Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Vendredi midi au boulot, entre midi et 2 histoire de faire une bonne pause pour s'occuper un peu avant de reprendre le boulot, je suis allé faire un tour sur le forum de georezo.net. Je me suis surtout intéressé à cette discussion, concernant un jeune un peu perdu par les outils SIG pour mener à bien son stage. Ceci est tout à fait compréhensible dans la mesure où les SIG sont un vaste domaine à la croisée de moultes domaines.

J'ai donc répondu à cet étudiant histoire de lui fournir quelques pistes.

Ce samedi vers 11h30, j'ai relu la discussion pour suivre son évolution depuis hier. Qu'elle ne fût pas ma surprise en lisant ces mots de la part de l'étudiant

MERCI à vous tous et surtout david_techer, j aurai aimé que vous soyer mon professeur... je vais procéder comme vous me l'avez conseillé.

J'étais MDR...LOL..Ca fait très plaisir sur le coup!!! L'important c'est qu'au moins maintenant, il a suffisament de piste pour pouvoir faire son apprentissage.

Moi quand j'ai débarqué, il y a 4 ans dans les SIG pour une question posée la réponse ne se faisait pas attendre...RTFM...

Dans mon précédent billet, je parlais de l'upgrade de clamav version 0.93. en 0.94.1 suite à l'erreur correspondant au titre de ce billet. Maintenant il s'agit de modificer les services clamav-daemon et clamav-freshclam fournis par Ubuntu pour les rendre opérationnelles à cette mise à jour.

En effet certaines options propposées par ClamAV ont disparues d'une version à une autre tandis que d'autres apparaissent.

1. Modification des fichiers responsables des services

Les deux fichiers importants sont

• /etc/init.d/clamav-daemon
• /etc/init.d/clamav-freshclam

On peut se limiter à modifier la ligne responsable pour le fichier de configuration mais perso, je préfère autrement.

Je commence par renommer les anciens binaires de ma précédente version

mv /usr/sbin/clamd /usr/sbin/clamd_old
mv /usr/bin/freshclam /usr/bin/freshclam_old

Ensuite je modifie le passe pour accéder aux binaires dans les deux fichiers mentionnés ci-dessus. Sachant que les fichiers de configuration sont dans /usr/local/etc, j'en profite aussi pour modifier la ligne

• Dans le fichier /etc/init.d/clamav-daemon, je remplace les lignes "DAEMON=..." et "CLAMAVCONF=..." par celles-ci

  ...
  DAEMON=/usr/local/sbin/clamd
  ...
  CLAMAVCONF=/usr/local/etc/clamd.conf
  ......

• Dans le fichier /etc/init.d/clamav-freshclam, je remplace la ligne "DAEMON=...", "CLAMAV_CONF_FILE=..." et "FRESHCLAM_CONF_FILE=..."par celle-ci

  ...
  DAEMON=/usr/local/bin/freshclam
  ...
  CLAMAV_CONF_FILE=/usr/local/etc/clamd.conf
  FRESHCLAM_CONF_FILE=/usr/local/etc/freshclam.conf
  ...

2. Fichiers de configuration

Voici le conte respectif des fichiers de configuration

Les deux fichiers sont

• pour clamd c'est /usr/local/etc/clamd.conf dont le contenu est

  LogFile /var/log/clamav/clamav.log
  LogFileMaxSize 200M
  LogTime yes
  LogClean yes
  LogSyslog yes
  LogFacility LOG_MAIL
  LogVerbose yes
  PidFile /var/run/clamav/clamd.pid
  TemporaryDirectory /var/tmp
  DatabaseDirectory /usr/local/share/clamav
  LocalSocket /tmp/clamd.socket
  VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
  User simscan
  AlgorithmicDetection yes
  ScanOLE2 yes
  ScanPDF yes
  ScanMail yes
  PhishingSignatures yes
  PhishingScanURLs yes
  ScanHTML yes
  ScanArchive yes
  ArchiveBlockEncrypted no

• pour freshclam, c'est /usr/local/etc/freshclam.confdont le contenu est

  UpdateLogFile /var/log/clamav/freshclam.log
  LogFileMaxSize 2M
  LogTime yes
  LogVerbose yes
  LogSyslog yes
  LogFacility LOG_MAIL
  PidFile /var/run/clamav/freshclam.pid
  DatabaseOwner simscan
  DatabaseMirror database.clamav.net

On pensera à fournir les droits nécessaires sur les fichiers de log que sont /var/log/clamav/clamav.log et /var/log/clamav/freshclam.log

3. Test en redémarrant les services

On redémarre les services

root@olivia:~# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                   [ OK ]
 * Starting ClamAV virus database updater freshclam                                   [ OK ]
root@olivia:~# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                       [ OK ] 
 * Starting ClamAV daemon clamd                                                       [ OK ]

