systemd et clamd

Le
BERTRAND Joël
Bonjour à tous,

Encore un truc pas net avec clamd Je viens de m'apercevoir que mon
daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas comprendre.

Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
socket pour le milter de sendmail est créée :

Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
/var/run/clamav/clamd.sock
Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15

Lorsque je lance le même daemon avec avec systemd, cette socket n'est
pas créée :

Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
received from systemd.
Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
from systemd.
Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
bytes.
Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.

Naturellement, dans les deux cas, le fichier de configuration est censé
être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
d'un autre, il est spécifié dans le fichier init.d).

Une idée ?

Cordialement,

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5450A80C.20508@systella.fr
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MERLIN Philippe
Le #26318472
Le mercredi 29 octobre 2014, 09:40:44 BERTRAND Joël a écrit :
Bonjour à tous,

Encore un truc pas net avec clamd... Je viens de m'apercevoir que mon
daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas compr endre.

Lorsque je lance à la main clamd, ça fonctionne parfaite ment et la
socket pour le milter de sendmail est créée :

Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from system d.
Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSign ed".
Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
/var/run/clamav/clamd.sock
Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15

Lorsque je lance le même daemon avec avec systemd, cette sock et n'est
pas créée :

Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from system d.
Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSign ed".
Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
received from systemd.
Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socke t
from systemd.
Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 10485760


0
bytes.
Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 b ytes.
Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.

Naturellement, dans les deux cas, le fichier de configuration est censé
être /etc/clamav/clamd.conf (d'un côté, c'est le chemi n par défaut et
d'un autre, il est spécifié dans le fichier init.d).

Une idée ?

Cordialement,

JKB


Je n'ai pas d'idée sur on problème, mais une suggestion :
essaye de lancer la commande : systemctl
puis regarde les services lancés et sélectionne celui qui se rapporte à
"clamd"
puis fait : systemctl status "le service en question"
il te donnera certainement des infos sur la façon dont est lancà © ou pas
"clamd"
Pour ma part sur mon poste je n'ai que le service clamav-freshclam lan cé.

En espérant que cela t'aidera.
Philippe Merlin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
BERTRAND Joël
Le #26318506
MERLIN Philippe a écrit :
Le mercredi 29 octobre 2014, 09:40:44 BERTRAND Joël a écrit :
Bonjour à tous,

Encore un truc pas net avec clamd... Je viens de m'apercevoir que mon
daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas comprendre.

Lorsque je lance à la main clamd, ça fonctionne parfaitement et la
socket pour le milter de sendmail est créée :

Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 2014
Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from systemd.
Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
/var/run/clamav/clamd.sock
Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15

Lorsque je lance le même daemon avec avec systemd, cette socket n'est
pas créée :

Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 2014
Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from systemd.
Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu,
ARCH: x86_64, CPU: x86_64)
Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 115)
Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295bytes.
Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
received from systemd.
Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM socket
from systemd.
Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 104857600
bytes.
Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 10.

Naturellement, dans les deux cas, le fichier de configuration est censé
être /etc/clamav/clamd.conf (d'un côté, c'est le chemin par défaut et
d'un autre, il est spécifié dans le fichier init.d).

Une idée ?

Cordialement,

JKB


Je n'ai pas d'idée sur on problème, mais une suggestion :
essaye de lancer la commande : systemctl
puis regarde les services lancés et sélectionne celui qui se rapporte à
"clamd"
puis fait : systemctl status "le service en question"
il te donnera certainement des infos sur la façon dont est lancé ou pas
"clamd"



La seule information que j'aie est celle-ci :

clamav-daemon.service
loaded active running Clam AntiVirus userspace daemon

J'ai aussi ceci :Root rayleigh:[/var/run/clamav] >
/etc/init.d/clamav-daemon status
● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled)
Active: active (running) since mer. 2014-10-29 11:56:40 CET; 1min
48s ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 16367 (clamd)
CGroup: /system.slice/clamav-daemon.service
└─16367 /usr/sbin/clamd --foreground=true

oct. 29 11:56:47 rayleigh clamd[16367]: ELF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Detection of broken executables
enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Mail files support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: OLE2 support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: PDF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: SWF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: HTML support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
cloake...s
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
ssl mi...s
oct. 29 11:56:47 rayleigh clamd[16367]: Self checking every 3600 seconds.
Hint: Some lines were ellipsized, use -l to show in full.

