LINUX.ORG.RU

Сообщения brig77

 

ICAP не доступен

Форум — Admin

Здравствуйте, уважаемые!
Необходимо настроить проверку трафика http и ftp шлюза squid на вирусы. Выбрал протокол ICAP. Настроил по руководствам разработчиков ICAP и описаниям на нескольких сайтах. В результате браузер пишет следующее:
* ICAP protocol error.
Some aspect of the ICAP communication failed. Possible problems:
* ICAP server is not reachable.
* Illegal response from ICAP server.
Your cache administrator is root.
Generated Wed, 15 Aug 2007 13:58:15 GMT by adminserver (squid/2.6.STABLE1)

Далее привожу все мои настройки. Посмотрите, пожалуйста, в чем может крыться ошибка.

Версия c_icap: c_icap-030606rc1
Конфигурировал с параметрами: --prefix=/usr/local/c_icap --with=/usr/lib (так как читал, что icap не может существовать без библиотек clamav).

Squid поддерживает ICAP

Это конфмгурация squid:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl Apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_dir ufs /var/spool/squid 1000 32 512
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
debug_options ALL,1
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl mynet src 192.168.0.0/24
http_access allow mynet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname adminserver
icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on
icap_service service_1 reqmod_precache 0 icap://localhost:1344/reqmod
icap_service service_2 respmod_precache 0 icap://localhost:1344/respmod
icap_class class_1 service_1 service_2
icap_access class_1 allow all
logfile_rotate 12
error_directory /usr/lib/squid/errors/English
coredump_dir /var/spool/squid


Запуск icap в нормальном режиме:
[root@shluz bin]# ./c-icap
Initialization of echo module......
Initialization of url_check module......
LibClamAV Warning: ********************************************************
LibClamAV Warning: * This version of the ClamAV engine is outdated. *
LibClamAV Warning: * DON'T PANIC! Read http://www.clamav.net/faq.html *
LibClamAV Warning: ********************************************************
LibClamAV Warning: **************************************************
LibClamAV Warning: * The virus database is older than 7 days. *
LibClamAV Warning: * Please update it IMMEDIATELY! *
LibClamAV Warning: **************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: * This version of the ClamAV engine is outdated. *
LibClamAV Warning: * DON'T PANIC! Read http://www.clamav.net/faq.html *
LibClamAV Warning: ********************************************************
LibClamAV Warning: Signature for Trojan.Small-3108 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Cervan requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3169 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3171 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for W32.Dwee-1 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3184 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!

Проверка результатов запуска:
[root@shluz bin]# netstat -apn | grep 1344
tcp 0 0 0.0.0.0:1344 0.0.0.0:* LISTEN 6315/c-icap

[root@shluz bin]# netstat -apn | grep 1344
tcp 0 0 0.0.0.0:1344 0.0.0.0:* LISTEN 6315/c-icap
tcp 0 0 127.0.0.1:42004 127.0.0.1:1344 TIME_WAIT -
tcp 0 0 127.0.0.1:34943 127.0.0.1:1344 TIME_WAIT -
tcp 0 1 59.109.39.117:51640 69.25.27.173:1344 SYN_SENT 6482/(squid).

[root@shluz bin]# netstat -apn | grep c-icap
tcp 0 0 0.0.0.0:1344 0.0.0.0:* LISTEN 11381/c-icap
unix 2 [ ] DGRAM 85200 11381/c-icap


Это файл конфигурации c_icap:
PidFile /var/run/c-icap.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads 10
MaxSpareThreads 20
ThreadsPerChild 10
MaxRequestsPerChild 0
Port 1344
User squid
Group squid
TmpDir /var/tmp
MaxMemObject 131072
ServerLog /usr/local/c_icap/var/log/server.log
AccessLog /usr/local/c_icap/var/log/access.log
ModulesDir /usr/local/c_icap/lib/c_icap
Module logger sys_logger.so
Module perl_handler perl_handler.so
sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local1
Logger /usr/local/c_icap/var/log
acl localnet_respmod src 127.0.0.1 type respmod
acl localnet src 127.0.0.1
acl externalnet src 0.0.0.0/0.0.0.0
icap_access allow localnet_respmod
icap_access allow localnet
icap_access deny externalnet
ServicesDir /usr/local/c_icap/lib/c_icap
Service echo_module srv_echo.so
Service url_check_module srv_url_check.so
Service antivirus_module srv_clamav.so
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M
srv_clamav.MaxObjectSize 5M
srv_clamav.ClamAvTmpDir /var/tmp
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 100M
srv_clamav.ClamAvMaxRecLevel 5
srv_clamav.VirSaveDir /tmp/virusstor/
srv_clamav.VirHTTPServer "http://fortune/cgi-bin/get_file.pl?usename=%f­&remove=1­&file=­"­;
srv_clamav.VirUpdateTime 15
srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE


