Projet

Général

Profil

Scénario #32729

Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)

Ajouté par Fabrice Barconnière il y a presque 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Temps estimé:
0.00 h
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:

Description

Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2)

Pas №8

  • Accès à l'agent Zéphir de etb1.scribe depuis un pcprof Linux en pedago impossible
    • Page ACCÈS INTERDIT : Raison -> WARNING: Could not perform content scan!
    • Log e2guardian
      2021-06-09T08:33:35.879696+02:00 amon.etb1.lan e2guardian0[2127]: Error connecting to ClamD socket
2021-06-09T08:33:35.879877+02:00 amon.etb1.lan e2guardian0[2127]: Unknown return code from content scanner: -1

      J'ai commenté la ligne #contentscanner = '/etc/guardian/guardian0/contentscanners/clamdscan.conf' dans /etc/guardian/guardian0/guardian.conf d'Amon pour y accéder

Exécution Squash-TM

Demandes liées

Lié à Distribution EOLE - Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quota Fermé 01/10/2022
Dupliqué par Distribution EOLE - Scénario #32731: Amon/Amonecole 2.8.1rc2 : vérifier que cNTLM fonctionne bien avec les comptes autres qu’admin Terminé (Sprint) 16/06/2021 25/06/2021
Dupliqué par Distribution EOLE - Demande #32747: Freshclam ne se met pas à jour et clamd ne démarre pas Fermé 09/06/2021

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Dupliqué par Scénario #32731: Amon/Amonecole 2.8.1rc2 : vérifier que cNTLM fonctionne bien avec les comptes autres qu’admin ajouté

#3 Mis à jour par Daniel Dehennin il y a presque 3 ans

C’est à cause de Clamav :

root@amon:~# systemctl status clamav-daemon.service 
● clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: inactive (dead)
  Condition: start condition failed at Wed 2021-06-09 09:00:53 CEST; 47min ago
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://www.clamav.net/documents/

La condition ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc} est en erreur car nous sommes limité chez Clamav

root@amon:~# journalctl -u clamav-freshclam.service 
juin 09 09:49:33 amon freshclam[11464]: Can't download daily.cvd from https://database.clamav.net/daily.cvd
juin 09 09:49:33 amon freshclam[11464]: FreshClam received error code 429 from the ClamAV Content Delivery Network (CDN).
juin 09 09:49:33 amon freshclam[11464]: This means that you have been rate limited by the CDN.
juin 09 09:49:33 amon freshclam[11464]:  1. Run FreshClam no more than once an hour to check for updates.
juin 09 09:49:33 amon freshclam[11464]:     FreshClam should check DNS first to see if an update is needed.
juin 09 09:49:33 amon freshclam[11464]:  2. If you have more than 10 hosts on your network attempting to download,
juin 09 09:49:33 amon freshclam[11464]:     it is recommended that you set up a private mirror on your network using
juin 09 09:49:33 amon freshclam[11464]:     cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
juin 09 09:49:33 amon freshclam[11464]:     CDN and your own network.
juin 09 09:49:33 amon freshclam[11464]:  3. Please do not open a ticket asking for an exemption from the rate limit,
juin 09 09:49:33 amon freshclam[11464]:     it will not be granted.
juin 09 09:49:33 amon freshclam[11464]: You are on cool-down until after: 2021-06-09 14:03:25

En attendant, j’ai copié le fichier main.cvd

root@amon:~# cp /var/lib/clamav/main.cvd /var/lib/clamav/daily.cvd
root@amon:~# systemctl restart clamav-daemon.service

#4 Mis à jour par Fabrice Barconnière il y a presque 3 ans

  • Tâche parente #32570 supprimé

#5 Mis à jour par Fabrice Barconnière il y a presque 3 ans

  • Tracker changé de Tâche à Scénario
  • Sujet changé de Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2) à Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2)
  • Description mis à jour (diff)
  • Echéance mis à 25/06/2021

#6 Mis à jour par Fabrice Barconnière il y a presque 3 ans

  • Sujet changé de Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2) à Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)

#7 Mis à jour par Joël Cuissinat il y a presque 3 ans

  • Dupliqué par Demande #32747: Freshclam ne se met pas à jour et clamd ne démarre pas ajouté

#8 Mis à jour par Joël Cuissinat il y a presque 3 ans

  • Version cible changé de sprint 2021 23-25 Equipe MENSR à sprint 2021 26-34 Equipe MENSR (été)
  • Points de scénarios mis à 2.0

#9 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

  • Echéance 25/06/2021 supprimé
  • Version cible sprint 2021 26-34 Equipe MENSR (été) supprimé
  • Début 09/06/2021 supprimé

#10 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Lié à Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quota ajouté

Formats disponibles : Atom PDF