Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 >

samedi 22 novembre 2008

[ClamAV] WARNING: Your ClamAV installation is OUTDATED! - Partie 2/2

Dans mon précédent billet, je parlais de l'upgrade de clamav version 0.93. en 0.94.1 suite à l'erreur correspondant au titre de ce billet. Maintenant il s'agit de modificer les services clamav-daemon et clamav-freshclam fournis par Ubuntu pour les rendre opérationnelles à cette mise à jour.

En effet certaines options propposées par ClamAV ont disparues d'une version à une autre tandis que d'autres apparaissent.

1. Modification des fichiers responsables des services

Les deux fichiers importants sont

  • /etc/init.d/clamav-daemon
  • /etc/init.d/clamav-freshclam

On peut se limiter à modifier la ligne responsable pour le fichier de configuration mais perso, je préfère autrement.

Je commence par renommer les anciens binaires de ma précédente version

mv /usr/sbin/clamd /usr/sbin/clamd_old
mv /usr/bin/freshclam /usr/bin/freshclam_old

Ensuite je modifie le passe pour accéder aux binaires dans les deux fichiers mentionnés ci-dessus. Sachant que les fichiers de configuration sont dans /usr/local/etc, j'en profite aussi pour modifier la ligne

  • Dans le fichier /etc/init.d/clamav-daemon, je remplace les lignes "DAEMON=..." et "CLAMAVCONF=..." par celles-ci
    ...
    DAEMON=/usr/local/sbin/clamd
    ...
    CLAMAVCONF=/usr/local/etc/clamd.conf
    ......
  • Dans le fichier /etc/init.d/clamav-freshclam, je remplace la ligne "DAEMON=...", "CLAMAV_CONF_FILE=..." et "FRESHCLAM_CONF_FILE=..."par celle-ci
    ...
    DAEMON=/usr/local/bin/freshclam
    ...
    CLAMAV_CONF_FILE=/usr/local/etc/clamd.conf
    FRESHCLAM_CONF_FILE=/usr/local/etc/freshclam.conf
    ...

2. Fichiers de configuration

Voici le conte respectif des fichiers de configuration

Les deux fichiers sont

  • pour clamd c'est /usr/local/etc/clamd.conf dont le contenu est
    LogFile /var/log/clamav/clamav.log
    LogFileMaxSize 200M
    LogTime yes
    LogClean yes
    LogSyslog yes
    LogFacility LOG_MAIL
    LogVerbose yes
    PidFile /var/run/clamav/clamd.pid
    TemporaryDirectory /var/tmp
    DatabaseDirectory /usr/local/share/clamav
    LocalSocket /tmp/clamd.socket
    VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
    User simscan
    AlgorithmicDetection yes
    ScanOLE2 yes
    ScanPDF yes
    ScanMail yes
    PhishingSignatures yes
    PhishingScanURLs yes
    ScanHTML yes
    ScanArchive yes
    ArchiveBlockEncrypted no
  • pour freshclam, c'est /usr/local/etc/freshclam.confdont le contenu est
    UpdateLogFile /var/log/clamav/freshclam.log
    LogFileMaxSize 2M
    LogTime yes
    LogVerbose yes
    LogSyslog yes
    LogFacility LOG_MAIL
    PidFile /var/run/clamav/freshclam.pid
    DatabaseOwner simscan
    DatabaseMirror database.clamav.net

On pensera à fournir les droits nécessaires sur les fichiers de log que sont /var/log/clamav/clamav.log et /var/log/clamav/freshclam.log

3. Test en redémarrant les services

On redémarre les services

root@olivia:~# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                   [ OK ]
 * Starting ClamAV virus database updater freshclam                                   [ OK ]
root@olivia:~# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                       [ OK ] 
 * Starting ClamAV daemon clamd                                                       [ OK ]