On a respectivement dans les logs

• pour /var/log/clamav/clamav.log, on a

  Sat Nov 22 17:11:13 2008 -> clamd daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
  Sat Nov 22 17:11:13 2008 -> Running as user simscan (UID 3001, GID 3001)
  Sat Nov 22 17:11:13 2008 -> Log file size limited to 209715200 bytes.
  Sat Nov 22 17:11:13 2008 -> Reading databases from /usr/local/share/clamav
  Sat Nov 22 17:11:13 2008 -> Not loading PUA signatures.
  Sat Nov 22 17:11:15 2008 -> Loaded 463891 signatures.
  Sat Nov 22 17:11:15 2008 -> LOCAL: Unix socket file /tmp/clamd.socket
  Sat Nov 22 17:11:15 2008 -> LOCAL: Setting connection queue length to 15
  Sat Nov 22 17:11:15 2008 -> Listening daemon: PID: 20289
  Sat Nov 22 17:11:15 2008 -> Limits: Global size limit set to 104857600 bytes.
  Sat Nov 22 17:11:15 2008 -> Limits: File size limit set to 26214400 bytes.
  Sat Nov 22 17:11:15 2008 -> Limits: Recursion level limit set to 16.
  Sat Nov 22 17:11:15 2008 -> Limits: Files limit set to 10000.
  Sat Nov 22 17:11:15 2008 -> Archive support enabled.
  Sat Nov 22 17:11:15 2008 -> Algorithmic detection enabled.
  Sat Nov 22 17:11:15 2008 -> Portable Executable support enabled.
  Sat Nov 22 17:11:15 2008 -> ELF support enabled.
  Sat Nov 22 17:11:15 2008 -> Mail files support enabled.
  Sat Nov 22 17:11:15 2008 -> OLE2 support enabled.
  Sat Nov 22 17:11:15 2008 -> PDF support enabled.
  Sat Nov 22 17:11:15 2008 -> HTML support enabled.
  Sat Nov 22 17:11:15 2008 -> Self checking every 1800 seconds.

• pour /var/log/clamav/freshclam.log,on a

  Sat Nov 22 17:11:01 2008 -> --------------------------------------
  Sat Nov 22 17:11:01 2008 -> Current working dir is /usr/local/share/clamav
  Sat Nov 22 17:11:01 2008 -> freshclam daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
  Sat Nov 22 17:11:01 2008 -> Max retries == 3
  Sat Nov 22 17:11:01 2008 -> ClamAV update process started at Sat Nov 22 17:11:01 2008
  Sat Nov 22 17:11:01 2008 -> Using IPv6 aware code
  Sat Nov 22 17:11:01 2008 -> Querying current.cvd.clamav.net
  Sat Nov 22 17:11:02 2008 -> TTL: 734
  Sat Nov 22 17:11:02 2008 -> Software version from DNS: 0.94.1
  Sat Nov 22 17:11:02 2008 -> main.cvd version from DNS: 49
  Sat Nov 22 17:11:02 2008 -> main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
  Sat Nov 22 17:11:02 2008 -> daily.cvd version from DNS: 8663
  Sat Nov 22 17:11:02 2008 -> daily.cld is up to date (version: 8663, sigs: 26281, f-level: 35, builder: mcichosz)
  Sat Nov 22 17:11:02 2008 -> --------------------------------------

Done!

1. Erreur obtenue

Erreur obtenue lors du lancement de Freshclam

root@olivia:~# freshclam 
ClamAV update process started at Mon Nov 17 10:52:21 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.93.3 Recommended version: 0.94.1
DON'T PANIC! Read http://www.clamav.net/support/faq
Downloading main-48.cdiff [100%]
Downloading main-49.cdiff [100%]
main.cld updated (version: 49, sigs: 437972, f-level: 35, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 212.180.1.29)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8642, sigs: 26115, f-level: 35, builder: guitar)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (464087 signatures) from database.clamav.net (IP: 212.180.1.29)

L'erreur n'est pas blocante mais c'est freshclam qu'il faut pouvoir mettre à jour

2.Upgrade en Clamav 0.94.1

2-a. sans option spécifique

On fait habituellement

 wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.94.1.tar.gz
 tar xzf clamav-0.94.1.tar.gz 
cd clamav-0.94.1
 ./configure --with-user=simscan
make
make install

On redémarre les services clamav-daemon et clamav-freshclam

root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                                                                                                                                                                                                                                               [fail]
Running as user simscan (UID 3001, GID 3001)                                                            
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Problem with internal logger. Please check the permissions on the /var/log/clamav/clamav.log file.
 

Il suffit de changer les permissions sur /var/log/clamav/clamav.log et on redémarre les deux services

root@olivia:~/clamav-0.94.1# chmod 777 /var/log/clamav/clamav.log
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                                                                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                           
 Running as user simscan (UID 3001, GID 3001)
                                                                                                                                                                                                         [ OK ]
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                                                                                                                                      [ OK ] 
 * Starting ClamAV virus database updater freshclam 

En rejouant freshclam, on aura noté le warning suivant

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 11:04:31 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Ce WARNING est dû en parti à la levée rencontrée lors du configure

configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

On va maintenant compiler en fontion de la librairie adéquate

2-b. avec option nécessaire pour signatures

Il est nécessaire d'ajouter une librairie

apt-get install libgmp3-dev

Et on reprend tout

 ./configure --with-user=simscan
make
make install
ldconfig

On redémarre les deux services (voir section précédente)

Enfin on rejoue freshclam

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 16:38:08 2008
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Bingo

Voici quelques unes des vidéos de mon pote Fabrice

• video n°1
• video n°2
• video n°3