Projet

Général

Profil

Tâche #12234

Scénario #12559: Résolution de problèmes divers sur la 2.4.1

eSBL: le service clamd n'est pas lancé au reconfigure si smb_vscan à 'non'

Ajouté par christophe guerinot il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
sprint 2015 36-38 - Equipe PNE-SR
Début:
16/02/2015
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Temps passé:
5.17 h
Restant à faire (heures):
0.0

Description

C'est un fonctionnement différent qu'en 2.3.
Nous incitons les services à désactiver l'analyse temps réel en argumentant qu'un scan régulier de l'ensemble des fichiers peut suffire
La commande clamdscan ne fonctionne pas si clamd n'est pas lancé

Demandes liées

Lié à Documentations - Tâche #15432: Documenter la variable "Forcer l'activation du démon clam sur le serveur" Fermé 10/03/2016

Révisions associées

Révision e5e5dad8 (diff)
Ajouté par christophe guerinot il y a plus de 8 ans

Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).

  • Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé

Révision 5f8e2502 (diff)
Ajouté par christophe guerinot il y a plus de 8 ans

Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).

  • Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé

Révision 1bce64da (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

déplace l'activation de clamd avec les autres variables de démarrage de services (ref #12234)

Révision 45d231fb (diff)
Ajouté par Emmanuel GARETTE il y a plus de 8 ans

gérer la variable force_clamav (ref #12234 @1h)

Historique

#1 Mis à jour par christophe guerinot il y a presque 9 ans

si je comprends bien il suffit qu'une des deux variables soit à 'non', pour que les deux services clamd et scannedonly ne soient pas lancés

            <service servicelist='antivirus_samba'>clamav-daemon</service>
            <service servicelist="antivirus_samba" pty="False">scannedonly</service>

(...)

        <!-- Anti-virus temps réél -->
        <condition name='disabled_if_in' source='activer_clam'>
            <param>non</param>
            <target type='servicelist'>antivirus_samba</target>
            <target type='filelist'>antivirus_samba</target>
        </condition>
        <condition name='disabled_if_in' source='smb_vscan'>
            <param>non</param>
            <target type='servicelist'>antivirus_samba</target>
            <target type='filelist'>antivirus_samba</target>
        </condition>

de plus si smb_vscan est à 'non' qu'en est-il de la configuration du fichier '/etc/clamav/clamd.conf' ?

<file filelist='antivirus_samba' name='/etc/clamav/clamd.conf'/>

le service clamd ne peut être lancé si le fichier n'a pas été au moins une fois configuré (il faudrait avoir lancé au moins une fois la commande reconfigure avec le paramètre smb_vscan à 'oui'

sinon on obtient un message du genre

~# service clamav-daemon start
 * Starting ClamAV daemon clamd
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Can't initialize the internal logger

#2 Mis à jour par christophe guerinot il y a presque 9 ans

s'il s'avère que le fonctionnement en 2.4 est normal, le contournement pourrait être :
- effectuer dans un script pretemplate un CreoleCat pour le template clamd.conf (test si smb_vscan à 'non')
- dans la tâche planifiée de scan de fichier via clamdscan
en début de script test si smb_vscan à 'non' -> lancer clamd
en fin de script test si smb_vscan à 'non' -> arrêter clamd

#3 Mis à jour par Joël Cuissinat il y a presque 9 ans

Il faudrait ajouter une variable pour forcer l'activation de clamd même si aucun service ne l'utilise.

#4 Mis à jour par christophe guerinot il y a presque 9 ans

Adaptation de eole-antivirus nécessaire
Ne devrait pas être fait en 2.4.1
(Joël)

#5 Mis à jour par christophe guerinot il y a plus de 8 ans

adaptation eole-antivirus en 2.4.3 en cours (solution donnée par Manu)

#6 Mis à jour par Thierry Bertrand il y a plus de 8 ans

  • Tâche parente changé de #12124 à #12559

#7 Mis à jour par christophe guerinot il y a plus de 8 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#8 Mis à jour par Thierry Bertrand il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

#9 Mis à jour par christophe guerinot il y a plus de 8 ans

  • Temps estimé mis à 0.00 h

Il subsiste un dysfonctionnement

que ce soit sur l'eSbl ou l'eSsl, si la variable 'clam_forcer_daemon' est à 'oui' ('activer_clam' à 'oui'), le service clamd s'exécute et est fonctionnel (clamdscan est opérationnel sur l'eSbl) et si l'on a 'smb_vscan' et 'ftp_scan' (pour l'eSbl') ou 'dansguardian_clam' à 'non' pour l'eSsl

diagnose sort en erreur

~# /usr/share/eole/diagnose/151-antivirus 
*** Anti-virus
.                  Anti-virus => Erreur
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 12 Jan 2016 17:08:32)

dans les fonctions fournies par diagnose.py , je ne vois pas comment fonctionne l'objet pyclamd

try:
    import pyclamd
except:
    pyclamd = None

#10 Mis à jour par christophe guerinot il y a plus de 8 ans

diagnose testé sur module eSbl
activer_clam="oui" clam_forcer_daemon="oui" smb_vscan="non" ftp_scan="non"

Ok

*** Anti-virus
.                  Anti-virus => Ok
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 15 Jan 2016 17:40:18)

reste à tester sur l'eSsl avec 'dansguardian_clam' à 'non'

Formats disponibles : Atom PDF