Re: systemd et clamd
Le mercredi 29 octobre 2014, 12:03:17 BERTRAND Joël a écrit :
> MERLIN Philippe a écrit :
> > Le mercredi 29 octobre 2014, 09:40:44 BERTRAND Joël a écrit :
> >> Bonjour à tous,
> >>
> >> Encore un truc pas net avec clamd... Je viens de m'apercevoir que mon
> >>
> >> daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas
> >> comprendre.
> >>
> >> Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
> >>
> >> socket pour le milter de sendmail est créée :
> >>
> >> Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
> >> Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
> >> Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
> >> ARCH: x86_64, CPU: x86_64)
> >> Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
> >> Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
> >> Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
> >> Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
> >> Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
> >> Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
> >> /var/run/clamav/clamd.sock
> >> Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15
> >>
> >> Lorsque je lance le même daemon avec avec systemd, cette socket n'est
> >>
> >> pas créée :
> >>
> >> Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
> >> Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
> >> Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
> >> ARCH: x86_64, CPU: x86_64)
> >> Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
> >> Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
> >> Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
> >> Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
> >> Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
> >> Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
> >> received from systemd.
> >> Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
> >> from systemd.
> >> Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
> >> bytes.
> >> Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400
> >> bytes.
> >> Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.
> >>
> >> Naturellement, dans les deux cas, le fichier de configuration est censé
> >>
> >> être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
> >> d'un autre, il est spécifié dans le fichier init.d).
> >>
> >> Une idée ?
> >>
> >> Cordialement,
> >>
> >> JKB
> >
> > Je n'ai pas d'idée sur on problème, mais une suggestion :
> > essaye de lancer la commande : systemctl
> > puis regarde les services lancés et sélectionne celui qui se rapporte à
> > "clamd"
> > puis fait : systemctl status "le service en question"
> > il te donnera certainement des infos sur la façon dont est lancé ou pas
> > "clamd"
>
> La seule information que j'aie est celle-ci :
>
> clamav-daemon.service
> loaded active running Clam AntiVirus userspace daemon
>
> J'ai aussi ceci :Root rayleigh:[/var/run/clamav] >
> /etc/init.d/clamav-daemon status
> ● clamav-daemon.service - Clam AntiVirus userspace daemon
> Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled)
> Active: active (running) since mer. 2014-10-29 11:56:40 CET; 1min
> 48s ago
> Docs: man:clamd(8)
> man:clamd.conf(5)
> http://www.clamav.net/lang/en/doc/
> Main PID: 16367 (clamd)
> CGroup: /system.slice/clamav-daemon.service
> └─16367 /usr/sbin/clamd --foreground=true
>
> oct. 29 11:56:47 rayleigh clamd[16367]: ELF support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: Detection of broken executables
> enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: Mail files support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: OLE2 support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: PDF support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: SWF support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: HTML support enabled.
> oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
> cloake...s
> oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
> ssl mi...s
> oct. 29 11:56:47 rayleigh clamd[16367]: Self checking every 3600 seconds.
> Hint: Some lines were ellipsized, use -l to show in full.
>
> Mais ça n'éclaire pas vraiment ma lanterne.
>
> En revanche :
>
> Root rayleigh:[/var/run/clamav] > systemctl status "clamav-daemon.socket"
> ● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
> Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled)
> Active: active (running) since mer. 2014-10-29 08:26:40 CET; 3h
> 34min ago
> Docs: man:clamd(8)
> man:clamd.conf(5)
> http://www.clamav.net/lang/en/doc/
> Listen: /run/clamav/clamd.ctl (Stream)
>
> La question est maintenant de savoir pourquoi systemd outrepasse la
> configuration de /etc/clamav/clamd.conf.
>
> Cordialement,
>
> JKB
Une idée, en cherchant dans google il semble que dans certaines distributions
clamd.conf ne se trouve pas dans /etc/clamav mais directement sous /etc
recopie le sous /etc comme systemd vient de fedora, essaie cela ne risque rien
du moins je le pense.
un : systemctl stop clamav-daemon
suivi de systemctl start clamav-daemon
et systemctl status clamav-daemon
Vois si cela change.
Philippe Merlin
Reply to: