Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#51 Le 24/12/2012, à 16:04

grandtoubab

Re : La mise a jour clamAV et clamtk

Salut
Pour que ça se mette à jour automatiquement, on crée une nouvelle tâche quotidienne:

@ubuntu-desktop:~$ sudo gedit /etc/cron.daily/clamav

on y mets les lignes suivantes:

#!/bin/sh
/usr/bin/freshclam >> /var/log/resul_freshclam.txt

on mets les droits d'exécution:

@ubuntu-desktop:~$ sudo chmod 655 /etc/cron.daily/clamav

on vérifie:

@ubuntu-desktop:~$ sudo /etc/cron.daily/clamav
@ubuntu-desktop:/var/log$ cat resul_freshclam.txt
ClamAV update process started at Mon Dec 24 15:00:32 2012


main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 16059, sigs: 407726, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 209, sigs: 40, f-level: 63, builder: neo)

Dernière modification par grandtoubab (Le 25/12/2012, à 11:22)


Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

#52 Le 25/12/2012, à 11:22

grandtoubab

Re : La mise a jour clamAV et clamtk

Et le lendemain on voit que ça a bien été mis à jour

@ubuntu-desktop:/var/log$ ls -alrt resul_freshclam.txt 
-rw-r--r-- 1 root root 5855 déc.  25 07:38 resul_freshclam.txt
ClamAV update process started at Tue Dec 25 07:38:34 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily-16060.cdiff [100%]
Downloading daily-16061.cdiff [100%]
Downloading daily-16062.cdiff [100%]
Downloading daily-16063.cdiff [100%]
Downloading daily-16064.cdiff [100%]
Downloading daily-16065.cdiff [100%]
Downloading daily-16066.cdiff [100%]
Downloading daily-16067.cdiff [100%]
Downloading daily-16068.cdiff [100%]
Downloading daily-16069.cdiff [100%]
Downloading daily-16070.cdiff [100%]
Downloading daily-16071.cdiff [100%]
Downloading daily-16072.cdiff [100%]
Downloading daily-16073.cdiff [100%]
Downloading daily-16074.cdiff [100%]
Downloading daily-16075.cdiff [100%]
Downloading daily-16076.cdiff [100%]
Downloading daily-16077.cdiff [100%]
daily.cld updated (version: 16077, sigs: 414925, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 209, sigs: 40, f-level: 63, builder: neo)
Database updated (1459352 signatures) from db.local.clamav.net (IP: 193.51.160.14)

Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

#53 Le 29/12/2012, à 11:08

grandtoubab

Re : La mise a jour clamAV et clamtk

Salut,
Il existe aussi le daemon qui lance freshclam mais dans le log je m'aperçois qu'il est lancé toutes les heures ce qui me parait abusif.
ça se passe ici

@ubuntu-desktop:/etc/clamav$ sudo gedit  freshclam.conf

# Check for new database 24 times a day
Checks 24

je remplace le 24 par 2, deux fois par jour ça me semble bien suffisant


Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

#54 Le 10/02/2013, à 11:41

grandtoubab

Re : La mise a jour clamAV et clamtk

Salut
Ayant configuré Thunderbird pour lire les mails systeme
http://forum.ubuntu-fr.org/viewtopic.php?id=1184521
j'étais intrigué par le mail suivant

/etc/cron.daily/logrotate:
error: error accessing /var/log/apache2: No such file or directory
error: apache2:1 glob failed for /var/log/apache2/*.log
error: found error in /var/log/apache2/*.log , skipping
error: stat of /var/log/clamav/clamav.log failed: No such file or directory
run-parts: /etc/cron.daily/logrotate exited with return code 1

De fil en aiguille je suis arrivé à la conclusion suivante:
Le log de clamav n'est pas crée car le daemon clamav n'est pas lancé

Et pour cause:

sudo /etc/init.d/clamav-daemon start 
 * Starting ClamAV daemon clamd                                                                                        ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!). 
ERROR: Can't initialize the internal logger 

1) Créer le  fichier log et donner les droits à clamav

$cd  /var/log/clamav
/var/log/clamav$ sudo touch clamav.log
sudo chgrp  adm  clamav.log
sudo chown clamav clamav.log

