Project

General

Profile

Anomalie #8002

Updated by Joël Cuissinat about 7 years ago

Un vieux signalement, http://dev-eole.ac-dijon.fr/issues/1711, a fait qu'au reconfigure un chmod sur /var/log/clamav/clamav.log est effectué, il appartient ensuite à root:adm

Mais cela ne plait pas à clamav-daemon :

<pre>
root@amon23-0999999f:~# ll /var/log/clamav/clamav.log
-rw-r----- 1 root adm 2018 2014-04-16 09:51 /var/log/clamav/clamav.log
root@amon23-0999999f:~# service clamav-daemon restart
* Stopping ClamAV daemon clamd [ OK ]
* Starting ClamAV daemon clamd
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Can't initialize the internal logger
</pre>


Un logorotate résoud le soucis :
<pre>

logrotate -f /etc/logrotate.conf
ll /var/log/clamav/clamav.log
-rw-r----- 1 clamav adm 0 2014-04-09 15:21 /var/log/clamav/clamav.log
</pre>


Mais c'est embetant de se retrouver avec un service inopérant suite à un reconfigure.
Par contre clamav-freshclam est bien fonctionnel, mais l'est tout autant avec les droits "-rw-r----- 1 clamav adm" apparement.

Du coup la ligne de http://dev-eole.ac-dijon.fr/issues/1711 ne doit t-elle pas être "chown -R clamav:adm /var/log/clamav" ?

Et finalement, le diagnose ne détecte pas ce soucis de lancement, il affiche :

<pre>
*** Anti-virus
. Anti-virus => Ok
. Service de maj => Ok
. Dernière maj => Ok (08:01:35 04/16/14)
</pre>


Alors que :

<pre>
ps faux| grep clam
root 4488 0.0 0.0 3368 816 pts/0 S+ 10:50 0:00 \_ grep --color clam
root 4035 2.6 0.0 17768 2092 ? Ss 10:44 0:08 /usr/bin/freshclam -d --quiet
</pre>


Le test de /usr/share/eole/diagnose/module/151-antivirus se base sur /etc/eole/clamd-reload.cnf qui dans le cas d'une install sans container retourne "ok" dans tous les cas.
Peut être ajouter un équivalent à 'TestPid "Service de maj" freshclam' pour clamd, comme : 'TestPid "Antivirus" clamd' ?

Ces tests sont effectués en 2.3.12 sur un Amon, mais les autres modules ont les mêmes soucis je pense, à vérifier.

Back