ajilaag/clamav-rest Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ajilaag/clamav-restajilaag
集成开源病毒扫描器ClamAV与REST API接口的Docker镜像,支持病毒库自动更新,提供HTTP/HTTPS文件扫描服务,可通过API与ClamAV进程交互。
6 次收藏下载次数: 0状态:社区镜像维护者:ajilaag仓库类型:镜像最近更新:12 天前
ClamAV-REST Docker镜像文档
概述
ClamAV-REST是一个二合一Docker镜像,集成了开源病毒扫描器ClamAV([***] API接口,用于与ClamAV进程交互。
先决条件
此容器本身功能有限,需配合额外服务或通信工具与其交互使用。
安装
推荐通过Docker Hub自动构建镜像进行安装,镜像地址:Registry。
bashdocker pull ajilaag/clamav-rest:(imagetag)
可用镜像标签:
latest- 包含最新版本ClamAV和REST API
快速启动
运行容器
bashdocker run -p 9000:9000 -p 9443:9443 -itd --name clamav-rest ajilaag/clamav-rest
测试服务
检测测试病毒签名(Eicar测试文件)
HTTP方式:
bash$ curl -i -F "file=@eicar.com.txt" http://localhost:9000/scan HTTP/1.1 100 Continue HTTP/1.1 406 Not Acceptable Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:22:34 GMT Content-Length: 56 { Status: "FOUND", Description: "Eicar-Test-Signature" }
HTTPS方式:
bash$ curl -i -k -F "file=@eicar.com.txt" https://localhost:9443/scan HTTP/1.1 100 Continue HTTP/1.1 406 Not Acceptable Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:22:34 GMT Content-Length: 56 { Status: "FOUND", Description: "Eicar-Test-Signature" }
检测干净文件
HTTP方式:
bash$ curl -i -F "file=@clamrest.go" http://localhost:9000/scan HTTP/1.1 100 Continue HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:23:16 GMT Content-Length: 33 { Status: "OK", Description: "" }
HTTPS方式:
bash$ curl -i -k -F "file=@clamrest.go" https://localhost:9443/scan HTTP/1.1 100 Continue HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Date: Mon, 28 Aug 2017 20:23:16 GMT Content-Length: 33 { Status: "OK", Description: "" }
状态码说明
- 200 - 文件干净(无已知感染)
- 400 - ClamAV返回文件通用错误
- 406 - 文件感染
- 412 - 无法解析文件
- 501 - 未知请求
配置
环境变量
可通过以下环境变量自定义镜像配置:
| 参数 | 描述 |
|---|---|
MAX_SCAN_SIZE | 每个文件的扫描数据量 - 默认 100M |
MAX_FILE_SIZE | 不扫描大于此大小的文件 - 默认 25M |
MAX_RECURSION | 扫描嵌套归档的层数 - 默认 16 |
MAX_FILES | 归档内扫描文件数量 - 默认 *** |
MAX_EMBEDDEDPE | 嵌入式PE文件的最大大小 - 默认 10M |
MAX_HTMLNORMALIZE | 要标准化的HTML最大大小 - 默认 10M |
MAX_HTMLNOTAGS | 要扫描的标准化HTML文件的最大大小 - 默认 2M |
MAX_SCRIPTNORMALIZE | 要标准化的脚本最大大小 - 默认 5M |
MAX_ZIPTYPERCG | 用于重新分析类型识别的ZIP最大大小 - 默认 1M |
MAX_PARTITIONS | 每个原始磁盘扫描的分区数 - 默认 50 |
MAX_ICONSPE | PE文件中扫描的图标数 - 默认 100 |
PCRE_MATCHLIMIT | 最大PCRE匹配调用次数 - 默认 *** |
PCRE_RECMATCHLIMIT | PCRE的最大递归匹配调用次数 - 默认 2000 |
SIGNATURE_CHECKS | 每天检查新数据库签名的次数(1-50之间) - 默认 24 |
网络
| 端口 | 描述 |
|---|---|
3310 | ClamD监听端口 |
维护与监控
Shell访问
如需调试或维护,可通过以下命令访问容器shell:
bashdocker exec -it (容器名称,如clamav-rest) /bin/sh
Prometheus指标
已实现Prometheus指标([***]
HTTP:
bashcurl http://localhost:9000/metrics
HTTPS:
bashcurl https://localhost:9443/metrics
开发
源代码地址:[***]
构建Golang(Linux)二进制文件和Docker镜像:
bash# env GOOS=linux GOARCH=amd64 go build docker build . -t clamav-go-rest docker run -p 9000:9000 -p 9443:9443 -itd --name clamav-rest clamav-go-rest
参考
- [***]
- [***]
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"