2)Règler le problème ERROR: Can't initialize the internal logger
Un coup de google m'amène ici
https://bugs.launchpad.net/ubuntu/+sour … bug/541886

https://bugs.launchpad.net/ubuntu/+sour … omments/10
RaSca (rasca) wrote :
#10

It's not a Clamav bug. It's an apparmor issue.
freshclam and clamd must be set in complain mode:
# aa-complain freshclam
Setting /etc/apparmor.d/usr.bin.freshclam to complain mode.
# aa-complain clamd
Setting /etc/apparmor.d/usr.sbin.clamd to complain mode.
In this way you can start your daemons without errors.
Je me renseigne http://doc.ubuntu-fr.org/apparmor
Je vérifie

ubuntu-desktop:~$ sudo apparmor_status 
[sudo]
apparmor module is loaded. 
24 profiles are loaded. 
22 profiles are in enforce mode. 
   /opt/extras.ubuntu.com/unity-lens-askubuntu/unity-askubuntu-daemon 
   /sbin/dhclient 
   /usr/bin/evince 
   /usr/bin/evince-previewer 
   /usr/bin/evince-previewer//launchpad_integration 
   /usr/bin/evince-previewer//sanitized_helper 
   /usr/bin/evince-thumbnailer 
   /usr/bin/evince-thumbnailer//sanitized_helper 
   /usr/bin/evince//launchpad_integration 
   /usr/bin/evince//sanitized_helper 
   /usr/lib/NetworkManager/nm-dhcp-client.action 
   /usr/lib/connman/scripts/dhclient-script 
   /usr/lib/cups/backend/cups-pdf 
   /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper 
   /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper//chromium_browser 
   /usr/lib/telepathy/mission-control-5 
   /usr/lib/telepathy/telepathy-* 
   /usr/sbin/clamd 
   /usr/sbin/cupsd 
   /usr/sbin/mysqld-akonadi 
   /usr/sbin/mysqld-akonadi///usr/sbin/mysqld 
   /usr/sbin/tcpdump 
2 profiles are in complain mode. 
   /usr/bin/freshclam 
   /usr/sbin/ntpd 
6 processes have profiles defined. 
4 processes are in enforce mode. 
   /opt/extras.ubuntu.com/unity-lens-askubuntu/unity-askubuntu-daemon (17820) 
   /sbin/dhclient (1151) 
   /usr/lib/telepathy/mission-control-5 (17696) 
   /usr/sbin/cupsd (1118) 
2 processes are in complain mode. 
   /usr/bin/freshclam (2162) 
   /usr/sbin/ntpd (2567) 
0 processes are unconfined but have a profile defined

.

Donc je le fais pour clamav

sudo aa-complain /usr/sbin/clamd

Setting /usr/sbin/clamd to complain mode

3)je lance le daemon

@ubuntu-desktop:/var/log/clamav$ sudo /etc/init.d/clamav-daemon start
* Starting ClamAV daemon clamd                                          [ OK ] 

Je vérifie

@ubuntu-desktop:/var/log/clamav$ cat clamav.log
Sun Feb 10 10:25:51 2013 -> +++ Started at Sun Feb 10 10:25:51 2013
Sun Feb 10 10:25:51 2013 -> clamd daemon 0.97.6 (OS: linux-gnu, ARCH: i386, CPU: i686)
Sun Feb 10 10:25:51 2013 -> Log file size limited to -1 bytes.
Sun Feb 10 10:25:51 2013 -> Reading databases from /var/lib/clamav
Sun Feb 10 10:25:51 2013 -> Not loading PUA signatures.
Sun Feb 10 10:25:51 2013 -> Bytecode: Security mode set to "TrustSigned".
Sun Feb 10 10:25:58 2013 -> Loaded 1771376 signatures.
Sun Feb 10 10:26:00 2013 -> LOCAL: Unix socket file /var/run/clamav/clamd.ctl
Sun Feb 10 10:26:00 2013 -> LOCAL: Setting connection queue length to 15
Sun Feb 10 10:26:00 2013 -> Limits: Global size limit set to 104857600 bytes.
Sun Feb 10 10:26:00 2013 -> Limits: File size limit set to 26214400 bytes.
Sun Feb 10 10:26:00 2013 -> Limits: Recursion level limit set to 16.
Sun Feb 10 10:26:00 2013 -> Limits: Files limit set to 10000.
Sun Feb 10 10:26:00 2013 -> Archive support enabled.
Sun Feb 10 10:26:00 2013 -> Algorithmic detection enabled.
Sun Feb 10 10:26:00 2013 -> Portable Executable support enabled.
Sun Feb 10 10:26:00 2013 -> ELF support enabled.
Sun Feb 10 10:26:00 2013 -> Mail files support enabled.
Sun Feb 10 10:26:00 2013 -> OLE2 support enabled.
Sun Feb 10 10:26:00 2013 -> PDF support enabled.
Sun Feb 10 10:26:00 2013 -> HTML support enabled.
Sun Feb 10 10:26:00 2013 -> Self checking every 3600 seconds.

ça sent bon lol lol cool

Dernière modification par grandtoubab (Le 10/02/2013, à 11:44)


Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

Haut de page ↑