Tâche #12234
Scénario #12559: Résolution de problèmes divers sur la 2.4.1
eSBL: le service clamd n'est pas lancé au reconfigure si smb_vscan à 'non'
Description
C'est un fonctionnement différent qu'en 2.3.
Nous incitons les services à désactiver l'analyse temps réel en argumentant qu'un scan régulier de l'ensemble des fichiers peut suffire
La commande clamdscan ne fonctionne pas si clamd n'est pas lancé
Demandes liées
Révisions associées
Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).
- Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé
Ajout de la variable 'clam_forcer_daemon' ( fixes #12234 @2 ).
- Permet d'activer le service clamd même s'il n'y a pas de scan temps réel activé
déplace l'activation de clamd avec les autres variables de démarrage de services (ref #12234)
gérer la variable force_clamav (ref #12234 @1h)
Historique
#1 Mis à jour par christophe guerinot il y a presque 9 ans
si je comprends bien il suffit qu'une des deux variables soit à 'non', pour que les deux services clamd et scannedonly ne soient pas lancés
<service servicelist='antivirus_samba'>clamav-daemon</service> <service servicelist="antivirus_samba" pty="False">scannedonly</service> (...) <!-- Anti-virus temps réél --> <condition name='disabled_if_in' source='activer_clam'> <param>non</param> <target type='servicelist'>antivirus_samba</target> <target type='filelist'>antivirus_samba</target> </condition> <condition name='disabled_if_in' source='smb_vscan'> <param>non</param> <target type='servicelist'>antivirus_samba</target> <target type='filelist'>antivirus_samba</target> </condition>
de plus si smb_vscan est à 'non' qu'en est-il de la configuration du fichier '/etc/clamav/clamd.conf' ?
<file filelist='antivirus_samba' name='/etc/clamav/clamd.conf'/>
le service clamd ne peut être lancé si le fichier n'a pas été au moins une fois configuré (il faudrait avoir lancé au moins une fois la commande reconfigure avec le paramètre smb_vscan à 'oui'
sinon on obtient un message du genre
~# service clamav-daemon start * Starting ClamAV daemon clamd ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!). ERROR: Can't initialize the internal logger
#2 Mis à jour par christophe guerinot il y a presque 9 ans
s'il s'avère que le fonctionnement en 2.4 est normal, le contournement pourrait être :
- effectuer dans un script pretemplate un CreoleCat pour le template clamd.conf (test si smb_vscan à 'non')
- dans la tâche planifiée de scan de fichier via clamdscan
en début de script test si smb_vscan à 'non' -> lancer clamd
en fin de script test si smb_vscan à 'non' -> arrêter clamd
#3 Mis à jour par Joël Cuissinat il y a presque 9 ans
Il faudrait ajouter une variable pour forcer l'activation de clamd même si aucun service ne l'utilise.
#4 Mis à jour par christophe guerinot il y a presque 9 ans
Adaptation de eole-antivirus nécessaire
Ne devrait pas être fait en 2.4.1
(Joël)
#5 Mis à jour par christophe guerinot il y a plus de 8 ans
adaptation eole-antivirus en 2.4.3 en cours (solution donnée par Manu)
#6 Mis à jour par Thierry Bertrand il y a plus de 8 ans
- Tâche parente changé de #12124 à #12559
#7 Mis à jour par christophe guerinot il y a plus de 8 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit eole-antivirus:e5e5dad84a0fc0222d18096135eaa1e64fcfa81f.
#8 Mis à jour par Thierry Bertrand il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
#9 Mis à jour par christophe guerinot il y a plus de 8 ans
- Temps estimé mis à 0.00 h
Il subsiste un dysfonctionnement
que ce soit sur l'eSbl ou l'eSsl, si la variable 'clam_forcer_daemon' est à 'oui' ('activer_clam' à 'oui'), le service clamd s'exécute et est fonctionnel (clamdscan est opérationnel sur l'eSbl) et si l'on a 'smb_vscan' et 'ftp_scan' (pour l'eSbl') ou 'dansguardian_clam' à 'non' pour l'eSsl
diagnose sort en erreur
~# /usr/share/eole/diagnose/151-antivirus *** Anti-virus . Anti-virus => Erreur . Service de maj => Ok . Dernière maj => OK (Base antivirale mise à jour le 12 Jan 2016 17:08:32)
dans les fonctions fournies par diagnose.py , je ne vois pas comment fonctionne l'objet pyclamd
try: import pyclamd except: pyclamd = None
#10 Mis à jour par christophe guerinot il y a plus de 8 ans
diagnose testé sur module eSbl
activer_clam="oui" clam_forcer_daemon="oui" smb_vscan="non" ftp_scan="non"
Ok
*** Anti-virus . Anti-virus => Ok . Service de maj => Ok . Dernière maj => OK (Base antivirale mise à jour le 15 Jan 2016 17:40:18)
reste à tester sur l'eSsl avec 'dansguardian_clam' à 'non'