Что пишет лог c_icap (фрагмент):
/usr/local/c_icap/var/log/server.log:
Fri Aug 17 10:41:01 2007, general, Service not found
Fri Aug 17 10:41:01 2007, general, Service not found
Fri Aug 17 10:41:06 2007, general, Service not found
Fri Aug 17 10:41:06 2007, general, Service not found

/usr/local/c_icap/var/log/access.log- пустой


С правами доступа кажется все нормально, хотя...
Возможно что-то упустил в описании проблемы. Может быть у кого-то успешно работает сервис ICAP, посмотрите, пожалуйста, в чем моя ошибка.
Буду очень признателен за посильную помощь!
Спасибо!
brig77
()
1 комментарий

procmail владелец письма

Форум — Admin

Постараюсь кратко описать свою проблему. Файлы .fetchmailrc и procmailrc лежат в /root Запускаю под root'ом #fetchmail -v, почта благополучно раскладывается по /home/user/Maildir/new всех пользователей, проверяю владельца каждого полученного писема: #la -al /home/user/Maildir/new, у всех полученных писем владелец root и я каждому полученному письму меняю владельца на соответствующего: #chown janna.janna /home/janna/Maildir/new/msg.xxxx . Если не сменить владельца и попытаться получить почту то все письма бесследно исчезают. Если я то же самое проделаю под любой другой учетной записью, то владельцем всех полученных писем становится этот пользователь и мне снова приходится переназначать владельцев каждого письма. Пользователи утром благополучно получают свою почту, но мне не хотелось бы каждый день выполнять эту рутинную работу с переназначением владельца писем. Где же я допускаю ошибку?

brig77
()

procmail не сортирует

Форум — Admin

Здравствуйте, уважаемые! Есть сервер POSTFIX+courier-POP+fetchmail+procmail. Моя почта должна переправляться с помощью почтового сервера провайдера через почтовый ящик kwrty@nts-nn.ru Настроен и работает обмен почтой внутри локальной сети. Успешно осуществляется отправка почты в глобальную сеть через POSTFIX и дальше через сервер провайдера. Осталось проблема настройки получения почты и ее сортировки. Прочитав и изучив все, что только возможно, я сделал следующее: Оределил учетную запись, с помощью которой будет осуществляться доставка (например admin). Создал файл в домашней директории admin /home/admin/.fetchmailrc сделал admin владельцем и дал права 700. Вот содержимое файла: set postmaster admin set no bouncemail set logfile /var/log/fetchmail.log poll pop.nts-nn.ru no dns proto POP3 user kwyrty password xxxxxxx mda /usr/bin/procmail is admin here fetchall forcecr smtphost post.lmd keep

Потом так же создал файл .procmailrc Вот его содержимое: :0 * ^Subject:.*norton ! norton@post.lmd :0 * ^Subject:.*dump ! dump@post.lmd :0 * ^Subject:.*janna ! janna@post.lmd :0 * ^Subject:.*admin ! admin@post.lmd :0 /home/admin/othermai

Так же создал файл .forward c таким содержимым: |IFS=' ' && exec /usr/bin/procmail USER=admin

На всякий случай привожу частично файл postfix main.cf: inet_interfaces = all mydomain = lmd myhostname = post.lmd mydestination = localhost.$mydomain, $myhostname unknown_local_recipient_reject_code = 550 defer_transports = smtp relayhost = smtp.nts-nn.ru mynetworks = 192.168.0.0/24, 127.0.0.0/8 home_mailbox = Maildir/ mail_spool_directory = /var/mail notify_classes = resource, software, bounce, 2bounce, delay,protocol mynetworks_style = host smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 smtp-filter_destination_concurrency_limit = 2 lmtp-filter_destination_concurrency_limit = 2 recipient_delimiter = + owner_request_special = no alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd sender_canonical_maps = hash:/etc/postfix/sender_canonical local_recipient_maps = disable_dns_lookups = yes

