Squid+SquidclamAV+Rejik

[free_spirit]

Уважаемый Слава!
Давеча попытался собрать связку Squid+Squidclamav+Rejik, в конфиге Squid добавил "url_rewrite_program /usr/local/bin/squidclamav -c /usr/local/etc/squidclamav.conf", Rejik подключил через конфиг Squidclamav опцией "squidguard /usr/local/rejik3/redirector" (В доках Squidclamav'а сказано, что таким образом можно подключить любой редиректор, а не только SquidGuard).
При тестировании вылезло следующее: Режик работает исправно, Squidclamav вирусы в упор не видит (в конфиге Squidclamav установлено "trust_cache 0"). Если закомментировать "squidguard /usr/local/rejik3/redirector" из конфига Squidclamav, вирусы ловятся на ура.
С опцией "squidguard /usr/local/bin/squidGuard" в конфиге Squidclamav и вирусы ловятся, и контент фильтруется (но через SquidGuard) .
Если указать в Squid "url_rewrite_program /usr/local/rejik3/redirector" - странички режутся, но без антивирусной проверки .
Получается, Режик со Squidclamav таки путем не работает? Прошу помочь в разрешении данного вопроса.

Версии софта:

Код: Выделить всё

FreeBSD 7.3-RELEASE
squid-3.1.9 из портов
rejik-3.2.6 из портов
squidclamav-5.4 из портов
squidGuard-1.4_3 из портов
rejik-3.2.8 из исходников

Если нужны логи, скажите, какие, я выложу.

[Slava]

На сколько я понял исходники squidclamav, он ждет пустую строку от редиректора в случае пропуска урла редиректором.

Вот небольшой патч, который должен помочь.

но:
1. В таком виде режик нельзя встраивать в цепочку редиректоров вида redirector1|redirector2|redirector3
2. Я так и не смог заставить squidclamav работать корректно, у меня он периодически повисает на передачи кламаву, так что гарантировать что патч поможет - не могу.

Код: Выделить всё

--- a/pass.c
+++ b/pass.c
@@ -10,8 +10,8 @@ int pass(void)
  #ifdef DEBUG_PASS
  fprintf(stderr,"Pass client request\n");
  #endif
-
- printf("%s %d.%d.%d.%d/%s %s %s\n",input_url,(unsigned char)input_ip[0],(unsigned char)input_ip[1],(unsigned char)input_ip[2],(unsigned char)input_ip[3],input_host,input_ident,input_method);
+ printf("\n");
+// printf("%s %d.%d.%d.%d/%s %s %s\n",input_url,(unsigned char)input_ip[0],(unsigned char)input_ip[1],(unsigned char)input_ip[2],(unsigned char)input_ip[3],input_host,input_ident,input_method);
  fflush(stdout);
 
  return(0);

[free_spirit]

Спасибо, пропатчил, теперь в связке с Режиком тестовые вирусы ловит, буду дальше тестировать .
По результатам отпишусь.
Исправил патч для версии 3.2.6 из портов, может, кому пригодится.

Код: Выделить всё

--- a/pass.c
+++ b/pass.c
@@ -10,8 +10,8 @@ int pass(void)
  #ifdef DEBUG_PASS
  printf("Pass client request\n");
  #endif
- 
- printf("%s %d.%d.%d.%d/%s %s %s\n",input_url,(unsigned char)input_ip[0],(unsigned char)input_ip[1],(unsigned char)input_ip[2],(unsigned char)input_ip[3],input_host,input_ident,input_method);
+ printf("\n");
+// printf("%s %d.%d.%d.%d/%s %s %s\n",input_url,(unsigned char)input_ip[0],(unsigned char)input_ip[1],(unsigned char)input_ip[2],(unsigned char)input_ip[3],input_host,input_ident,input_method);
  fflush(stdout);

  return(0);

P.S. Форум режет пробелы в конце строки, поэтому, если кто будет патчить, в 7-й строке после знака "-" должен быть 1 пробел.

[free_spirit]

Честно говоря, результатов негусто.
Часто сбрасывает кору (после squid -k reconfigure, но не после каждого), но после этого работает вроде бы без проблем, тьфу-тьфу.
В messages при этом появляются сообщения вида "Month DD HH:MM:SS server kernel: pid ***** (squidclamav), uid ***: exited on signal 11 (core dumped)".
Так как сие действо пока происходит на тестовой машине, о работе с большим кол-вом клиентов данных нет.
P. S. В посте речь идет о squidclamav, с режиком все в порядке!