Scénario #32729
Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Temps estimé:
0.00 h
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Description
Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2)
Pas №8¶
- Accès à l'agent Zéphir de etb1.scribe depuis un pcprof Linux en pedago impossible
- Page ACCÈS INTERDIT : Raison -> WARNING: Could not perform content scan!
- Log e2guardian
2021-06-09T08:33:35.879696+02:00 amon.etb1.lan e2guardian0[2127]: Error connecting to ClamD socket 2021-06-09T08:33:35.879877+02:00 amon.etb1.lan e2guardian0[2127]: Unknown return code from content scanner: -1
J'ai commenté la ligne #contentscanner = '/etc/guardian/guardian0/contentscanners/clamdscan.conf' dans /etc/guardian/guardian0/guardian.conf d'Amon pour y accéder
Exécution Squash-TM¶
Demandes liées
Historique
#1 Mis à jour par Fabrice Barconnière il y a presque 3 ans
- Description mis à jour (diff)
#2 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Dupliqué par Scénario #32731: Amon/Amonecole 2.8.1rc2 : vérifier que cNTLM fonctionne bien avec les comptes autres qu’admin ajouté
#3 Mis à jour par Daniel Dehennin il y a presque 3 ans
C’est à cause de Clamav :
root@amon:~# systemctl status clamav-daemon.service ● clamav-daemon.service - Clam AntiVirus userspace daemon Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/clamav-daemon.service.d └─extend.conf Active: inactive (dead) Condition: start condition failed at Wed 2021-06-09 09:00:53 CEST; 47min ago Docs: man:clamd(8) man:clamd.conf(5) https://www.clamav.net/documents/
La condition ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}
est en erreur car nous sommes limité chez Clamav
root@amon:~# journalctl -u clamav-freshclam.service juin 09 09:49:33 amon freshclam[11464]: Can't download daily.cvd from https://database.clamav.net/daily.cvd juin 09 09:49:33 amon freshclam[11464]: FreshClam received error code 429 from the ClamAV Content Delivery Network (CDN). juin 09 09:49:33 amon freshclam[11464]: This means that you have been rate limited by the CDN. juin 09 09:49:33 amon freshclam[11464]: 1. Run FreshClam no more than once an hour to check for updates. juin 09 09:49:33 amon freshclam[11464]: FreshClam should check DNS first to see if an update is needed. juin 09 09:49:33 amon freshclam[11464]: 2. If you have more than 10 hosts on your network attempting to download, juin 09 09:49:33 amon freshclam[11464]: it is recommended that you set up a private mirror on your network using juin 09 09:49:33 amon freshclam[11464]: cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the juin 09 09:49:33 amon freshclam[11464]: CDN and your own network. juin 09 09:49:33 amon freshclam[11464]: 3. Please do not open a ticket asking for an exemption from the rate limit, juin 09 09:49:33 amon freshclam[11464]: it will not be granted. juin 09 09:49:33 amon freshclam[11464]: You are on cool-down until after: 2021-06-09 14:03:25
En attendant, j’ai copié le fichier main.cvd
root@amon:~# cp /var/lib/clamav/main.cvd /var/lib/clamav/daily.cvd root@amon:~# systemctl restart clamav-daemon.service
#4 Mis à jour par Fabrice Barconnière il y a presque 3 ans
- Tâche parente
#32570supprimé
#5 Mis à jour par Fabrice Barconnière il y a presque 3 ans
- Tracker changé de Tâche à Scénario
- Sujet changé de Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2) à Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2)
- Description mis à jour (diff)
- Echéance mis à 25/06/2021
#6 Mis à jour par Fabrice Barconnière il y a presque 3 ans
- Sujet changé de Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2) à Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)
#7 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Dupliqué par Demande #32747: Freshclam ne se met pas à jour et clamd ne démarre pas ajouté
#8 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Version cible changé de sprint 2021 23-25 Equipe MENSR à sprint 2021 26-34 Equipe MENSR (été)
- Points de scénarios mis à 2.0
#9 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Echéance
25/06/2021supprimé - Version cible
sprint 2021 26-34 Equipe MENSR (été)supprimé - Début
09/06/2021supprimé
#10 Mis à jour par Joël Cuissinat il y a plus d'un an
- Lié à Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quota ajouté