Даю команду: $fetchmail -v В результате все письма поступают , в соответствии c последней строкой procmailrc, в папку "прочие письма" /home/admin/othermail а не сортируются согласно условию "Тема" по ящикам пользователей. Еще я вижу в директории /var/spool/mail файлы всех пользователей, они пусты, а в файле admin, от имени которого запускается fetchmail, свалены все тексты полученных писем для всех пользователей с такими пояснениями: X-Spam-Status: No, hits=3.3 required=6.0 X-Spam-Level: xxx Return-Path: <ystasm@rambler.ru> Received: from pop.nts-nn.ru by post.lmd with POP3 (fetchmail-6.3.4) for <admin@localhost> (single-drop); Sun, 08 Apr 2007 18:25:18 +0400 (MSD) Received: from mcgi19.rambler.ru ([81.119.67.194] verified) by mx.nnov.vt.ru (CommuniGate Pro SMTP 4.3.9) with ESMTP id 92856435 for kwrty@nts-nn.ru; Sun, 08 Apr 2007 17:01:52 +0400 Received: from [89.119.1.253] by mcgi19.rambler.ru with HTTP (mailimap); Sun, 08 Apr 2007 17:02:06 +0400 From: =?windows-1251?B?wuDk6Ow=?= - <ystasm@rambler.ru> To: <kwrty@nts-nn.ru> Subject: admin Date: Sun, 08 Apr 2007 17:02:06 +0400 Content-Disposition: inline Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="windows-1251"; format="flowed" MIME-Version: 1.0 Message-Id: <866069683.1176037326.169202992.14311@mcgi19.rambler.ru>

и вот еще: X-Spam-Status: No, hits=0.1 required=6.0 Return-Path: <ystasm@mail.ru> Received: from pop.mts-nn.ru by post.lmd with POP3 (fetchmail-6.3.4) for <admin@localhost> (single-drop); Sun, 08 Apr 2007 18:25:19 +0400 (MSD) #(примечание)у меня нет такого пользователя admin@localhost есть admin@post.lmd Received: from f61.mail.ru ([193.67.57.95] verified) by mx.nnov.vt.ru (CommuniGate Pro SMTP 4.3.9) with ESMTP id 92867413 for kwrty@nts-nn.ru; Sun, 08 Apr 2007 18:08:25 +0400 Received: from mail by f61.mail.ru with local id 1HaY46-0005at-00 for kwrty@nts-nn.ru; Sun, 08 Apr 2007 18:08:22 +0400 Received: from [89.119.144.144] by win.mail.ru with HTTP; Sun, 08 Apr 2007 18:08:22 +0400 From: ystas <ystasm@mail.ru> To: kwrty@nts-nn.ru Subject: norton Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: [89.119.144.144] Date: Sun, 08 Apr 2007 18:08:22 +0400 Reply-To: ystas <ystasm@mail.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: <E1HabY4617-00051at-00.ystasm-mail-ru@f61.mail.ru>

Вот фрагмент записи работы fetchmail- /var/log/fetchmail.log: fetchmail: 6.3.4 запрашивает pop.nts-nn.ru (протокол POP3) на Вск 08 Апр 2007 18:40:21: опрос начат fetchmail: POP3< +OK POP3 Server ready fetchmail: POP3> CAPA fetchmail: POP3< +OK capability list follows fetchmail: POP3< SASL LOGIN PLAIN fetchmail: POP3< LAST fetchmail: POP3< TOP fetchmail: POP3< USER fetchmail: POP3< PIPELINING fetchmail: POP3< UIDL fetchmail: POP3< IMPLEMENTATION CommuniGatePro fetchmail: POP3< . fetchmail: POP3> USER kwrty fetchmail: POP3< +OK please send the PASS fetchmail: POP3> PASS * fetchmail: POP3< +OK 14 messages (34591 bytes) fetchmail: POP3> STAT fetchmail: POP3< +OK 14 34591 fetchmail: 14 сообщений для kwrty на pop.nts-nn.ru (34591 октетов). fetchmail: POP3> LIST 1 fetchmail: POP3< +OK 1 3473 fetchmail: POP3> RETR 1 fetchmail: POP3< +OK 3473 bytes will follow fetchmail: считывается сообщение kwrty@pop.nts-nn.ru:1 из 14 (3473 октетов) ../bin/sh: : No such file or directory procmail: Error while writing to "" fetchmail: не пропущено fetchmail: POP3> LIST 2 fetchmail: POP3< +OK 2 3472 fetchmail: POP3> RETR 2 fetchmail: POP3< +OK 3472 bytes will follow fetchmail: считывается сообщение kwrty@pop.nts-nn.ru:2 из 14 (3472 октетов) ../bin/sh: : No such file or directory procmail: Error while writing to "" fetchmail: не пропущено ........................ fetchmail: POP3> QUIT fetchmail: POP3< +OK POP3 Server connection close fetchmail: 6.3.4 запрашивает pop.mts-nn.ru (протокол POP3) на Вск 08 Апр 2007 18:42:39: опрос завершен fetchmail: нормальное завершение, статус 0

В результате ни один пользователь с помощью почтового клиента не может получить причитающуюся ему почту. Подскажите, пожалуйста, где я допустил ошибку? Спасибо!

brig77
()
4 комментария

Первичная настройка postfix

Форум — Admin

Здравствуйте уважаемые! Делаю первые шаги по настройке postfix. Скачал все, что возможно из Интернета, внимательно изучил все документы. Поставил себе первую задачу: посылать и получать почту в пределах локальной сети. С рабочей станции Windows посылаю сам себе письмо, оно благополучно отправляется, но получить его обратно не могу. Далее привожу все настройки и вводимые команды: На сервере установлены все необходимые пакеты.

