systemd et clamd
Le
BERTRAND Joël

Bonjour à tous,
Encore un truc pas net avec clamd Je viens de m'apercevoir que mon
daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas comprendre.
Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
socket pour le milter de sendmail est créée :
Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
/var/run/clamav/clamd.sock
Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15
Lorsque je lance le même daemon avec avec systemd, cette socket n'est
pas créée :
Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
received from systemd.
Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
from systemd.
Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
bytes.
Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.
Naturellement, dans les deux cas, le fichier de configuration est censé
être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
d'un autre, il est spécifié dans le fichier init.d).
Une idée ?
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5450A80C.20508@systella.fr
Encore un truc pas net avec clamd Je viens de m'apercevoir que mon
daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas comprendre.
Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
socket pour le milter de sendmail est créée :
Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
/var/run/clamav/clamd.sock
Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15
Lorsque je lance le même daemon avec avec systemd, cette socket n'est
pas créée :
Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
received from systemd.
Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
from systemd.
Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
bytes.
Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.
Naturellement, dans les deux cas, le fichier de configuration est censé
être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
d'un autre, il est spécifié dans le fichier init.d).
Une idée ?
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5450A80C.20508@systella.fr
0
Je n'ai pas d'idée sur on problème, mais une suggestion :
essaye de lancer la commande : systemctl
puis regarde les services lancés et sélectionne celui qui se rapporte Ã
"clamd"
puis fait : systemctl status "le service en question"
il te donnera certainement des infos sur la façon dont est lancà © ou pas
"clamd"
Pour ma part sur mon poste je n'ai que le service clamav-freshclam lan cé.
En espérant que cela t'aidera.
Philippe Merlin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
La seule information que j'aie est celle-ci :
clamav-daemon.service
loaded active running Clam AntiVirus userspace daemon
J'ai aussi ceci :Root rayleigh:[/var/run/clamav] >
/etc/init.d/clamav-daemon status
● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled)
Active: active (running) since mer. 2014-10-29 11:56:40 CET; 1min
48s ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 16367 (clamd)
CGroup: /system.slice/clamav-daemon.service
└─16367 /usr/sbin/clamd --foreground=true
oct. 29 11:56:47 rayleigh clamd[16367]: ELF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Detection of broken executables
enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Mail files support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: OLE2 support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: PDF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: SWF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: HTML support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
cloake...s
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
ssl mi...s
oct. 29 11:56:47 rayleigh clamd[16367]: Self checking every 3600 seconds.
Hint: Some lines were ellipsized, use -l to show in full.
Mais ça n'éclaire pas vraiment ma lanterne.
En revanche :
Root rayleigh:[/var/run/clamav] > systemctl status "clamav-daemon.socket"
● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled)
Active: active (running) since mer. 2014-10-29 08:26:40 CET; 3h
34min ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Listen: /run/clamav/clamd.ctl (Stream)
La question est maintenant de savoir pourquoi systemd outrepasse la
configuration de /etc/clamav/clamd.conf.
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
0
Une idée, en cherchant dans google il semble que dans certaines di stributions
clamd.conf ne se trouve pas dans /etc/clamav mais directement sous /etc
recopie le sous /etc comme systemd vient de fedora, essaie cela ne risq ue rien
du moins je le pense.
un : systemctl stop clamav-daemon
suivi de systemctl start clamav-daemon
et systemctl status clamav-daemon
Vois si cela change.
Philippe Merlin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Raté, ça ne change strictement rien. Et, je ne sais pas pourquoi, mais
le problème semble être du côté de systemd (une fois de plus). Lorsque
je lance clamd à la main, il trouve son fichier de conf. Lorsqu'il est
lancé par systemd, soit il ne trouve pas sa configuration, soit elle est
écrasée (par quoi ou par qui, là est la question).
Cordialement,
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Pas de chance, mais regarde dans :/lib/systemd/system/clamav-daemon.ser vice
tu auras peut être une réponse à tes questions!
Amitié.
Philippe Merlin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Déjà regardé, mais je ne vois pas ce qui coincerait :
clamav-daemon.service :
[Unit]
Description=Clam AntiVirus userspace daemon
Documentation=man:clamd(8) man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Requires=clamav-daemon.socket
# Check for database existence
ConditionPathExistsGlob=/var/lib/clamav/main.{c[vl]d,inc}
ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}
[Service]
ExecStart=/usr/sbin/clamd --foreground=true
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
StandardOutput=syslog
[Install]
WantedBy=multi-user.target
Also=clamav-daemon.socket
clamav-daemon.socket :
[Unit]
Description=Socket for Clam AntiVirus userspace daemon
Documentation=man:clamd(8) man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
[Socket]
ListenStream=/var/run/clamav/clamd.sock
#ListenStream7.0.0.1:1024
ExecStartPost=/bin/chown -R clamav:clamav /var/run/clamav/
ExecStopPost=/bin/rm /var/run/clamav/clamd.sock
[Install]
WantedBy=sockets.target
Première remarque : je trouvé inadmissible que systemd se permette
d'outrepasser la configuration qui se trouve dans /etc/clamav/clamd.conf
Seconde remarque : il n'y a aucune référence dans la conf de systemd
d'une socket /var/run/clamav/clamd.ctl (à moins que systemd soit
tellement mal écrit qu'il ne lise ses fichiers de conf qu'au démarrage
et qu'un systemctl daemon-reload ne change rien, j'avais changé ces
paramètres avant mon premier post.).
Troisième remarque : j'ai dû _rebooter_ le serveur pour que les
modifications de lib/systemd/system/ soient prises en compte. Pratique.
Conclusions : un grief de plus contre systemd. Ce qui me dérange, c'est
que le truc se permette de modifier dans le dos de l'utilisateur la
configuration fonctionnelle qui se trouve dans /etc parce que,
naturellement, il sait mieux que l'utilisateur final ce qui est bon pour
lui.
Merci en tout cas pour la piste.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Et non... Il prend bien en compte le fichier de conf (j'ai des options
tordues qui me permettent de l'affirmer), mais il écrase les options du
fichier de conf par ses propres options.
JKB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/