Project

General

Profile

Tâche #12234

Scénario #12559: Résolution de problèmes divers sur la 2.4.1

eSBL: le service clamd n'est pas lancé au reconfigure si smb_vscan à 'non'

Added by christophe guerinot about 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Target version:
sprint 2015 36-38 - Equipe PNE-SR
Start date:
02/16/2015
Due date:
% Done:

100%

Estimated time:
0.00 h
Spent time:
5.17 h
Remaining (hours):
0.0

Description

C'est un fonctionnement différent qu'en 2.3.
Nous incitons les services à désactiver l'analyse temps réel en argumentant qu'un scan régulier de l'ensemble des fichiers peut suffire
La commande clamdscan ne fonctionne pas si clamd n'est pas lancé

Related issues

Related to Documentations - Tâche #15432: Documenter la variable "Forcer l'activation du démon clam sur le serveur" Fermé 03/10/2016

Associated revisions

Revision e5e5dad8 (diff)
Added by christophe guerinot about 8 years ago

Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).

  • Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé

Revision 5f8e2502 (diff)
Added by christophe guerinot over 7 years ago

Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).

  • Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé

Revision 1bce64da (diff)
Added by Emmanuel GARETTE over 7 years ago

déplace l'activation de clamd avec les autres variables de démarrage de services (ref #12234)

Revision 45d231fb (diff)
Added by Emmanuel GARETTE over 7 years ago

gérer la variable force_clamav (ref #12234 @1h)

History

#1 Updated by christophe guerinot about 8 years ago

si je comprends bien il suffit qu'une des deux variables soit à 'non', pour que les deux services clamd et scannedonly ne soient pas lancés

            <service servicelist='antivirus_samba'>clamav-daemon</service>
            <service servicelist="antivirus_samba" pty="False">scannedonly</service>

(...)

        <!-- Anti-virus temps réél -->
        <condition name='disabled_if_in' source='activer_clam'>
            <param>non</param>
            <target type='servicelist'>antivirus_samba</target>
            <target type='filelist'>antivirus_samba</target>
        </condition>
        <condition name='disabled_if_in' source='smb_vscan'>
            <param>non</param>
            <target type='servicelist'>antivirus_samba</target>
            <target type='filelist'>antivirus_samba</target>
        </condition>

de plus si smb_vscan est à 'non' qu'en est-il de la configuration du fichier '/etc/clamav/clamd.conf' ?

<file filelist='antivirus_samba' name='/etc/clamav/clamd.conf'/>

le service clamd ne peut être lancé si le fichier n'a pas été au moins une fois configuré (il faudrait avoir lancé au moins une fois la commande reconfigure avec le paramètre smb_vscan à 'oui'

sinon on obtient un message du genre

~# service clamav-daemon start
 * Starting ClamAV daemon clamd
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Can't initialize the internal logger

#2 Updated by christophe guerinot about 8 years ago

s'il s'avère que le fonctionnement en 2.4 est normal, le contournement pourrait être :
- effectuer dans un script pretemplate un CreoleCat pour le template clamd.conf (test si smb_vscan à 'non')
- dans la tâche planifiée de scan de fichier via clamdscan
en début de script test si smb_vscan à 'non' -> lancer clamd
en fin de script test si smb_vscan à 'non' -> arrêter clamd

#3 Updated by Joël Cuissinat about 8 years ago

Il faudrait ajouter une variable pour forcer l'activation de clamd même si aucun service ne l'utilise.

#4 Updated by christophe guerinot about 8 years ago

Adaptation de eole-antivirus nécessaire
Ne devrait pas être fait en 2.4.1
(Joël)

#5 Updated by christophe guerinot about 8 years ago

adaptation eole-antivirus en 2.4.3 en cours (solution donnée par Manu)

#6 Updated by Thierry Bertrand about 8 years ago

  • Parent task changed from #12124 to #12559

#7 Updated by christophe guerinot about 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#8 Updated by Thierry Bertrand almost 8 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

#9 Updated by christophe guerinot over 7 years ago

  • Estimated time set to 0.00 h

Il subsiste un dysfonctionnement

que ce soit sur l'eSbl ou l'eSsl, si la variable 'clam_forcer_daemon' est à 'oui' ('activer_clam' à 'oui'), le service clamd s'exécute et est fonctionnel (clamdscan est opérationnel sur l'eSbl) et si l'on a 'smb_vscan' et 'ftp_scan' (pour l'eSbl') ou 'dansguardian_clam' à 'non' pour l'eSsl

diagnose sort en erreur

~# /usr/share/eole/diagnose/151-antivirus 
*** Anti-virus
.                  Anti-virus => Erreur
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 12 Jan 2016 17:08:32)

dans les fonctions fournies par diagnose.py , je ne vois pas comment fonctionne l'objet pyclamd

try:
    import pyclamd
except:
    pyclamd = None

#10 Updated by christophe guerinot over 7 years ago

diagnose testé sur module eSbl
activer_clam="oui" clam_forcer_daemon="oui" smb_vscan="non" ftp_scan="non"

Ok

*** Anti-virus
.                  Anti-virus => Ok
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 15 Jan 2016 17:40:18)

reste à tester sur l'eSsl avec 'dansguardian_clam' à 'non'

Also available in: Atom PDF