Комментарии 24
Не хватает раздела в статье как теперь его обновлять в связи с этим:
root@ubuntu:~# service clamav-freshclam stop
root@ubuntu:~# freshclam
ClamAV update process started at Thu Mar 17 09:45:09 2022
daily database available for update (local version: 26472, remote version: 26484)
Current database is 12 versions behind.
Downloading database patch # 26473…
Time: 0.2s, ETA: 0.0s [========================>] 16B/16B
WARNING: downloadPatch: Can't download daily-26473.cdiff from database.clamav.net/daily-26473.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
Time: 0.1s, ETA: 0.0s [========================>] 16B/16B
ERROR: Can't create freshclam.dat in /var/lib/clamav
Hint: The database directory must be writable for UID 111 or GID 117
WARNING: Can't download daily.cvd from database.clamav.net/daily.cvd
WARNING: FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN).
This could mean several things:
1. You are running an out-of-date version of ClamAV / FreshClam.
Ensure you are the most updated version by visiting www.clamav.net/downloads
2. Your network is explicitly denied by the FreshClam CDN.
In order to rectify this please check that you are:
a. Running an up-to-date version of FreshClam
b. Running FreshClam no more than once an hour
c. If you have checked (a) and (b), please open a ticket at
github.com/Cisco-Talos/clamav/issues
and we will investigate why your network is blocked.
WARNING: You are on cool-down until after: 2022-03-18 09:45:10
ERROR: Database update process failed: Forbidden; Blocked by CDN
ERROR: Update failed.
Мда… Вовремя я статью написал…
зачем было так усложнять себе жизнь?
ведь можно поставить clamav из реп, с демонами и преднастроенными для хуть сколько-то возможной работы конфигами
да, как написано в статье версия будет не самая свежая, но все нужные бекпорты мейнтейнеры уже заботливо бекпортировали (простите за каламбур) и не надо изобретать костыли
а с учётом последних новостей и с обновлением будет проще ибо мейнтейнерам твоего дистра пофиг из какой ты страны и политоту они в пакеты не пропустят
UPD: а freshclam лечится через прокси/vpn выходящие наружу где нибудь в ньюфигпоймигде которые есть у каждого админа в россии с момента появления роскомпозора
С официальной репы качалась только версия 0.102.1. Меня в принципе она бы устроила. Но эта версия устарела настолько что не качала базы данных. При попытке скачать их так и писалось — мол ваша версия очень древняя и не может скачать базы данных.
Я пытался сделать так что бы по команде apt-get качалась не офф-версия, а последняя — но для этого мне надо было бы перенастроить сервер с офф-репозитория на экспериментальный (с новым версиями). Собственно я не захотел идти на этот шаг — потому как велик риск угробить сервер.
Я выбрал путь просто скачать и установить dep пакет с последней версией. Но она оказалась без демонов. Собственно про это всё я писал в статье. Плюс потом демон API упорно не слушал порт. Как это починить я как раз и написал.
А что по поводу баз данных. Я уже думаю как решить этот вопрос. Ведь базы данных это просто 4 файла (я так думаю). И получается что просто надо найти где ещё эти файлы лежат в сети (а это open source, где то же ещё лежать должны), и скачать их напрямую. Даже демон clamav-freshclam не нужен будет. Для закачки этих файлов я могу и своего написать.
С прошлой пятницы как минимум недоступен, может, и раньше. Не будет нам больше СПО, злые мы.
Оказалось есть такая настройка в clamd.conf:
StreamMaxLength
которая по дефолту ровнялась 25 мегабайтам.
Собственно такой размер явно прослеживается от максимального размера прикреплённого файла для email (хотя этот параметр очень разный в зависимости от сервера). И т.к. ClamAV ориентирован на mail сервера.
Установка параметра в 1024M — помогла проверять файлы до гигабайта. 800 метров на тестовой средней машине проверялось где то за полторы секунды. Хороший результат.
docs.clamav.net/manual/Installing/Docker.html
тем более у вас, как сервис, самое оно и никаких проблем с установкой.
Ясно что автор пытается администрировать Линукс мышкой. Это не винда и жаловаться что какой-то гуй работает не так должно быть стыдно. Все настройки в linux делаются только в консоли. Ну или xterm можно запустить под гуем. Особенно впечатлило элементарное действие для raid с mdadm через некий гуй. Это не статья а детский плач. Извините.
По поводу RAID — ну ка расскажите какая там консоль когда ставишь систему с 0 на голые диски. С разбитием секторов и прочего.Конечно гуем это не назвать, но это и не так консоль про которую мы все знаем.
Если вы такого не делали то расскажу — там идёт ряд настоечных консолеподобных окон где делаются все действия. Надо было создать несколько разделов а потом объединить их в RAID. И делалось это весьма нетривиальным способом. И как раз на последних этапах ничего не работало.
И да RAID можно делать и на установленной системе. Например когда диски добавляешь к уже рабочей системе. Тогда да — мы пользуемся стандартными улитами для создания RAID из привычной консоли.
Мне кажется, nix* системы вряд ли станут популярными в обывательском секторе, потому что имеют одну убийственную “архитектурную” особенность.
Бесконечное постоянное обновление софта без обратной совместимости.
ЭЭ.. вы точно с никс-системами работали? А то вокруг меня stable releases и ключи запуска, которые не менялись десятилетиями
И да у меня встречный вопрос — а вы статью тоже хотя бы по диагонали просматривали или сразу в обвинения пошли?
Если нет — то там в статье написано. Если настроить и не трогать машину, то она работает годами. Собственно у нас есть сервера которые более 5 лет не выключались и не перезагружались. Ну и обновления под строгим учётом и перепроверкой работоспособности нужных модулей.
Далее устанавливаем программа для установки deb пакетов в Ubuntu – gdebi:
apt-get install gdebi
Странное решение, мне кажется все же нет никакого смысла в обертке над dpkg -i
Просто если гуглить «ubuntu установка deb пакетов» — то в топе висит статья Установка deb пакетов в Ubuntu и там как раз советуется способ:
sudo apt-get install gdebi
При этом там же сказанно что способ с dpkg сулит проблемами с зависимостями.
Собственно gdebi это просто один из способов. Каждый выбирает себе сам.
В в Linux ИМХО вообще много странного
Тут согласен, но не в данном случае.
Смотрите, вот взглянем что делаем gdebi:
https://github.com/linuxmint/gdebi/blob/bf5ff7eb94a0382961cd3be24d5786558aa0b05d/gdebi#L117 - Тут вызывается sys.exit(debi.install()), где debi - GDebiCli(options)
А в методе install класса GDebiCli лишь вызывается dpkg -i --auto-deconfigure https://github.com/linuxmint/gdebi/blob/bf5ff7eb94a0382961cd3be24d5786558aa0b05d/GDebi/GDebiCli.py#L147
То есть по сути это просто обертка, а не другой способ установки, вы можете и руками вызывать dpkg -i и получите тот же самый результат
По сути, то же самое и с командами просмотра состояния сети, все они читают из /proc и /sys и просто по-разному выводят информацию, никакой магии тут нет)
Вдруг кому пригодится - после настройки прокси freshclam продолжать выдавать ошибку 429 403 пока не удалишь /var/lib/clamav/freshclam.dat или подобный.
Антивирус для Linux – ClamAV