Univention Bugzilla – Bug 19471
Proxy-Konfiguration für freshclam
Last modified: 2012-07-20 15:24:46 CEST
Es sollte per UCR möglich sein für Freshclam einen Proxy zu konfigurieren (in /etc/clamav/freshclam.conf).
ansonsten besteht keine Chance aktuelle Virensignaturen zu laden, da die shell-Variavle http_proxy ignoriert wird
Siehe auch Kundenticket #2012021421002577.
Und Kundenticket #2011031710001137.
Das Template wertet nun im ersten Schritt clamav/proxy/http clamav/proxy/username clamav/proxy/password clamav/proxy/port bzw. danach proxy/http (proxy/username, proxy/password etc. sind obsolet und werden nicht unterstützt, jedoch sollte proxy/http=http://username:password@IP:PORT funktionieren.)
Zugriff auf andere Server als den Proxy wurde via iptables verhindert: root@master66:/tmp/A# ucr search clamav/proxy clamav/proxy/http: 10.200.18.67 clamav/proxy/password: univention clamav/proxy/port: 3128 clamav/proxy/username: someuser root@master66:/tmp/A# chown 114:124 . root@master66:/tmp/A# sleep 2; freshclam --datadir=. ClamAV update process started at Mon Jul 2 15:57:48 2012 Connecting via 10.200.18.67 Downloading main.cvd [100%] main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven) Connecting via 10.200.18.67 Downloading daily.cvd [100%] daily.cvd updated (version: 15105, sigs: 224829, f-level: 63, builder: guitar) Connecting via 10.200.18.67 Downloading bytecode.cvd [100%] bytecode.cvd updated (version: 185, sigs: 39, f-level: 63, builder: neo) Database updated (1269255 signatures) from db.local.clamav.net Clamd successfully notified about the update. root@master66:/tmp/A# "clamav/proxy/http" finde ich von der Namensgebung her nicht so elegant, greift aber das vorhandene Schema "proxy/{http,username,password}" wieder auf. Ich denke, das kann so bleiben. Funktionaler Test mit den neuen UCR-Variablen erfolgreich. Passwörter mit Doppelpunkt in proxy/http werden nicht korrekt übernommen: # ucr set proxy/http="http://someuser:klara:toll@10.200.18.67:3128" # grep HTTPProxy /etc/clamav/freshclam.conf HTTPProxyUsername someuser HTTPProxyPassword klara HTTPProxyServer 10.200.18.67 HTTPProxyPort 3128 # Zum Vergleich funktioniert folgendes: export http_proxy=http://someuser:klara:toll@10.200.18.67:3128/ wget -O /dev/null http://www.gmx.de
Template wurde so überabeitet, dass Doppelpunkte in Passwörtern berücksichtigt werden. univention-antivir-mail (4.0.2-1) unstable; urgency=low * modified ucr template for freshclam.conf in order to support passwords containing ":" for proxy authentication (Bug #19471) Changlogeintrag wie gehabt.
Passwörter mit Doppelpunkt werden jetzt korrekt in das Configfile übernommen. Changelogeintrag ist auch ok.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".