Tâche #34750
Scénario #34609: EOLE 2.9 : Actualiser le template ClamD
Pouvoir récupérer les signatures clamav sans problème de quota
100%
Description
Nous sommes désormais sûr que le problème du test jenkins https://dev-eole.ac-dijon.fr/jenkins/job/2.9.0/job/test-etb1-scribe-joineole-linuxmint-2.9.0-amd64/41/console vient de freshclam qui n'arrive pas mettre à jour ses bases. Ce problème est "aléatoire", la première machine utilisant freshclam arrivera à télécharger ses bases mais les suivantes se verront l'accès refusé par les serveurs de clam. Il faut donc faire en sorte que ce problème ne se reproduise plus.
Proposition 1
-------------
1/ Au démarrage d'un serveur avec clam activé, eole-ci-tests récupère les fichiers de signatures clamav depuis le disque partagé s'il existe.
2/ A la fin du processus, eole-ci-tests vérifie que les fichiers signatures n'ont pas été modifié, si oui les recopier sur le disque partagé.
Proposition 2
-------------
1/ Un freshclam centralisé par EOLE récupère les fichiers signatures clamav dès qu'une nouvelle version des définitions est diffusé et les mets à disposition sur un miroir http.
2/ Le serveur est configuré pour utiliser ce miroir clam local.
Conclusion de Cadoles
---------------------
1/ Les deux approches sont simples à mettre en place.
2/ La proposition 1 ne nécessite pas de modifier les configurations serveurs.
3/ La proposition 1 est un bidouillage.
4/ La proposition 2 teste le fonctionnement de freshclam alors que la proposition 1 ne le permet pas.
En effet, à partir du moment où freshclam arrive une fois à se synchroniser, il n'est plus possible de savoir si celui-ci fonctionne. Donc, à partir du moment où une version est copier du disque partagé, c'est celle-ci qui permettra à clam de fonctionner. Si freshclam n'est plus fonctionnel, clamd, lui, démarrera avec une version obsolète, mais ce ne sera pas possible de le détecter.
Dans la proposition 2 si freshclam ne démarre pas, clamd ne démarrera pas.
5/ La proposition 2 peut être cible utilisateurs. Elle pourra servir de base à la rédaction d'une documentation à destination des utilisateurs pour qu'il puisse l'utiliser s'ils ont également des problèmes de quota (Scribe centralisé par exemple). Cette solution étant testée dans l'environnement de test.
C'est pour cela que Cadoles préconise la proposition 2.
Related issues
History
#1 Updated by Laurent Gourvenec 12 months ago
- Description updated (diff)
#2 Updated by Joël Cuissinat 12 months ago
- Related to Scénario #32729: Mettre en place un mirroir local des bases antivirales et forcer les conf des modules sur ce mirroir (2.8.1-RC2) added
#3 Updated by Laurent Gourvenec 12 months ago
- Related to Tâche #34760: Mettre à disposition les fichiers de base antivirales added
#4 Updated by Joël Cuissinat 11 months ago
- Status changed from Nouveau to Résolu
- Assigned To set to Gilles Grandgérard
- % Done changed from 0 to 100
Ajout des fonctions ciSauvegardeClamBD et ciInjectClamB dans eole-ci-tests.
#5 Updated by Joël Cuissinat 11 months ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0