Re: systemd et clamd

[BERTRAND Joël <joel.bertrand@systella.fr>]

MERLIN Philippe a écrit :
> Le mercredi 29 octobre 2014, 09:40:44 BERTRAND Joël a écrit :
> > 	Bonjour à tous,
> >
> > 	Encore un truc pas net avec clamd... Je viens de m'apercevoir que mon
> > daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas comprendre.
> >
> > 	Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
> > socket pour le milter de sendmail est créée :
> >
> > Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
> > Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
> > Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
> > ARCH: x86_64, CPU: x86_64)
> > Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
> > Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
> > Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
> > Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
> > Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
> > Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
> > /var/run/clamav/clamd.sock
> > Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15
> >
> > 	Lorsque je lance le même daemon avec avec systemd, cette socket n'est
> > pas créée :
> >
> > Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
> > Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
> > Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
> > ARCH: x86_64, CPU: x86_64)
> > Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
> > Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
> > Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
> > Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
> > Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
> > Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
> > received from systemd.
> > Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
> > from systemd.
> > Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
> > bytes.
> > Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 bytes.
> > Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.
> >
> > 	Naturellement, dans les deux cas, le fichier de configuration est censé
> > être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
> > d'un autre, il est spécifié dans le fichier init.d).
> >
> > 	Une idée ?
> >
> > 	Cordialement,
> >
> > 	JKB
> Je n'ai pas d'idée sur on problème, mais une suggestion :
> essaye de lancer la commande : systemctl
> puis regarde les services lancés et sélectionne celui qui se rapporte à
> "clamd"
> puis fait : systemctl status "le service en question"
> il te donnera certainement des infos sur la façon dont est lancé  ou pas
> "clamd"

	La seule information que j'aie est celle-ci :

  clamav-daemon.service
loaded active running   Clam AntiVirus userspace daemon

	J'ai aussi ceci :Root rayleigh:[/var/run/clamav] > 
/etc/init.d/clamav-daemon status
● clamav-daemon.service - Clam AntiVirus userspace daemon
   Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled)
   Active: active (running) since mer. 2014-10-29 11:56:40 CET; 1min 
48s ago
     Docs: man:clamd(8)
           man:clamd.conf(5)
           http://www.clamav.net/lang/en/doc/
 Main PID: 16367 (clamd)
   CGroup: /system.slice/clamav-daemon.service
           └─16367 /usr/sbin/clamd --foreground=true

oct. 29 11:56:47 rayleigh clamd[16367]: ELF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Detection of broken executables 
enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Mail files support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: OLE2 support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: PDF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: SWF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: HTML support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for 
cloake...s
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for 
ssl mi...s
oct. 29 11:56:47 rayleigh clamd[16367]: Self checking every 3600 seconds.
Hint: Some lines were ellipsized, use -l to show in full.

	Mais ça n'éclaire pas vraiment ma lanterne.

	En revanche :

Root rayleigh:[/var/run/clamav] > systemctl status "clamav-daemon.socket"
● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
   Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled)
   Active: active (running) since mer. 2014-10-29 08:26:40 CET; 3h 
34min ago
     Docs: man:clamd(8)
           man:clamd.conf(5)
           http://www.clamav.net/lang/en/doc/
   Listen: /run/clamav/clamd.ctl (Stream)

	La question est maintenant de savoir pourquoi systemd outrepasse la 
configuration de /etc/clamav/clamd.conf.

	Cordialement,

	JKB