ClamAvEtConteneurs » Historique » Version 2
Version 1 (Emmanuel GARETTE, 29/07/2010 11:19) → Version 2/4 (Emmanuel GARETTE, 29/07/2010 11:23)
h1. ClamAvEtConteneurs
h2. Problématiques
h3. Mise à jour de la base anti-virus
Le serveur Clamd peut être installé dans sur plusieurs conteneurs. Certains conteneurs peuvent ne pas avoir accès direct à Internet.
La mise à jour de la base antivirus se fait par DNS.
Freshclam doit se trouver sur le maître mais les serveurs Clamd sont dans les conteneurs. Pourtant le service de mise à jour doit se connecter sur Clamd pour lui dire de recharger la base de signature.
Il est possible de configurer Clamd pour fonctionner en réseau mais Freshclam ne peut communiquer qu'avec un seul serveur Clamd.
h3. Clamd ne peut pas être sur le maître + dans un conteneur
Le script d'init de clamd empêche d'avoir le serveur sur le maître + un conteneur.
Pas de solution.
h2. Solution proposée pour la mise à jour
Par défaut le serveur Freshclam regarde le fichier clamd.conf pour récupérer les paramètres de Clamd et pouvoir se connecter sur le serveur et lui dire de recharger la base de signature.
Ceci ne fonctionne que si clamd est également sur le maître.
Pour contourner ce problème, il suffit d'utiliser l'instruction "OnUpdateExecute" de freshclam. :
Il exécutera ains le OnUpdateExecute
Un script /usr/share/eole/reload-clamd.sh. /usr/share/eole/reload-clamd.sh se chargera alors de recharger l'ensemble des serveurs Clamd dans les conteneurs.
Ce script utilise le fichier de configure /etc/eole/reload-clamd.cnf.
Il est charger de copier la base de signature dans le conteneur et de recharger Clamd le conteneur grâce à la commande (du conteneur) clam-eole.
h2. Problématiques
h3. Mise à jour de la base anti-virus
Le serveur Clamd peut être installé dans sur plusieurs conteneurs. Certains conteneurs peuvent ne pas avoir accès direct à Internet.
La mise à jour de la base antivirus se fait par DNS.
Freshclam doit se trouver sur le maître mais les serveurs Clamd sont dans les conteneurs. Pourtant le service de mise à jour doit se connecter sur Clamd pour lui dire de recharger la base de signature.
Il est possible de configurer Clamd pour fonctionner en réseau mais Freshclam ne peut communiquer qu'avec un seul serveur Clamd.
h3. Clamd ne peut pas être sur le maître + dans un conteneur
Le script d'init de clamd empêche d'avoir le serveur sur le maître + un conteneur.
Pas de solution.
h2. Solution proposée pour la mise à jour
Par défaut le serveur Freshclam regarde le fichier clamd.conf pour récupérer les paramètres de Clamd et pouvoir se connecter sur le serveur et lui dire de recharger la base de signature.
Ceci ne fonctionne que si clamd est également sur le maître.
Pour contourner ce problème, il suffit d'utiliser l'instruction "OnUpdateExecute" de freshclam. :
Il exécutera ains le OnUpdateExecute
Un script /usr/share/eole/reload-clamd.sh. /usr/share/eole/reload-clamd.sh se chargera alors de recharger l'ensemble des serveurs Clamd dans les conteneurs.
Ce script utilise le fichier de configure /etc/eole/reload-clamd.cnf.
Il est charger de copier la base de signature dans le conteneur et de recharger Clamd le conteneur grâce à la commande (du conteneur) clam-eole.