Packages

La homepage del progetto è http://www.server-side.de/ (HTTP Anti Virus Proxy).

Il pacchetto non è disponibile in debian sarge, quindi va ricompilato dai sorgenti disponibili in sid.

Una volta compilato ed installato il pacchetto, il programma va configurato. È importante sapere che la partizione su cui risiede la directory /var/run/havp deve essere montata con l'opzione mand per delle questioni riguardanti il locking dei file.

Dopo aver opportunamente configurato le opzioni di mount per la partizione interessata, è possibile passare alla configurazione di havp, modificando il file /etc/havp/havp.config.

Le opzioni di default vanno bene nella maggioranza dei casi. Di seguito sono elencate quelle che ci interessano per una configurazione in accoppiata con uno squid sulla stessa macchina:

; Quando impostata a "true" logga l'ip del client da cui è arrivata la richiesta a squid,
; al posto di loggare direttamente l'ip di squid che in questo caso sarebbe 127.0.0.1
FORWARDED_IP true

; Questa opzione permette di mettere il demone in ascolto solo su un determinato indirizzo
BIND_ADDRESS 127.0.0.1

; Con questa opzione si puo' impostare la directory contenente i template delle pagine
; che havp mostra in caso di errori vari o quando rileva la presenza di virus
TEMPLATEPATH /etc/havp/templates/it

Successivamente squid va impostato per usare havp come cache_parent, quindi nel file /etc/squid/squid.conf vanno aggiunte le seguenti opzioni.

# Si crea una acl riguardante solo il protocollo HTTP
# perchè havp non supporta altri protocolli
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

#
# Redirect verso havp
#
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow Scan_HTTP