Scénario #34609
EOLE 2.9 : Actualiser le template ClamD
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
03/05/2021
Echéance:
01/01/2024
% réalisé:
100%
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Ce template ClamD a été crée pour la version 0.99 (2016).
La version en cours chez Ubuntu est la 103.
Il faut vérifier les options du fichier de conf Clamd.conf
Ex. :
00:06:04.330 WARNING: Ignoring deprecated option DetectBrokenExecutables at /etc/clamav/clamd.conf:206 00:06:04.330 ERROR: Can't save PID to file /run/clamav/clamd.pid: No such file or directory
Donc,
Clam n'est pas fonctionnel
--> e2guardian
sept. 16 11:24:05 amon e2guardian0[2356]: "2022.09.16 11:24:05"," -","10.1.2.50","http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004/dists/focal/InRelease","*SCANNED* *Accès interdit* ICAP Response filtering: WARNING: Could not perfo> sept. 16 11:24:05 amon e2guardian0[2356]: Error connecting to ClamD socket sept. 16 11:24:05 amon e2guardian0[2356]: Unknown return code from content scanner: -1
--> squid répond 403
--> apt-get en erreur !
00:07:19.670 deb [arch=amd64] http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal main 00:07:19.670 Réception de :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease 00:07:19.670 Err :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease 00:07:19.670 Le fichier signé en clair n'est pas valable, ce qui a été reçu est « NOSPLIT ». Peut-être le réseau nécessite-t-il une authentification.
Exemple d'info : https://github.com/edestecd/puppet-clamav/issues/62
A voir :- EOLE 2.8.1 : le service est fonctionnel, il y a uniquement "Ignoring deprecated option DetectBrokenExecutables" → ne rien faire
- amon audit22973: AVC apparmor="DENIED" operation="capable" profile="/usr/sbin/clamd" pid=22973 comm="clamd" capability=2 capname="dac_read_search"
- Revoir les variables et la doc si nécessaire
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus d'un an
- Description mis à jour (diff)
#2 Mis à jour par Gilles Grandgérard il y a plus d'un an
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release mis à Carnet de produit (Cadoles)
- Points de scénarios mis à 2.0
#4 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#5 Mis à jour par Gilles Grandgérard il y a plus d'un an
- Sujet changé de Actualiser le template ClamD à EOLE 2.9 : Actualiser le template ClamD
#6 Mis à jour par Laurent Gourvenec il y a plus d'un an
Gilles Grandgérard a écrit :
A voir :
- EOLE 2.8 ?
Que faut-il faire ? Travail en 2.9 puis backport potentiel ?
#7 Mis à jour par Joël Cuissinat il y a plus d'un an
Sur etb1.amon 2.9.0, systemctl status clamav-daemon.service me renvoie :
○ clamav-daemon.service - Clam AntiVirus userspace daemon Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/clamav-daemon.service.d └─extend.conf Active: inactive (dead) Condition: start condition failed at Fri 2022-09-30 11:52:07 CEST; 2min 17s ago └─ ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc} was not met Docs: man:clamd(8) man:clamd.conf(5) https://docs.clamav.net/ sept. 30 10:00:43 amon systemd[1]: Condition check resulted in Clam AntiVirus userspace daemon being skipped. sept. 30 10:00:45 amon systemd[1]: /lib/systemd/system/clamav-daemon.service:12: Standard output type syslog is obsolete, automatically updating to journal. Please update your unit file, and consider removing the setting altogether.
#8 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#9 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Assigné à mis à Philippe Caseiro
#10 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Echéance mis à 01/01/2024
- Version cible mis à Carnet Cadoles
- Début mis à 01/10/2022
#11 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de Nouveau à Résolu
#12 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à En cours
Je précise que le "ne rien faire" mentionné dans le scénario concerne uniquement la 2.8.1.
#13 Mis à jour par Gilles Grandgérard il y a plus d'un an
- Points de scénarios changé de 2.0 à 3.0
#14 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de En cours à Résolu
#15 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Terminé (Sprint)
- Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0
#16 Mis à jour par Joël Cuissinat il y a plus d'un an
- Version cible changé de Carnet Cadoles à Livraison Cadoles 30/11/2022