[resolu] Notification Clamav dans copfilter

par **bmail** » 25 Mai 2006 01:15

Bonjour,

Depuis quelques temps, je ne recois qu'une fois par jour la notification de mise à jour de la base de Clamav, et encore.
De plus, avec ce genre d'erreur:
ERROR: Mirrors are not fully synchronized. Please try again later.
Trying again in 5 secs...
ClamAV update process started at Mon May 22 23:55:10 2006
ERROR: Mirrors are not fully synchronized. Please try again later.
Giving up on database.clamav.net...
ERROR: Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
ERROR: Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.

Quelqu'un pourrait-il ou elle me montrer son freshclam.conf ?

Merci pour votre aide.

Bertrand

par **bmail** » 26 Mai 2006 13:52

Bonjour,

Un utilisateur de copfilter pourrait-il me montrer son freshclam.conf et son clamd.conf ?

Cela m'arrangerait beaucoup.

Merci à tous.

Bertrand

par **trollx** » 26 Mai 2006 15:21

as tu la bonne version de clamv ? cad ClamAV 0.88.2 ?

par **bmail** » 26 Mai 2006 15:37

Bonjour,

Non, la 0.88/1479, mais mercredi cela fonctionnait encore.

Ce serait vraiment la raison de ceci dans /var/log/messages ? :

May 26 15:15:01 ipcop copfilter antivirus update clamav: clamav updating ...
May 26 15:15:01 ipcop freshclam[15251]: Daemon started.
May 26 15:15:01 ipcop freshclam[15251]: ERROR: You must specify at least one dat
abase mirror.
May 26 15:15:01 ipcop copfilter antivirus update clamav: no update available

Merci pour ton aide.
Bertrand

par **micjack** » 26 Mai 2006 15:43

Je ne pense pas que la conf soit responsable.. Ta as visiblement la bonne adresse d'update.

La ligne qui l'a definie --> DatabaseMirror database.clamav.net

Y'a pas un addon sur ta becane qui interdirait toutes écritures sur IPCop ?
Y'aurait pas du P2P qui te boufferait la bande passante ?

Enfin, je chercherait plus du coté du "network may be down" plutot que "the mirrors listed in freshclam.conf"

par **bmail** » 26 Mai 2006 18:24

Bonjour,

Et merci pour ton attention vis à vis de mon problème.

Le seul add-on supplémentaire est BlockOutTraffic. Mais le problème reste le même quand il n'est pas activé. D'ailleurs les MAJ de clamav n'ont jamais posé de pb pour moi avec BOT.

Pas de P2P, une résolution de nom qui va bien.

Mais je viens de tomber sur cette variante dans messages:

May 26 17:49:01 ipcop copfilter antivirus update clamav: clamav updating ...
May 26 17:49:01 ipcop copfilter clamd update now: ERROR: Parse error at line 66:
Unknown option checks.
May 26 17:49:01 ipcop freshclam[20219]: Daemon started.
May 26 17:49:01 ipcop copfilter clamd update now: ERROR: You must specify at lea
st one database mirror.
May 26 17:49:01 ipcop freshclam[20219]: ERROR: You must specify at least one dat
abase mirror.
May 26 17:49:02 ipcop copfilter antivirus update clamav: no update available

Si l'on parle de clamd.conf (mais j'ai un gros doute),la ligne en question est :
#DatabaseDirectory /var/lib/clamav
Avec précision que la valeur par défaut est codé en dur, bon, soit.

Donc j'ai pensé décommenter et indiquer ce qui me semble être le bon chemin :
DatabaseDirectory /var/log/copfilter/0.82.1/opt/clamav/virdb

Pas mieux, pas de mise à jour, bien que dans le gui, il me dise DONE, les dates restent au 24 Mai.

Mon freshclam.conf contient ceci :
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.fr.clamav.net
# database.clamav.net is a round-robin record which points to our most
# reliable mirrors. It's used as a fall back in case db.XY.clamav.net is
# not working. DO NOT TOUCH the following line unless you know what you
# are doing.
DatabaseMirror database.clamav.net

db.fr.clamav.net est résolu sur le LAN et aboutit à l'université de Nantes.

Je continue à chercher d'autres info dans les logs.

NB: les MAJ de F-Prot s'effectuent sans problèmes, elles.

Merci pour vos lumières.

Bertrand

par **micjack** » 26 Mai 2006 19:19

Bon, c'est zarbi ton truc... As tu regardé ce qui se trouve en ligne 66 (de quel fichier ?) ?
Je n'utilise pas Copfilter, mais clam avec P3scan.

Tu as demandé les fichiers confs, alors je te dis ce que j'ai pour clamd.conf
Tout est commenté # donc rien à te mettre.

Et pour freshclam.conf , j'ai uniquement cela, tout le reste est commenté #
DatabaseMirror database.clamav.net

Je viens encore de lancer "freshclam" en ligne de commande et aucun probleme.
Lance le en ligne de commande juste pour voir, cela éliminera le doute sur ces fichiers de conf...

