Projet

Général

Profil

Feature - Fonctionnalité #989

horizon-clamav-default-settings: paquet pour installation automatique de l'antivirus serveur

Ajouté par Eric Seigne il y a plus de 13 ans. Mis à jour il y a presque 13 ans.

Statut:
Fixed - Corrigé - Implémenté
Priorité:
Paquets
Assigné à:
Version cible:
Début:
12/12/2010
Echéance:
% réalisé:

100%

Temps estimé:
8.00 h

Description

Pour que l'antivirus serveur se déploie automatiquement il faut préconfigurer le système:

connexion avec le ticket #120 pour la partie webadmin


Demandes liées

Lié à horizon-webadmin - Feature - Fonctionnalité #120: webadmin: rapports de l'anvirus + répertoire 'quarantaine' Fixed - Corrigé - Implémenté 25/02/2010

Révisions associées

Historique

#1 Mis à jour par Eric Seigne il y a plus de 13 ans

  • Statut changé de Assigned - En cours à Pending - En attente
  • Assigné à changé de Eric Seigne à Stéphane Hays

Stéphane,
ce paquet est poussé sur le serveur de mise à jour officiel mais aucune école ne l'a encore (c'est un nouveau paquet), il faudrait donc que tu prenne une ou deux écoles dans le pool pour tester ce "truc".

Installation classique:
  • apt-get update
  • apt-get install horizon-clamav-default-settings
  • /etc/init.d/firewall restart
Et ensuite il faut laisser tourner tout seul pour voir au bout de 2 ou 3 jours si:
  • /var/log/aesd/antivirus/ se remplit doucement de logs
  • /home/administrateurs/adminvirus/quarantaine/ également

Merci d'avance pour les retours d'infos ... Je viens de l'installer à l'école aristide-briand (pessac), tu peux essayer partout où tu veux sauf chez eux :)

#2 Mis à jour par Eric Seigne il y a plus de 13 ans

Attention, a creuser, à aristide briand le 1er scan n'est pas terminé que le 2° démarre !

Améliorer pour éviter que ça ne dure trop longtemps (custom de la config pour ne pas extraire les compressés par ex. ou le cache de firefox ou ...)

#3 Mis à jour par Eric Seigne il y a plus de 13 ans

Améliorer le cron pour qu'il démarre le soit à 19h au lieu de daily qui est lancé à 6h25 du mat'

Améliorer le exclude pour ne pas scanner:
  • firefox cache
  • .xsession-errors
  • ... à trouver / noter / réfléchir

#4 Mis à jour par Eric Seigne il y a plus de 13 ans

Et j'ai droit à cette erreur: libclamav JIT: *** JITed code intercepted runtime error qui semble être un "bug" classique mais peut-être uniquement quand on est en ssh (?)

#5 Mis à jour par Eric Seigne il y a plus de 13 ans

Seconde installation (stéphane, je n'ai pas vu où t'a fait une installation de test), je teste au cafésol de saintes avec les améliorations de ce matin: impossible d'avoir deux clamav en même temps et améliorations diverses (exclusion etc.).

#6 Mis à jour par Eric Seigne il y a plus de 13 ans

  • % réalisé changé de 0 à 80

#7 Mis à jour par Eric Seigne il y a plus de 13 ans

Retours de tests:
  • cafésol de saintes: le scan complet a pris 30 minutes et a dégagé quelques virus (cf mail privé)
  • aristidebriand: ça roule mais le répertoire /home/classes/recuperation est un handicap certain avec ses milliers de fichiers ...
  • i-kbane la teste: en cours

#8 Mis à jour par Eric Seigne il y a plus de 13 ans

Ecole Aristide Briand; 2770 minutes soit plus de 46 heures pour tout scanner ... je pense qu'il faut trouver une solution !

