Project

General

Profile

Scénario #32729

Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)

Added by Fabrice Barconnière over 2 years ago. Updated about 2 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Estimated time:
0.00 h
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:

Description

Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2)

Pas №8

  • Accès à l'agent Zéphir de etb1.scribe depuis un pcprof Linux en pedago impossible
    • Page ACCÈS INTERDIT : Raison -> WARNING: Could not perform content scan!
    • Log e2guardian
      2021-06-09T08:33:35.879696+02:00 amon.etb1.lan e2guardian0[2127]: Error connecting to ClamD socket
2021-06-09T08:33:35.879877+02:00 amon.etb1.lan e2guardian0[2127]: Unknown return code from content scanner: -1

      J'ai commenté la ligne #contentscanner = '/etc/guardian/guardian0/contentscanners/clamdscan.conf' dans /etc/guardian/guardian0/guardian.conf d'Amon pour y accéder

Exécution Squash-TM

Related issues

Related to Distribution EOLE - Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quota Fermé 10/01/2022
Duplicated by Distribution EOLE - Scénario #32731: Amon/Amonecole 2.8.1rc2 : vérifier que cNTLM fonctionne bien avec les comptes autres qu’admin Terminé (Sprint) 06/16/2021 06/25/2021
Duplicated by Distribution EOLE - Demande #32747: Freshclam ne se met pas à jour et clamd ne démarre pas Fermé 06/09/2021

History

#1 Updated by Fabrice Barconnière over 2 years ago

  • Description updated (diff)

#2 Updated by Daniel Dehennin over 2 years ago

  • Duplicated by Scénario #32731: Amon/Amonecole 2.8.1rc2 : vérifier que cNTLM fonctionne bien avec les comptes autres qu’admin added

#3 Updated by Daniel Dehennin over 2 years ago

C’est à cause de Clamav :

root@amon:~# systemctl status clamav-daemon.service 
● clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: inactive (dead)
  Condition: start condition failed at Wed 2021-06-09 09:00:53 CEST; 47min ago
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://www.clamav.net/documents/

La condition ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc} est en erreur car nous sommes limité chez Clamav

root@amon:~# journalctl -u clamav-freshclam.service 
juin 09 09:49:33 amon freshclam[11464]: Can't download daily.cvd from https://database.clamav.net/daily.cvd
juin 09 09:49:33 amon freshclam[11464]: FreshClam received error code 429 from the ClamAV Content Delivery Network (CDN).
juin 09 09:49:33 amon freshclam[11464]: This means that you have been rate limited by the CDN.
juin 09 09:49:33 amon freshclam[11464]:  1. Run FreshClam no more than once an hour to check for updates.
juin 09 09:49:33 amon freshclam[11464]:     FreshClam should check DNS first to see if an update is needed.
juin 09 09:49:33 amon freshclam[11464]:  2. If you have more than 10 hosts on your network attempting to download,
juin 09 09:49:33 amon freshclam[11464]:     it is recommended that you set up a private mirror on your network using
juin 09 09:49:33 amon freshclam[11464]:     cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
juin 09 09:49:33 amon freshclam[11464]:     CDN and your own network.
juin 09 09:49:33 amon freshclam[11464]:  3. Please do not open a ticket asking for an exemption from the rate limit,
juin 09 09:49:33 amon freshclam[11464]:     it will not be granted.
juin 09 09:49:33 amon freshclam[11464]: You are on cool-down until after: 2021-06-09 14:03:25

En attendant, j’ai copié le fichier main.cvd

root@amon:~# cp /var/lib/clamav/main.cvd /var/lib/clamav/daily.cvd
root@amon:~# systemctl restart clamav-daemon.service

#4 Updated by Fabrice Barconnière over 2 years ago

  • Parent task deleted (#32570)

#5 Updated by Fabrice Barconnière over 2 years ago

  • Tracker changed from Tâche to Scénario
  • Subject changed from Correction SR-T02-001 - Sauvegarde totale en local (2.8.1-RC2) to Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2)
  • Description updated (diff)
  • Due date set to 06/25/2021

#6 Updated by Fabrice Barconnière over 2 years ago

  • Subject changed from Mettre en place un mirroir local des bases antivirales et forces les conf des modules sur ce mirroir (2.8.1-RC2) to Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2)

#7 Updated by Joël Cuissinat over 2 years ago

  • Duplicated by Demande #32747: Freshclam ne se met pas à jour et clamd ne démarre pas added

#8 Updated by Joël Cuissinat over 2 years ago

  • Target version changed from sprint 2021 23-25 Equipe MENSR to sprint 2021 26-34 Equipe MENSR (été)
  • Story points set to 2.0

#9 Updated by Gilles Grandgérard about 2 years ago

  • Due date deleted (06/25/2021)
  • Target version deleted (sprint 2021 26-34 Equipe MENSR (été))
  • Start date deleted (06/09/2021)

#10 Updated by Joël Cuissinat 12 months ago

  • Related to Tâche #34750: Pouvoir récupérer les signatures clamav sans problème de quota added

Also available in: Atom PDF