| Les deux révisions précédentes Révision précédente | |
| informatique:reseau:samba:scannedonly [2011/06/21 12:48] – modification externe 127.0.0.1 | informatique:reseau:samba:scannedonly [2012/02/03 14:50] (Version actuelle) – bn8 |
|---|
| | ====== Scannedonly ====== |
| | |
| | |
| **Site web :** http://olivier.sessink.nl/scannedonly/ | **Site web :** http://olivier.sessink.nl/scannedonly/ |
| |
| ====== Fonctionnement ====== | ===== Fonctionnement ===== |
| {{informatique:reseau:samba:20100121-scannedonly-archi.png|}} | {{informatique:reseau:samba:20100121-scannedonly-archi.png|}} |
| |
| Le daemon lui est à l'écoute et attente les demandes de scan. En cas de demande, il utilise l'API de la libclamav pour scanner le fichier. En cas de détection de virus le fichier est soit placer dans le dossier de mise en quarantaine, soit renommer dans le répertoire courant avec un nom de la forme //.virus:nom original.ext// et un fichier vide est créé dans le répertoire courant pour avertir l'utilisateur et porte un nom de la forme ///VIRUS_found_in_nom original.ext.txt//. A l'inverse, si le fichier n'est pas un virus, un fichier indiquant que ce fichier a bien été scanné est créé et se nomme sous la forme //.scanned:nom original.ext//. Lors d'une demande de scan, le daemon vérifie si le fichier .scanned existe déjà ou non et si il est plus récent que le fichier à scanner. Cela créé une mise en tampon du résultat du scan. Tout les fichiers .virus ou .scanned ne sont pas accessible via samba car ils sont cachés et exclu par le module VFS. | Le daemon lui est à l'écoute et attente les demandes de scan. En cas de demande, il utilise l'API de la libclamav pour scanner le fichier. En cas de détection de virus le fichier est soit placer dans le dossier de mise en quarantaine, soit renommer dans le répertoire courant avec un nom de la forme //.virus:nom original.ext// et un fichier vide est créé dans le répertoire courant pour avertir l'utilisateur et porte un nom de la forme ///VIRUS_found_in_nom original.ext.txt//. A l'inverse, si le fichier n'est pas un virus, un fichier indiquant que ce fichier a bien été scanné est créé et se nomme sous la forme //.scanned:nom original.ext//. Lors d'une demande de scan, le daemon vérifie si le fichier .scanned existe déjà ou non et si il est plus récent que le fichier à scanner. Cela créé une mise en tampon du résultat du scan. Tout les fichiers .virus ou .scanned ne sont pas accessible via samba car ils sont cachés et exclu par le module VFS. |
| |
| ====== Installation ====== | ===== Installation ===== |
| Méthode utiliser sur une Debian Lenny (5.0.3) en janvier 2010 avec : | Méthode utiliser sur une Debian Lenny (5.0.3) en janvier 2010 avec : |
| * Scannedonly version 0.15 | * Scannedonly version 0.15 |
| * Samba version 3.2.5 | * Samba version 3.2.5 |
| |
| ===== Pré-requis : les sources samba ===== | ==== Pré-requis : les sources samba ==== |
| cd /usr/src | cd /usr/src |
| mkdir samba | mkdir samba |
| |
| |
| ===== Compilation/installation scannedonly ===== | ==== Compilation/installation scannedonly ==== |
| * Téléchargement, compilation et installation : | * Téléchargement, compilation et installation : |
| |
| **Remarque : ** Il existe d'autres paramètres de configuration. Dans ce cas, les paramètres par défaut convienne bien (utilisation d'une socket, emplacement standard, ...). Pour plus d'infos aller sur le site du projet (cf. en haut de ce doc). | **Remarque : ** Il existe d'autres paramètres de configuration. Dans ce cas, les paramètres par défaut convienne bien (utilisation d'une socket, emplacement standard, ...). Pour plus d'infos aller sur le site du projet (cf. en haut de ce doc). |
| |
| ====== Préscan ====== | ===== Préscan ===== |
| Il est utile de pouvoir de faire un pré-scan au moment de l'initialisation du VFS dans un partage. Pour cela, il est possible d'utiliser la commande //scannedonly_prescan// de la manière suivante : | Il est utile de pouvoir de faire un pré-scan au moment de l'initialisation du VFS dans un partage. Pour cela, il est possible d'utiliser la commande //scannedonly_prescan// de la manière suivante : |
| |