-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-17 a las 12:32 +0200, Camaleón escribió:
2008/5/17, Carlos E. R.:
Pues por lo visto, no lo hace; me sorprendió ver el aviso de que la base de datos tenía una antiguedad mayor de una semana.
Cierto. No lo hace. Puede ser un problema de clamd de suse.
Creo que es por diseño.
Ese si:
nimrodel:~ # rcfreshclam status Checking for Clam AntiVirus database update daemon running
Yo lo tengo parado (unused) :-?.
Igual que yo, no se activa por defecto.
Jodo, ¿por eso no lo actualiza...? ¿y qué hace parado el servicio, no debería iniciarse junto con clamd? ¿O son independientes? :-?
Sí, por eso no se actualiza. Son independientes. Actívalo: nimrodel:~ # chkconfig freshclam freshclam off nimrodel:~ # chkconfig freshclam on nimrodel:~ # chkconfig freshclam freshclam on nimrodel:~ # Y, freshclam: ### BEGIN INIT INFO # Provides: freshclam # Required-Start: $syslog $remote_fs # Should-Start: $time ypbind sendmail # Required-Stop: $syslog $remote_fs # Should-Stop: $time ypbind sendmail # Default-Start: 3 5 y clamd: ### BEGIN INIT INFO # Provides: clamd # Required-Start: $syslog $remote_fs # Required-Stop: $syslog $remote_fs # Default-Start: 3 5 Son totalmente independientes. Y está visto que algo falla si somos más de uno los que no nos hemos dado cuenta.
Fíjate que cuando lo arranqué ayer falla al tratar de descargar la base incremental porque es antigua:
Algo similar veo yo, al ejecutarlo de forma manual. Pero no dice que sea antigua sino que no puede conectar ni descargar el parche incremental :-?
En efecto, pero el motivo es que los parches incrementales no deben estar puestos todos. Si es uno por dia, y tienes que actualizar 20 dias, pues son veinte parches... no trae cuenta, los quitan, y por tanto falla. Es una inferencia, no tengo pruebas. Ya sabes, la bola de cristal... que consiste en hacer valoraciones con pruebas insuficientes. Tengo práctica.. trabajé en "trouble ticketing" ;-)
Mira:
*** May 17 11:18:32 linux01 freshclam[4036]: ClamAV update process started at Sat May 17 11:18:32 2008 May 17 11:18:32 linux01 freshclam[4036]: main.cvd is up to date (version: 46, sigs: 231834, f-level: 26, builder: sven) May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: getfile: daily-6952.cdiff not found on remote server (IP: 193.165.167.2) May 17 11:18:32 linux01 freshclam[4036]: getpatch: Can't download daily-6952.cdiff from database.clamav.net May 17 11:18:32 linux01 freshclam[4036]: Incremental update failed, trying to download daily.cvd
Falla el incremental, que busca el 6952.
May 17 11:18:36 linux01 freshclam[4036]: Downloading daily.cvd [99%] May 17 11:18:36 linux01 freshclam[4036]: daily.cvd updated (version: 7141, sigs: 57107, f-level: 26, builder: ccordes)
Y baja el de hoy, que es el 7141
May 17 11:18:36 linux01 freshclam[4036]: Database updated (288941 signatures) from database.clamav.net (IP: 193.165.167.2) May 17 11:18:36 linux01 clamd[3456]: No stats for Database check - forcing reload May 17 11:18:36 linux01 clamd[3456]: Reading databases from /var/lib/clamav May 17 11:18:36 linux01 freshclam[4036]: Clamd successfully notified about the update. May 17 11:18:38 linux01 clamd[3456]: Database correctly reloaded (288170 signatures) ***
Pero no sé por qué falla. Se baja el daily.cvd pero no los diff...
Sí, es correcto. El incremental falla porque lo quitan del servidor.
Ahora, es curioso que lo hagan con un daemon. ¿No usaría menos recursos una tarea en cron? O será por si falla :-?
Lo lógico sería que clamd llamara a fresclam cada 30 min. para actualizar la base de datos y no que estén ambos en ejecución, pero parece que son dos daemons independientes...
En efecto, lo son. Lo único es que el freshclam avisa al clamd.
Lo de por si falla, creo que alguna vez lo ha comentado Sandy en la lista inglesa, al menos para la configuración en el servidor de correo:
** May 17 07:44:40 linux01 amavis[3545]: Using primary internal av scanner code for ClamAV-clamd May 17 07:44:40 linux01 amavis[3545]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan ***
Pero ese es otro tipo de fallo: yo me refiero a si falla la actualización con el cron, que no se repetiría el intento - salvo que el cron lo que haga sea arrancar un daemon que salga cuando lo consiga. Es que tener un daemon continuo en memoria para algo que yo realmente no necesito, pues no me gusta. Es un recurso más.
Amavisd-new usa los dos motores (clamd y clamscan).
Reconoce los dos, y usa el primero que encuentre. Y por cierto, que el daemon por defecto no funciona aunque lo arranques, porque el socket de ambos ficheros no está puesto igual y no se encuentran. Hay que configurarlo a mano. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFILsAjtTMYHG2NR9URAsloAJ0apxBwVADtQ512+qbbag6wNEd/HQCeLh12 7ogg3Wytami9oLhFQk+1nDs= =QUea -----END PGP SIGNATURE-----