Out Of Kervenheim

Entries from November 2006





Home



Wetter



Spam



Spam Graphs



AquaCam



Links



WebMail



Impressum



Quicksearch

Archives

November 2008
October 2008
September 2008
Recent...
Older...

Blog abonnieren

Zuletzt gelesene Bücher



  • Terry Pratchett: Making Money

  • Walter Moers: Der Schrecksenmeister

  • Bill Bryson: The Life and Times of The Thunderbolt Kid

  • Terry Pratchett: Wintersmith

  • Umberto Eco: Kunst und Schönheit im Mittelalter

  • Herbert Feuerstein: Feuersteins Drittes

  • Umberto Eco: Die Geschichte der Schönheit


    • Blog Administration

    Open login screen

    Tuesday, November 28. 2006

    Server-Umzug

    Der Server, auf dem kuehnast.com und mamablog.de laufen, bekommt bald sein verdientes Gnadenbrot und wird durch neue Hardware ersetzt. Es wird also in den nächsten Tagen zu einigen Holprigkeiten kommen - sorry dafür.

    Update: Umzug abgeschlossen - willkommen auf islay.kuehnast.com ...

    Posted by Charly Kuehnast in wurde auch Zeit at 10:32 | Comments (0) | Trackbacks (0)

    Thursday, November 23. 2006

    Wer knuspert an meinem ...Mainboard?!


    (gefunden bei Florian Laws - danke!)

    Posted by Charly Kuehnast in Geistesblitzableiter at 08:16 | Comments (0) | Trackbacks (0)

    Wednesday, November 22. 2006

    Antivirus-Proxy mit Squid, Dansguardian und ClamAV

    Um einen HTTP-Proxy mit Antivirus-Funktionen zu bauen, nimmt man am besten so etwas wie HAVP.

    Ich habe allerdings einige recht große Squids mit umfangreichen ACLs, die ich auf HAVP nicht problemlos abbilden kann. DansGuardian kennt man zwar eher als Content-Filter, aber Antivirus-Funktionalität bietet er auch.

    Auf den ersten Blick ist die Kombination von DansGuardian und Squid für mich genauso nutzlos wie HAVP. Da DansGuardian logisch zwischen den Clients und Squid stehen muss, sieht Squid nur die IP des DansGuardian-Servers (oder 127.0.0.1, wenn beide auf dem gleichen Blech laufen). Ergo funktionieren meine Squid-ACLs, in denen bestimmte IP-Bereiche definiert sind, auch in dieser Konstellation nicht.

    Aber dafür gibt es eine Lösung.

    Schon länger gibt es für Squid den xff-Patch (X-Forwarded-For). Dieser Patch wurde in die Codebasis für Squid 2.6 integriert. Man muss also nur DansGuardian den X-Forwarded-For-Header setzen lassen, und Squid benutzt diesen beim Parsen der ACLs und beim Schreiben des Logfiles. Damit das geht, habe ich Squid 2.6-stable5 mit "--enable-follow-x-forwarded-for" kompiliert. DansGuardian 2.9.8.0 wird mit "--enable-clamav" übersetzt.

    Die relevanten Zeilen der Konfigurationsdateien (Squid 2.6-stable5 und DansGuardian 2.9.8.0):

    dansguardian.conf

    forwardedfor = on
    contentscanner = '/usr/local/etc/dansguardian/contentscanners/clamav.conf'


    squid.conf:
    acl_uses_indirect_client on
    log_uses_indirect_client on

    acl localhost src 127.0.0.1/255.255.255.255
    acl kunden src "/etc/accesslist"

    follow_x_forwarded_for allow localhost
    http_access allow kunden


    Die Content-Filtering-Funktionen des Dansguardian habe ich komplett abgeschaltet, mir geht es nur um die Antivirus-Funktionalität. Das hat den netten Nebeneffekt, dass das Konstrukt auch noch ordentlich performt.

    Posted by Charly Kuehnast in Linux at 15:53 | Comment (1) | Trackbacks (0)

    Thursday, November 16. 2006

    Wie gewonnen, so...

    Kaum schöpft man etwas Hoffnung, schon kommt der nächste Nackenschlag.

    Posted by Charly Kuehnast in traurig, aber wahr at 12:27 | Comments (0) | Trackbacks (0)

    Wednesday, November 1. 2006

    Gut, mit Halloween hat das nichts zu tun...



    ... es sieht zwar zum Fürchten aus, ist aber nur Tomatensuppe. Ehrlich!

    Posted by Charly Kuehnast in Kervenheim at 13:29 | Comments (0) | Trackbacks (0)
    (Page 1 of 1, totaling 5 entries)