ClamAvEtConteneurs » Historique » Version 3
Emmanuel GARETTE, 30/07/2010 14:41
1 | 1 | Emmanuel GARETTE | h1. ClamAvEtConteneurs |
---|---|---|---|
2 | 1 | Emmanuel GARETTE | |
3 | 1 | Emmanuel GARETTE | h2. Problématiques |
4 | 1 | Emmanuel GARETTE | |
5 | 1 | Emmanuel GARETTE | h3. Mise à jour de la base anti-virus |
6 | 1 | Emmanuel GARETTE | |
7 | 2 | Emmanuel GARETTE | Le serveur Clamd peut être installé dans plusieurs conteneurs. Certains conteneurs peuvent ne pas avoir accès direct à Internet. |
8 | 1 | Emmanuel GARETTE | La mise à jour de la base antivirus se fait par DNS. |
9 | 1 | Emmanuel GARETTE | |
10 | 1 | Emmanuel GARETTE | Freshclam doit se trouver sur le maître mais les serveurs Clamd sont dans les conteneurs. Pourtant le service de mise à jour doit se connecter sur Clamd pour lui dire de recharger la base de signature. |
11 | 1 | Emmanuel GARETTE | |
12 | 1 | Emmanuel GARETTE | Il est possible de configurer Clamd pour fonctionner en réseau mais Freshclam ne peut communiquer qu'avec un seul serveur Clamd. |
13 | 1 | Emmanuel GARETTE | |
14 | 1 | Emmanuel GARETTE | h3. Clamd ne peut pas être sur le maître + dans un conteneur |
15 | 1 | Emmanuel GARETTE | |
16 | 1 | Emmanuel GARETTE | Le script d'init de clamd empêche d'avoir le serveur sur le maître + un conteneur. |
17 | 1 | Emmanuel GARETTE | |
18 | 1 | Emmanuel GARETTE | Pas de solution. |
19 | 1 | Emmanuel GARETTE | |
20 | 1 | Emmanuel GARETTE | h2. Solution proposée pour la mise à jour |
21 | 1 | Emmanuel GARETTE | |
22 | 1 | Emmanuel GARETTE | Par défaut le serveur Freshclam regarde le fichier clamd.conf pour récupérer les paramètres de Clamd et pouvoir se connecter sur le serveur et lui dire de recharger la base de signature. |
23 | 1 | Emmanuel GARETTE | Ceci ne fonctionne que si clamd est également sur le maître. |
24 | 1 | Emmanuel GARETTE | |
25 | 2 | Emmanuel GARETTE | Pour contourner ce problème, il suffit d'utiliser l'instruction "OnUpdateExecute" de freshclam. |
26 | 1 | Emmanuel GARETTE | |
27 | 3 | Emmanuel GARETTE | Il exécutera ains le script /usr/share/eole/antivirus/reload-clamd.sh. |
28 | 1 | Emmanuel GARETTE | |
29 | 1 | Emmanuel GARETTE | Ce script utilise le fichier de configure /etc/eole/reload-clamd.cnf. |
30 | 1 | Emmanuel GARETTE | |
31 | 3 | Emmanuel GARETTE | Il est chargé de copier la base de signature dans le conteneur et de recharger Clamd grâce à la commande (du conteneur) clam-eole. |
32 | 3 | Emmanuel GARETTE | |
33 | 3 | Emmanuel GARETTE | h2. Agent Zéphir pour les mises à jour Clamd |
34 | 3 | Emmanuel GARETTE | |
35 | 3 | Emmanuel GARETTE | Il pourrait être intéressant d'ajouter un agent Zéphir qui contrôlerait la mise à jour des signatures. |
36 | 3 | Emmanuel GARETTE | |
37 | 3 | Emmanuel GARETTE | Pour cela, le script /usr/share/eole/antivirus/freshclam-status.sh génère un fichier de log /var/log/clamav/freshclam-status.log |
38 | 3 | Emmanuel GARETTE | |
39 | 3 | Emmanuel GARETTE | Ce fichier de log comprend : |
40 | 3 | Emmanuel GARETTE | |
41 | 3 | Emmanuel GARETTE | DATE : date de la fin de la mise à jour au format UNIX |
42 | 3 | Emmanuel GARETTE | STATUS : 0 mise à jour reussie : 1 mise à jour avec erreur |
43 | 3 | Emmanuel GARETTE | MSG : message d'erreur. |