SquidVir - Dokumentation

Die Dokumentation beschreibt die notwendigen Schitte zur Installation und Konfiguration von SquidVir, sowie mögliche Optimierungen und Anpassungen.

Installation

Prüfen Sie das Makefile ob alle darin angegeben Pfadangaben zur verwendeten Distribution passen. Prüfen Sie insbesondere die Variablen prefix und libexecdir.

Die Variable libexecdir gibt an, in welches Verzeichnis das CGI-Skript kopiert werden soll.

Durch einen Aufruf von make werden die .po-Dateien für die Lokalisierung generiert. Ein anschließendes make install kopiert dann die Dateien in die korrekten Verzeichnisse.

Konfiguration

Squid Proxy Server

Suchen Sie in der Squid-Konfigurationsdatei den Eintrag redirect_program und geben Sie das Squid-Plugin an:

redirect_program /usr/bin/squidvir.pl

Apache Web Server

Falls Ihr Web Server bereits für das Ausführen von CGI-Skripten vorkonfiguriert ist, sind keine weiteren Anpassungen notwendig.

Dateisystemrechte

Seit Version 1.0.11 prüft das CGI-Skript ob es auf alle benötigten Dateien und Verzeichnisse schreiben kann. Ist dies nicht der Fall, wird eine entsprechende Fehlermeldung ausgegeben.

Beachten Sie, dass das CGI-Skript mit den Rechten des WebServers ausgeführt wird.

Folgende Dateisystemrechte werden benötigt:

• Schreibrechte auf das Logfile
• Schreibrechte für das Verzeichnis in dem heruntergeladenen Dateien zwischengespeichert werden

Letzte Schritte

Zuletzt muss die Konfigurationsdatei angepasst werden. Hier ein ausführlich kommentiertes Beispiel:

# Der WebServer muss schreibrechte auf das Logfile haben,
# unter Debian ist das der User www-data
# touch /var/log/squidvir.log && chown www-data /var/log/squidvir.log
logfile=/var/log/squidvir.log

# Die Komplette URL wird aus Servername und redirecturl zusammengesetzt
#
# Servername
# Der WebServer auf dem das CGI-Skript läuft
serverame=proxy.example.org

# der Pfad und Name des CGI-Skripts
redirecturl=/cgi-bin/nph-squidvir.pl

# das Verzeichnis, in dem die Dateien zwischengespeichert werden
downloaddir=/var/www/antivirus/
# und wie die URL des Verzeichnisses lautet
downloadurl=/antivirus/

#### NEU: seit 1.2
# locale für nph-squidvir.pl einstellen
# kein Wert verwendet die locale-Einstellungen des System (idR Englisch)
# z. B.: de_DE, en_EN, en_GB
locale=de_DE

#### NEU: seit 1.1
# Aufruf für den externen VirenScanner
# das letzte Argument (der Dateiname) wird automatisch angehängt
virenscanner="/usr/local/bin/f-prot -archive -ai -packed -silent"

#### NEU: seit 1.1.2
# Sie könenen eine Grafik oben rechts einblenden lassen
# z. B. Firmenlogos
grafik="http://server.bolzchristian.de/grafik.png"

#### NEU: seit 1.1.2
# Sie können optionale Parameter an WGET übergeben
# z. B. -c (abgebrochene Downloads fortsetzen)
# beachten Sie, dass -c bei einigen Seiten zu Problemen führt
wgetopt=""

#### NEU: seit 1.1.2
# Pfad und Dateiname von wget
wget="/usr/bin/wget"

#### NEU: seit 1.1.3
# Soll die IP-Adresse bzw. der Hostname des Clients protokolliert werden?
logclient=no

# wo liegt die CSS-Datei die das Layout beschreibt
stylesheet=http://foo.bar.local/style.css

#### NEU: seit 1.1.0
# Alle Dateitypen die untersucht werden sollen
# ein paar Beispiele
# Beachten Sie bei einem Upgrade von 1.0.x auf 1.1.x,
# dass keine Punkte mehr angegeben werden dürfen!
FileType=exe
FileType=com
FileType=zip

# und ein paar URL die NIE gescannt werden sollen
# der WebServer auf dem das CGI-Skript läuft, MUSS hier aufgelistet sein!
whitelist=server.bolzchristian.de
whitelist=windowsupdate.microsoft.com
whitelist=download.windowsupdate.com

Hinweis zu den heruntergeladenen Dateien

Im Moment habe ich noch keine elegante Lösung gefunden, um die heruntergeladenen Dateien automatisch zu löschen. Ich verwende im Moment einen CronJob, der einmal täglich das entsprechende Verzeichnis leert.