Mais ça n'éclaire pas vraiment ma lanterne.

En revanche :

Root rayleigh:[/var/run/clamav] > systemctl status "clamav-daemon.socket"
● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled)
Active: active (running) since mer. 2014-10-29 08:26:40 CET; 3h
34min ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Listen: /run/clamav/clamd.ctl (Stream)

La question est maintenant de savoir pourquoi systemd outrepasse la
configuration de /etc/clamav/clamd.conf.

Cordialement,

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
MERLIN Philippe
Le #26318613
Le mercredi 29 octobre 2014, 12:03:17 BERTRAND Joël a écrit :
MERLIN Philippe a écrit :
> Le mercredi 29 octobre 2014, 09:40:44 BERTRAND Joël a écr it :
>> Bonjour à tous,
>>
>> Encore un truc pas net avec clamd... Je viens de m'apercevoir q ue mon
>>
>> daemon clamd ne fonctionne plus avec sendmail et j'avoue ne pas
>> comprendre.
>>
>> Lorsque je lance à la main clamd, ça fonctionne parfa itement et la
>>
>> socket pour le milter de sendmail est créée :
>>
>> Wed Oct 29 09:34:58 2014 -> +++ Started at Wed Oct 29 09:34:58 201 4
>> Wed Oct 29 09:34:58 2014 -> Received 0 file descriptor(s) from sys temd.
>> Wed Oct 29 09:34:58 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu ,
>> ARCH: x86_64, CPU: x86_64)
>> Wed Oct 29 09:34:58 2014 -> Running as user clamav (UID 109, GID 1 15)
>> Wed Oct 29 09:34:58 2014 -> Log file size limited to 4294967295byt es.
>> Wed Oct 29 09:34:58 2014 -> Reading databases from /var/lib/clamav
>> Wed Oct 29 09:34:58 2014 -> Bytecode: Security mode set to "TrustS igned".
>> Wed Oct 29 09:35:05 2014 -> Loaded 3661002 signatures.
>> Wed Oct 29 09:35:06 2014 -> LOCAL: Unix socket file
>> /var/run/clamav/clamd.sock
>> Wed Oct 29 09:35:06 2014 -> LOCAL: Setting connection queue length to 15
>>
>> Lorsque je lance le même daemon avec avec systemd, cette s ocket n'est
>>
>> pas créée :
>>
>> Wed Oct 29 09:34:00 2014 -> +++ Started at Wed Oct 29 09:34:00 201 4
>> Wed Oct 29 09:34:00 2014 -> Received 1 file descriptor(s) from sys temd.
>> Wed Oct 29 09:34:00 2014 -> clamd daemon 0.98.5-rc1 (OS: linux-gnu ,
>> ARCH: x86_64, CPU: x86_64)
>> Wed Oct 29 09:34:00 2014 -> Running as user clamav (UID 109, GID 1 15)
>> Wed Oct 29 09:34:00 2014 -> Log file size limited to 4294967295byt es.
>> Wed Oct 29 09:34:00 2014 -> Reading databases from /var/lib/clamav
>> Wed Oct 29 09:34:00 2014 -> Bytecode: Security mode set to "TrustS igned".
>> Wed Oct 29 09:34:05 2014 -> Loaded 3661002 signatures.
>> Wed Oct 29 09:34:07 2014 -> TCP: No tcp AF_INET SOCK_STREAM socket
>> received from systemd.
>> Wed Oct 29 09:34:07 2014 -> LOCAL: Received AF_UNIX SOCK_STREAM so cket
>> from systemd.
>> Wed Oct 29 09:34:07 2014 -> Limits: Global size limit set to 10485 7600
>> bytes.
>> Wed Oct 29 09:34:07 2014 -> Limits: File size limit set to 2621440