Файл /etc/postfix/main.cf: # Please be sure to read the /usr/share/doc/postfix-*/README.MDK file # to learn about differences from stock postfix to Mandriva package. # This file contains only the parameters changed from a default install # see /etc/postfix/main.cf.dist for a commented, fuller version of this file. # These are changed by postfix install script readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES html_directory = /usr/share/doc/postfix-2.3.3/html sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop command_directory = /usr/sbin manpage_directory = /usr/share/man daemon_directory = /usr/lib/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix # User configurable parameters inet_interfaces = all myhostname = linserv.org mynetworks = 192.168.0.0/24 127.0.0.0/8 home_mailbox = Maildir/ mail_spool_directory = /var/mail #relay_domains = notify_classes = resource, software mynetworks_style = host #delay_warning_time = 4h smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 smtp-filter_destination_concurrency_limit = 2 lmtp-filter_destination_concurrency_limit = 2 recipient_delimiter = + owner_request_special = no alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases

На рабочей станции в файле Windows\system32\drivers\etc\hosts вписываю имя сервера: 192.168.0.17 linserv.org. Набираю следующие команды с рабочей станции: telnet linserv.org 25 telnet linserv.org 110 telnet linserv.org 143 и получаю положительные ответы. В Outlook Express создаю учетную запись для работы с почтой: Электронная почта: dump@linserv.org Сервер входящих сообщений: POP3 Сервер РОР3: linserv.org Сервер SMTP: linserv.org Учетная запись: dump (она существует на сервере Linux)

Посылаю с рабочей станции письмо самому себе, оно отправляется. При получении на рабочей станции письма, посланного самому себе, получаю следующую ошибку: Сообщение Outlook Express: Не удалось войти на почтовый сервер Пароль не принят Учетная запись:'Почтовый сервер', Сервер: 'linserv.org', Протокол РОР3, Ответ сервера'-ERR chdir Maildir failed', Порт 110, Защита(SSL): Нет, Ошибка сервера: 0x800CCC90, Код ошибки: 0x800CCC92

Вот выписка из файла /var/log/mail/info: Mar 2 16:21:23 localhost pop3d: Connection, ip=[::ffff:192.168.0.11] Mar 2 16:21:23 localhost pop3d: chdir Maildir: No such file or directory Mar 2 16:21:31 localhost pop3d: Connection, ip=[::ffff:192.168.0.11] Mar 2 16:21:31 localhost pop3d: chdir Maildir: No such file or directory Mar 2 16:21:32 localhost pop3d: Connection, ip=[::ffff:192.168.0.11] Mar 2 16:21:32 localhost pop3d: chdir Maildir: No such file or directory

Вот выписка из файла /var/log/mail/warnings: Mar 2 16:05:12 localhost postfix/local[12781]: warning: maildir access problem for UID/GID=76/76: create maildir file /var/spool/postfix/Maildir/tmp/1172840712.P12781.localhost: Permission denied Mar 2 16:05:12 localhost postfix/local[12781]: warning: perhaps you need to create the maildirs in advance Mar 2 16:05:12 localhost postfix/local[12784]: warning: maildir access problem for UID/GID=76/76: create maildir file /var/spool/postfix/Maildir/tmp/1172840712.P12784.localhost: Permission denied Mar 2 16:05:12 localhost postfix/local[12784]: warning: perhaps you need to create the maildirs in advance

Вот выписка из файла /var/log/mail/errors Mar 2 12:33:38 localhost postfix[9105]: fatal: bad string length 0 < 1: mydomain = Mar 2 12:33:40 localhost postfix[9139]: fatal: bad string length 0 < 1: mydomain = Mar 2 12:33:41 localhost postfix[9163]: fatal: bad string length 0 < 1: mydomain = Mar 2 12:33:45 localhost postfix[9176]: fatal: bad string length 0 < 1: mydomain = Mar 2 12:33:46 localhost postfix[9210]: fatal: bad string length 0 < 1: mydomain = Mar 2 12:33:47 localhost postfix[9234]: fatal: bad string length 0 < 1: mydomain =

Пароль получения почты применяю тот, который создан для учетной записи dump в Linux. Может быть нужно где-то создать на сервере специальную учетную запись и пароль? Подскажите, пожалуйста, где я допустил ошибку? Спасибо за оказанное внимание!

brig77
()
6 комментариев

RSS подписка на новые темы