J'ai un fichier détaré de Copfilter 0.82.1
Il semblerait que ton probleme vienne du script check-updates_clamav.sh (C'est lui qui t'envois ces messages d'erreurs, donc celui qui lance aussi les procedures )

Voici le contenu de check-updates_clamav.sh

Code: Tout sélectionner: #!/bin/sh . /var/log/copfilter/default/etc/global_settings . /var/ipcop/main/settings . /var/log/copfilter/default/langs/en.sh . /var/log/copfilter/default/langs/${LANGUAGE}.sh if [ ! -f /var/ipcop/red/active ] ; then echo "no internet connection available, so no updates will be downloaded" |logger -t "clamav freshclam $APPEND" exit fi if [ "x$1" = "xweboutput" ]; then APPEND="<BR>" fi echo "clamav updating ..." | logger -t "copfilter antivirus update clamav" TMP_FILE1=$TMPDIR/clamav.tmp1 TMP_FILE2=$TMPDIR/clamav.tmp2 TMP_FILE3=$TMPDIR/clamav.tmp3 TMP_FILE4=$TMPDIR/clamav.tmp4 ls -la $BASEDIR/opt/clamav/virdb/ >$TMP_FILE1 $BASEDIR/opt/clamav/default/bin/freshclam --daemon-notify --quiet -l $TMP_FILE3 ls -la $BASEDIR/opt/clamav/virdb/ >$TMP_FILE2 echo "=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-" > $TMP_FILE4 echo >> $TMP_FILE4 echo $CP_clamav_update_mail >> $TMP_FILE4 echo >> $TMP_FILE4 cat $TMP_FILE3 |sed -e '/----/d'>>$TMP_FILE4 echo >> $TMP_FILE4 echo >> $TMP_FILE4 diff $TMP_FILE1 $TMP_FILE2 >/dev/null 2>&1 if [ $? != 0 ]; then echo "update available" | logger -t "copfilter antivirus update clamav" if [ "x${SMTP_HOST}" = "x" -o "x${EMAIL_ADR}" = "x" ] ; then echo "no email notification will be sent, since SMTP_HOST and/or EMAIL_ADR where not yet specified" | logger -t "copfilter antivirus update clamav" else $CLAMSCAN -V >>$TMP_FILE3 2>&1 cat $TMP_FILE3 | logger -t "copfilter antivirus update clamav" grep WARNING $TMP_FILE3 >/dev/null if [ $? = 0 ]; then if [ -f $BASEDIR/etc/smtp_auth_enable ]; then echo "smtp authentication enabled, using user: $SMTP_AUTH_USER" | logger -t "copfilter antivirus update clamav" cat $TMP_FILE4 | $SENDEMAIL -xu $SMTP_AUTH_USER -xp $SMTP_AUTH_PASS \ -f $SENDER_ADR -t $EMAIL_ADR -s $SMTP_HOST \ -u "[Copfilter] WARNING - AntiVirus Update: ClamAV" |logger -t "sendemail clamav" else echo "not using smtp authentication" | logger -t "copfilter antivirus update clamav" cat $TMP_FILE4 | $SMTPCLIENT -S $SMTP_HOST -P 25 -f $SENDER_ADR \ -s "[Copfilter] WARNING - AntiVirus Update: ClamAV" -v $EMAIL_ADR|logger -t "smtpclient clamav" fi else if [ -f $BASEDIR/etc/smtp_auth_enable ]; then echo "smtp authentication enabled, using user: $SMTP_AUTH_USER" | logger -t "copfilter antivirus update clamav" cat $TMP_FILE4 | $SENDEMAIL -xu $SMTP_AUTH_USER -xp $SMTP_AUTH_PASS \ -f $SENDER_ADR -t $EMAIL_ADR -s $SMTP_HOST \ -u "[Copfilter] AntiVirus Update: ClamAV" |logger -t "sendemail clamav" else echo "not using smtp authentication" | logger -t "copfilter antivirus update clamav" cat $TMP_FILE4 | $SMTPCLIENT -S $SMTP_HOST -P 25 -f $SENDER_ADR \ -s "[Copfilter] AntiVirus Update: ClamAV" -v $EMAIL_ADR|logger -t "smtpclient clamav" fi fi fi else echo "no update available" | logger -t "copfilter antivirus update clamav" fi cat $TMP_FILE3 >>/var/log/copfilter/default/opt/clamav/var/log/freshclam.log #cleanup rm -f $TMP_FILE1 rm -f $TMP_FILE2 rm -f $TMP_FILE3 rm -f $TMP_FILE4

par **bmail** » 27 Mai 2006 00:09

Bonsoir,

Ouf, c'est bon !

C'était tout bête et de ma faute réellement :
Dans le freshclam.conf (ligne 66 effectivement), ce ne devait pas être :
"checks 6" mais "Checks 6" pour vérif 6 fois par jour.

Merci encore pour l'aide.
Bertrand

[resolu] Notification Clamav dans copfilter

[resolu] Notification Clamav dans copfilter

Qui est en ligne ?