0
>> bytes.
>> Wed Oct 29 09:34:07 2014 -> Limits: Recursion level limit set to 1 0.
>>
>> Naturellement, dans les deux cas, le fichier de configuration e st censé
>>
>> être /etc/clamav/clamd.conf (d'un côté, c'est le ch emin par défaut et
>> d'un autre, il est spécifié dans le fichier init.d).
>>
>> Une idée ?
>>
>> Cordialement,
>>
>> JKB
>
> Je n'ai pas d'idée sur on problème, mais une suggestion :
> essaye de lancer la commande : systemctl
> puis regarde les services lancés et sélectionne celui qui se rapporte à
> "clamd"
> puis fait : systemctl status "le service en question"
> il te donnera certainement des infos sur la façon dont est lan cé ou pas
> "clamd"

La seule information que j'aie est celle-ci :

clamav-daemon.service
loaded active running Clam AntiVirus userspace daemon

J'ai aussi ceci :Root rayleigh:[/var/run/clamav] >
/etc/init.d/clamav-daemon status
● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enable d)
Active: active (running) since mer. 2014-10-29 11:56:40 CET; 1min
48s ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 16367 (clamd)
CGroup: /system.slice/clamav-daemon.service
└─16367 /usr/sbin/clamd --foreground=tr ue

oct. 29 11:56:47 rayleigh clamd[16367]: ELF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Detection of broken executabl es
enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Mail files support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: OLE2 support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: PDF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: SWF support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: HTML support enabled.
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
cloake...s
oct. 29 11:56:47 rayleigh clamd[16367]: Phishing: Always checking for
ssl mi...s
oct. 29 11:56:47 rayleigh clamd[16367]: Self checking every 3600 seco nds.
Hint: Some lines were ellipsized, use -l to show in full.

Mais ça n'éclaire pas vraiment ma lanterne.

En revanche :

Root rayleigh:[/var/run/clamav] > systemctl status "clamav-daemon.soc ket"
● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled )
Active: active (running) since mer. 2014-10-29 08:26:40 CET; 3h
34min ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Listen: /run/clamav/clamd.ctl (Stream)

La question est maintenant de savoir pourquoi systemd outrepasse l a
configuration de /etc/clamav/clamd.conf.

Cordialement,

JKB


Une idée, en cherchant dans google il semble que dans certaines di stributions
clamd.conf ne se trouve pas dans /etc/clamav mais directement sous /etc
recopie le sous /etc comme systemd vient de fedora, essaie cela ne risq ue rien
du moins je le pense.
un : systemctl stop clamav-daemon
suivi de systemctl start clamav-daemon
et systemctl status clamav-daemon
Vois si cela change.
Philippe Merlin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
BERTRAND Joël
Le #26318760
MERLIN Philippe a écrit :
Une idée, en cherchant dans google il semble que dans certaines distributions
clamd.conf ne se trouve pas dans /etc/clamav mais directement sous /etc
recopie le sous /etc comme systemd vient de fedora, essaie cela ne risque rien
du moins je le pense.
un : systemctl stop clamav-daemon
suivi de systemctl start clamav-daemon
et systemctl status clamav-daemon
Vois si cela change.
Philippe Merlin



Raté, ça ne change strictement rien. Et, je ne sais pas pourquoi, mais
le problème semble être du côté de systemd (une fois de plus). Lorsque
je lance clamd à la main, il trouve son fichier de conf. Lorsqu'il est
lancé par systemd, soit il ne trouve pas sa configuration, soit elle est
écrasée (par quoi ou par qui, là est la question).

Cordialement,

JKB


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
MERLIN Philippe
Le #26318791
Le jeudi 30 octobre 2014, 18:04:48 BERTRAND Joël a écrit :
MERLIN Philippe a écrit :
> Une idée, en cherchant dans google il semble que dans certaine s
> distributions clamd.conf ne se trouve pas dans /etc/clamav mais
> directement sous /etc recopie le sous /etc comme systemd vient de f edora,
> essaie cela ne risque rien du moins je le pense.
> un : systemctl stop clamav-daemon
> suivi de systemctl start clamav-daemon
> et systemctl status clamav-daemon
> Vois si cela change.
> Philippe Merlin

Raté, ça ne change strictement rien. Et, je ne sais pas pourquoi, mais
le problème semble être du côté de systemd (une f ois de plus). Lorsque
je lance clamd à la main, il trouve son fichier de conf. Lorsqu' il est
lancé par systemd, soit il ne trouve pas sa configuration, soit elle est
écrasée (par quoi ou par qui, là est la question).

