EOLE

h1. ClamAvEtConteneurs

h2. Problématiques

h3. Mise à jour de la base anti-virus

Le serveur Clamd peut être installé dans plusieurs conteneurs. Certains conteneurs peuvent ne pas avoir accès direct à Internet.

La mise à jour de la base antivirus se fait par DNS.

Freshclam doit se trouver sur le maître mais les serveurs Clamd sont dans les conteneurs. Pourtant le service de mise à jour doit se connecter sur Clamd pour lui dire de recharger la base de signature.

Il est possible de configurer Clamd pour fonctionner en réseau mais Freshclam ne peut communiquer qu'avec un seul serveur Clamd.

h3. Clamd ne peut pas être sur le maître + dans un conteneur

Le script d'init de clamd empêche d'avoir le serveur sur le maître + un conteneur.

Pas de solution.

h2. Solution proposée pour la mise à jour

Par défaut le serveur Freshclam regarde le fichier clamd.conf pour récupérer les paramètres de Clamd et pouvoir se connecter sur le serveur et lui dire de recharger la base de signature.

Ceci ne fonctionne que si clamd est également sur le maître.

Pour contourner ce problème, il suffit d'utiliser l'instruction "OnUpdateExecute" de freshclam.

Il exécutera ains le script /usr/share/eole/antivirus/reload-clamd.sh.

Ce script utilise le fichier de configure /etc/eole/reload-clamd.cnf.

Il est chargé de copier la base de signature dans le conteneur et de recharger Clamd grâce à la commande (du conteneur) clam-eole.

h2. Agent Zéphir pour les mises à jour Clamd

Il pourrait être intéressant d'ajouter un agent Zéphir qui contrôlerait la mise à jour des signatures.

Pour cela, le script /usr/share/eole/antivirus/freshclam-status.sh génère un fichier de log /var/log/clamav/freshclam-status.log

Ce fichier de log comprend :

DATE : date de la fin de la mise à jour au format UNIX

STATUS : 0 mise à jour reussie : 1 mise à jour avec erreur

MSG : message d'erreur.