIXソケットを使うかポートを使うかは clamd.conf の設定に合わせる
どちらかは必要。
Squid の修正
Squid に --enable-icap-client オプションを付けて再コンパイルしインストールする
./configure --enable-icap-client ...
make; sudo make install
squid.conf の最後に下記を追加する
127.0.0.1:1344 は環境により変更する
icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_req allow all
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_resp allow all