Cordialement,

JKB


Pas de chance, mais regarde dans :/lib/systemd/system/clamav-daemon.ser vice
tu auras peut être une réponse à tes questions!
Amitié.
Philippe Merlin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
BERTRAND Joël
Le #26318856
MERLIN Philippe a écrit :
Le jeudi 30 octobre 2014, 18:04:48 BERTRAND Joël a écrit :
MERLIN Philippe a écrit :
Une idée, en cherchant dans google il semble que dans certaines
distributions clamd.conf ne se trouve pas dans /etc/clamav mais
directement sous /etc recopie le sous /etc comme systemd vient de fedora,
essaie cela ne risque rien du moins je le pense.
un : systemctl stop clamav-daemon
suivi de systemctl start clamav-daemon
et systemctl status clamav-daemon
Vois si cela change.
Philippe Merlin



Raté, ça ne change strictement rien. Et, je ne sais pas pourquoi, mais
le problème semble être du côté de systemd (une fois de plus). Lorsque
je lance clamd à la main, il trouve son fichier de conf. Lorsqu'il est
lancé par systemd, soit il ne trouve pas sa configuration, soit elle est
écrasée (par quoi ou par qui, là est la question).

Cordialement,

JKB


Pas de chance, mais regarde dans :/lib/systemd/system/clamav-daemon.service
tu auras peut être une réponse à tes questions!
Amitié.
Philippe Merlin




Déjà regardé, mais je ne vois pas ce qui coincerait :

clamav-daemon.service :
[Unit]
Description=Clam AntiVirus userspace daemon
Documentation=man:clamd(8) man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Requires=clamav-daemon.socket
# Check for database existence
ConditionPathExistsGlob=/var/lib/clamav/main.{c[vl]d,inc}
ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}

[Service]
ExecStart=/usr/sbin/clamd --foreground=true
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
StandardOutput=syslog

[Install]
WantedBy=multi-user.target
Also=clamav-daemon.socket

clamav-daemon.socket :
[Unit]
Description=Socket for Clam AntiVirus userspace daemon
Documentation=man:clamd(8) man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/

[Socket]
ListenStream=/var/run/clamav/clamd.sock
#ListenStream7.0.0.1:1024
ExecStartPost=/bin/chown -R clamav:clamav /var/run/clamav/
ExecStopPost=/bin/rm /var/run/clamav/clamd.sock

[Install]
WantedBy=sockets.target

Première remarque : je trouvé inadmissible que systemd se permette
d'outrepasser la configuration qui se trouve dans /etc/clamav/clamd.conf

Seconde remarque : il n'y a aucune référence dans la conf de systemd
d'une socket /var/run/clamav/clamd.ctl (à moins que systemd soit
tellement mal écrit qu'il ne lise ses fichiers de conf qu'au démarrage
et qu'un systemctl daemon-reload ne change rien, j'avais changé ces
paramètres avant mon premier post.).

Troisième remarque : j'ai dû _rebooter_ le serveur pour que les
modifications de lib/systemd/system/ soient prises en compte. Pratique.

Conclusions : un grief de plus contre systemd. Ce qui me dérange, c'est
que le truc se permette de modifier dans le dos de l'utilisateur la
configuration fonctionnelle qui se trouve dans /etc parce que,
naturellement, il sait mieux que l'utilisateur final ce qui est bon pour
lui.

Merci en tout cas pour la piste.

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
BERTRAND Joël
Le #26318885
MERLIN Philippe a écrit :
Je vois, mais essaye d'examiner le script /etc/init.d/clamd start et de
voir si il n'y a pas une différence entre ce qui est lancé par init.d et
systemd autre piste,

modifie :

ExecStart=/usr/sbin/clamd --foreground=true -c /etc/clamav/clamd.conf

et avec cela il doit prendre ton fichier de conf (man dixit)



Et non... Il prend bien en compte le fichier de conf (j'ai des options
tordues qui me permettent de l'affirmer), mais il écrase les options du
fichier de conf par ses propres options.

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Répondre en citant
Publicité
Poster une réponse
Anonyme