Scénario #34609
Mis à jour par Joël Cuissinat il y a plus d'un an
Ce template ClamD a été crée pour la version 0.99 (2016).
La version en cours chez Ubuntu est la 103.
Il faut vérifier les options du fichier de conf Clamd.conf
Ex. :
<pre>
00:06:04.330 WARNING: Ignoring deprecated option DetectBrokenExecutables at /etc/clamav/clamd.conf:206
00:06:04.330 ERROR: Can't save PID to file /run/clamav/clamd.pid: No such file or directory
</pre>
Donc,
Clam n'est pas fonctionnel
--> e2guardian
<pre>
sept. 16 11:24:05 amon e2guardian0[2356]: "2022.09.16 11:24:05"," -","10.1.2.50","http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004/dists/focal/InRelease","*SCANNED* *Accès interdit* ICAP Response filtering: WARNING: Could not perfo>
sept. 16 11:24:05 amon e2guardian0[2356]: Error connecting to ClamD socket
sept. 16 11:24:05 amon e2guardian0[2356]: Unknown return code from content scanner: -1
</pre>
--> squid répond 403
--> apt-get en erreur !
<pre>
00:07:19.670 deb [arch=amd64] http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal main
00:07:19.670 Réception de :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670 Err :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670 Le fichier signé en clair n'est pas valable, ce qui a été reçu est « NOSPLIT ». Peut-être le réseau nécessite-t-il une authentification.
</pre>
Exemple d'info : https://github.com/edestecd/puppet-clamav/issues/62
A voir :
* EOLE 2.8.1 : le service est fonctionnel, il y a uniquement "Ignoring deprecated option DetectBrokenExecutables" → ne rien faire 2.8 ?
* amon audit[22973]: AVC apparmor="DENIED" operation="capable" profile="/usr/sbin/clamd" pid=22973 comm="clamd" capability=2 capname="dac_read_search"
* Revoir les variables et la doc si nécessaire
La version en cours chez Ubuntu est la 103.
Il faut vérifier les options du fichier de conf Clamd.conf
Ex. :
<pre>
00:06:04.330 WARNING: Ignoring deprecated option DetectBrokenExecutables at /etc/clamav/clamd.conf:206
00:06:04.330 ERROR: Can't save PID to file /run/clamav/clamd.pid: No such file or directory
</pre>
Donc,
Clam n'est pas fonctionnel
--> e2guardian
<pre>
sept. 16 11:24:05 amon e2guardian0[2356]: "2022.09.16 11:24:05"," -","10.1.2.50","http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004/dists/focal/InRelease","*SCANNED* *Accès interdit* ICAP Response filtering: WARNING: Could not perfo>
sept. 16 11:24:05 amon e2guardian0[2356]: Error connecting to ClamD socket
sept. 16 11:24:05 amon e2guardian0[2356]: Unknown return code from content scanner: -1
</pre>
--> squid répond 403
--> apt-get en erreur !
<pre>
00:07:19.670 deb [arch=amd64] http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal main
00:07:19.670 Réception de :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670 Err :1 http://repo.saltproject.io/py3/ubuntu/20.04/amd64/3004 focal InRelease
00:07:19.670 Le fichier signé en clair n'est pas valable, ce qui a été reçu est « NOSPLIT ». Peut-être le réseau nécessite-t-il une authentification.
</pre>
Exemple d'info : https://github.com/edestecd/puppet-clamav/issues/62
A voir :
* EOLE 2.8.1 : le service est fonctionnel, il y a uniquement "Ignoring deprecated option DetectBrokenExecutables" → ne rien faire 2.8 ?
* amon audit[22973]: AVC apparmor="DENIED" operation="capable" profile="/usr/sbin/clamd" pid=22973 comm="clamd" capability=2 capname="dac_read_search"
* Revoir les variables et la doc si nécessaire