Ubuntu-fr

Tomcat56

[Résolu] Clamav - Problème de téléchargement

Bonjour,

Ma question s'adresse surtout à ceux qui maîtrisent l'antivirus Clamav.

Sur un serveur Ubuntu, Clamav se trouve installé.
Les bases ne sont pas téléchargés directement depuis les serveurs de Clamav, ca passe par un serveur intermédiaire (qu'on appellera 'serveur-x').
Sur ce 'serveur x' on retrouve les différents fichiers mis à jours nécessaires à Clamav (bytecode.cvd, main.cvd, daily.cvd et daily.cld).
En sachant que : le fichier 'daily.cld' n'est plus mis à jour depuis longtemps sur ce serveur, seul le fichier 'daily.cvd' est mis à jour tous les jours vers 16h.

Au lancement d'un 'freschclam', les lignes de retours semblent interroger le fichier 'daily.cld' sur le serveur, au lieu du 'daily.cvd' qui est à jour :

Current working dir is /var/lib/clamav/
check_for_new_database_version: Local copy of daily found: daily.cvd.
Trying to retrieve CVD header from http://server-x/daily.cld
*   Trying xxx.xxx.xxx.xxx..
* TCP_NODELAY set
* Connected to server-x (xxx.xxx.xxx.xxx) port 80 (#0)
> GET /daily.cld HTTP/1.1
Host: server-x
Range: bytes=0-511
User-Agent: ClamAV/0.103.8 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64, UUID: 27b27ba9-c678-462b-bfe4-35596780db78)
Accept: */*
If-Modified-Since: Mon, 23 Oct 2023 07:53:01 GMT
Connection: close

< HTTP/1.1 304 Not Modified
< Date: Wed, 25 Oct 2023 09:51:46 GMT
< Server: Apache
< Connection: close
< ETag: "afaf800-5ddf056fbd76d"
<
* Closing connection 0
daily database version up-to-date, according to HTTP response code from server.
daily.cvd database is up-to-date (version: 27070, sigs: 2044705, f-level: 90, builder: raynman)
fc_update_database: daily.cvd already up-to-date.

Est-ce qu'il est normal que freshclam interroge le fichier 'daily.cld' au lieu du 'daily.cvd' ? Comment peut-on interroger le fichier 'daily.cvd' au lieu du 'daily.cld' ? J'ai cherché dans les différents fichiers de conf en lien avec freshclam et clamav pour remplacer le fichier cible 'daily.cld' par 'daily.cvd', mais rien trouvé sur les fichiers de destinations, tels que 'daily.cld' et autres. Je n'ai trouvé que mon serveur-x et d'autres paramètres propres à Clamav sur mon serveur.

Est-ce que le fichier 'daily.cvd' peut être converti en 'daily.cld" (dans le cas où freschclam ne sait pas lire directement les fichiers cvd ?)

De plus : sur le serveur-x, le fichier 'daily.cvd' a été mis à jour à la date d'hier 16h environ, et au freshclam de ce matin (24h après le précédent), le fichier daily.cvd présent sur le serveur local lui est toujours celui d'hier, normalement il aurait dû télécharger celui à jour sur le serveur n'est-ce pas ?

J'ai cherché sur internet, également en anglais, mais je n'ai rien trouvé qui entre dans mon cas actuel.

Merci beaucoup par avance pour vos lumières !

Cdt,
Tom.

Dernière modification par Ayral (Le 22/11/2023, à 01:00)

Tomcat56

Re : [Résolu] Clamav - Problème de téléchargement

Bonjour,

Problème résolu : cela dépend de la configuration de freshclam, dans la zone du paramétrage du serveur : par défaut la configuration est fixé sur "DatabaseMirror", tandis que l'on peut utiliser le paramètre "PrivateMirror".
Lors de l'utilisation de DatabaseMirror : les fichiers de bases au format 'cvd' sont prioritaires (si des bases au format .cvd et .cld sont présent sur serveur ciblé).
Lors de l'utilisation de PrivateMirror : les fichiers de bases au format 'cld' sont prioritaires (si des bases au format .cvd et .cld sont présent sur serveur ciblé).

Merci quand-même .

Bonne journée à tous.

Tom.