----------- SCAN SUMMARY -----------
Known viruses: 856324
Engine version: 0.96.3
Scanned directories: 243977
Scanned files: 1068673
Infected files: 10
Data scanned: 53698.97 MB
Data read: 121399.67 MB (ratio 0.44:1)
Time: 166218.858 sec (2770 m 18 s)

#9 Mis à jour par Eric Seigne il y a plus de 13 ans

i-kbane beaucoup plus rapide ... alors qu'il y a plus de données, es-ce que ça serait le nombre de répertoires qui influerait sur les performances ?

----------- SCAN SUMMARY -----------
Known viruses: 856350
Engine version: 0.96.3
Scanned directories: 183456
Scanned files: 1023586
Infected files: 4996
Data scanned: 75174.98 MB
Data read: 114032.05 MB (ratio 0.66:1)
Time: 24489.867 sec (408 m 9 s)

#10 Mis à jour par Stéphane Hays il y a plus de 13 ans

Après avoir vérolé un compte utilisateur, tests manuel avec la commande horizon :
Mise à jour de la base ok, ainsi que la création des répertoires de quarantaine.

----------- SCAN SUMMARY -----------
Known viruses: 856481
Engine version: 0.96.3
Scanned directories: 2339
Scanned files: 1782
Infected files: 16
Data scanned: 931.97 MB
Data read: 2164.39 MB (ratio 0.43:1)
Time: 239.610 sec (3 m 59 s)

Tous les virus ont étés détectés et déplacés.

ATTENTION FAUX POSITIF :
/home/appli/utilitaires/abuledu-xp-home.exe: Trojan.Downloader-99407 FOUND
/home/appli/utilitaires/abuledu-xp-home.exe: moved to '/home/administrateurs/adminvirus/quarantaine/20101221/abuledu-xp-home.exe'

Tests de remplissage des logs à faire sur un serveur utilisé ou virtualbox :( ceux de tests sont éteins la nuit.

#11 Mis à jour par Eric Seigne il y a plus de 13 ans

J'ai supprimé appli de la liste des répertoires scannés ... mais c'est un peu "bof" dans la mesure où abuladmin a le droit d'y écrire et s'il choppe un virus ...

#12 Mis à jour par Stéphane Hays il y a plus de 13 ans

  • Assigné à changé de Stéphane Hays à Eric Seigne

#13 Mis à jour par Gilles Seban il y a environ 13 ans

  • Statut changé de Pending - En attente à Testé - validé

#14 Mis à jour par Eric Seigne il y a environ 13 ans

  • Statut changé de Testé - validé à Pending - En attente
  • Assigné à Eric Seigne supprimé

Bon, a mon avis on ne peut pas l'envoyer tel-quel, stéphane ça donne quoi au lycée st antoine et autres sites de tests ? si tu te connecte dans la journée es-ce que clamav tourne toujours comme je l'ai sur aristide briand ? dans cette école le processus clamav tourne en double et toute la journée, il y a trop de fichiers à scanner ...

Je pense qu'il ne vaut pas pousser ce paquet sur le dépôt officiel en l'état.

Éric

#15 Mis à jour par Stéphane Hays il y a environ 13 ans

Pas de soucis particuliers au Lycée St Antoine, surement moins de fichiers.
Le cas de A Brian est spécial car pas de Windows dans l'école.
Je pense que Clamav devrait être un "option" non installée par défaut. ############
Pas de mise à jour avant un /etc/init.d/firewall restart

#16 Mis à jour par Stéphane Hays il y a environ 13 ans

Fonctionnement satisfaisant au Lycée Saint Antoine.
Je pense qu'il serait bien de proposer dans Webadmin :
- un lien "scanner maintenant", et,
- ordonner les rapports par date chronologique.

#17 Mis à jour par Eric Seigne il y a presque 13 ans

  • Version cible mis à version-9.08

#18 Mis à jour par Eric Seigne il y a presque 13 ans

  • Statut changé de Pending - En attente à Fixed - Corrigé - Implémenté
  • Assigné à mis à Eric Seigne
  • % réalisé changé de 80 à 100

Validé à saint antoine, aristide briand et ...

Formats disponibles : Atom PDF

Redmine Appliance - Powered by TurnKey Linux