On a respectivement dans les logs

  • pour /var/log/clamav/clamav.log, on a
    Sat Nov 22 17:11:13 2008 -> clamd daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Sat Nov 22 17:11:13 2008 -> Running as user simscan (UID 3001, GID 3001)
    Sat Nov 22 17:11:13 2008 -> Log file size limited to 209715200 bytes.
    Sat Nov 22 17:11:13 2008 -> Reading databases from /usr/local/share/clamav
    Sat Nov 22 17:11:13 2008 -> Not loading PUA signatures.
    Sat Nov 22 17:11:15 2008 -> Loaded 463891 signatures.
    Sat Nov 22 17:11:15 2008 -> LOCAL: Unix socket file /tmp/clamd.socket
    Sat Nov 22 17:11:15 2008 -> LOCAL: Setting connection queue length to 15
    Sat Nov 22 17:11:15 2008 -> Listening daemon: PID: 20289
    Sat Nov 22 17:11:15 2008 -> Limits: Global size limit set to 104857600 bytes.
    Sat Nov 22 17:11:15 2008 -> Limits: File size limit set to 26214400 bytes.
    Sat Nov 22 17:11:15 2008 -> Limits: Recursion level limit set to 16.
    Sat Nov 22 17:11:15 2008 -> Limits: Files limit set to 10000.
    Sat Nov 22 17:11:15 2008 -> Archive support enabled.
    Sat Nov 22 17:11:15 2008 -> Algorithmic detection enabled.
    Sat Nov 22 17:11:15 2008 -> Portable Executable support enabled.
    Sat Nov 22 17:11:15 2008 -> ELF support enabled.
    Sat Nov 22 17:11:15 2008 -> Mail files support enabled.
    Sat Nov 22 17:11:15 2008 -> OLE2 support enabled.
    Sat Nov 22 17:11:15 2008 -> PDF support enabled.
    Sat Nov 22 17:11:15 2008 -> HTML support enabled.
    Sat Nov 22 17:11:15 2008 -> Self checking every 1800 seconds.
  • pour /var/log/clamav/freshclam.log,on a
    Sat Nov 22 17:11:01 2008 -> --------------------------------------
    Sat Nov 22 17:11:01 2008 -> Current working dir is /usr/local/share/clamav
    Sat Nov 22 17:11:01 2008 -> freshclam daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Sat Nov 22 17:11:01 2008 -> Max retries == 3
    Sat Nov 22 17:11:01 2008 -> ClamAV update process started at Sat Nov 22 17:11:01 2008
    Sat Nov 22 17:11:01 2008 -> Using IPv6 aware code
    Sat Nov 22 17:11:01 2008 -> Querying current.cvd.clamav.net
    Sat Nov 22 17:11:02 2008 -> TTL: 734
    Sat Nov 22 17:11:02 2008 -> Software version from DNS: 0.94.1
    Sat Nov 22 17:11:02 2008 -> main.cvd version from DNS: 49
    Sat Nov 22 17:11:02 2008 -> main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
    Sat Nov 22 17:11:02 2008 -> daily.cvd version from DNS: 8663
    Sat Nov 22 17:11:02 2008 -> daily.cld is up to date (version: 8663, sigs: 26281, f-level: 35, builder: mcichosz)
    Sat Nov 22 17:11:02 2008 -> --------------------------------------

Done!

lundi 17 novembre 2008

[ClamAV] WARNING: Your ClamAV installation is OUTDATED! - Partie 1/2

1. Erreur obtenue

Erreur obtenue lors du lancement de Freshclam

root@olivia:~# freshclam 
ClamAV update process started at Mon Nov 17 10:52:21 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.93.3 Recommended version: 0.94.1
DON'T PANIC! Read http://www.clamav.net/support/faq
Downloading main-48.cdiff [100%]
Downloading main-49.cdiff [100%]
main.cld updated (version: 49, sigs: 437972, f-level: 35, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 212.180.1.29)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8642, sigs: 26115, f-level: 35, builder: guitar)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (464087 signatures) from database.clamav.net (IP: 212.180.1.29)

L'erreur n'est pas blocante mais c'est freshclam qu'il faut pouvoir mettre à jour

2.Upgrade en Clamav 0.94.1

2-a. sans option spécifique

On fait habituellement

 wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.94.1.tar.gz
 tar xzf clamav-0.94.1.tar.gz 
cd clamav-0.94.1
 ./configure --with-user=simscan
make
make install

On redémarre les services clamav-daemon et clamav-freshclam

root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                                                                                                                                                                                                                                               [fail]
Running as user simscan (UID 3001, GID 3001)                                                            
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Problem with internal logger. Please check the permissions on the /var/log/clamav/clamav.log file.
 

Il suffit de changer les permissions sur /var/log/clamav/clamav.log et on redémarre les deux services

root@olivia:~/clamav-0.94.1# chmod 777 /var/log/clamav/clamav.log
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                                                                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                           
 Running as user simscan (UID 3001, GID 3001)
                                                                                                                                                                                                         [ OK ]
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                                                                                                                                      [ OK ] 
 * Starting ClamAV virus database updater freshclam 

En rejouant freshclam, on aura noté le warning suivant

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 11:04:31 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Ce WARNING est dû en parti à la levée rencontrée lors du configure

configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

On va maintenant compiler en fontion de la librairie adéquate

2-b. avec option nécessaire pour signatures

Il est nécessaire d'ajouter une librairie

apt-get install libgmp3-dev

Et on reprend tout

 ./configure --with-user=simscan
make
make install
ldconfig

On redémarre les deux services (voir section précédente)

Enfin on rejoue freshclam

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 16:38:08 2008
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Bingo

dimanche 16 novembre 2008

[YouTube] Vidéos de mon pote Fabrice

Voici quelques unes des vidéos de mon pote Fabrice

Un petit week-end ensoleillé

Vendredi doir en rentrant du boulot, j'étais assez stressé! J'avais besoin d'évacuer mon stress. Une de mes connaissances était présente vendredi soir pour me permettre de me changer les idées et évacuer mon stress (d'ailleurs je la remercies cordialement et chaleureusement au passage ......). ...Je n'aurais pas pensé que j'avais emmagasiné autant de stress que celà!

Samedi a aussi une journée assez stressante aussi!!!

J'ai passé plusieurs coups de fil à la famille à la Réunion et à un ami sur Montpellier, histoire de faire un peu le point sur tout ça!!! Finalement, je suis tombé d'accord avec un des membres de ma famille. Ce n'est pas évident parfois de prendre des décisions sans précipitation...Parfois il faut l'avis extérireure d'une personne pour prendre du recul!!! Mais bon en ce dimanche après-midi, ca va beaucoup mieux!!! Au passage, je remercies mes amis et ma famille d'avoir pris le temps de m'écouter ce week-end.

Ce dimance matin, il a fait super beau dehors!!! J'en ai profité pour aller faire un tour, histoire de prendre enfin les décisions qui s'imposaient!!!