Exile on Keyboard St. - Blog sur Linux et Debian

Aller au contenu | Aller au menu | Aller à la recherche

vendredi 22 décembre 2017

Installer l'Antivirus clamav sous Debian

On va voir aujourd'hui comment installer et utiliser rapidement l'antivirus clamav sous Debian.

Le repository Debian contient les paquets principaux suivants concernant clamav:

  • libclamav7, la librairie de l'Antivirus
  • clamav-base, qui s'occupe de créer et de maintenir le compte système clamav
  • clamav, la commande ligne elle même
  • clamav-freshclam, l'utilitaire de mise à jour de la base virale
  • clamav-daemon, le démon de scan qui s'intègre avec les MTA (Mail Transport Agent)
  • clamdscan, la ligne de commande du démon

On pourrait citer aussi clamtk qui est une interface graphique pour configurer clamav.

Pour installer clamav, le plus simple est d'installer le paquet clamav-daemon, car cela installera tous les paquets dont on a besoin:

sudo apt-get install clamav-daemon
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés : 
  clamav clamav-base clamav-freshclam clamdscan libclamav7 libmspack0
Paquets suggérés :
  clamav-docs apparmor daemon libclamunrar7
Les NOUVEAUX paquets suivants seront installés :
  clamav clamav-base clamav-daemon clamav-freshclam clamdscan libclamav7 libmspack0
0 mis à jour, 7 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 2 773 ko/2 820 ko dans les archives.
Après cette opération, 5 819 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 

clamav s'installe alors sans poser aucune question.

Pour scanner ensuite le répertoire $HOME de l'utilisateur:

sudo clamscan -ir /home/user

Le flag -i ou --infected permet de n'afficher que les fichiers infectés, et le flag -r ou --recursive signifie que le répertoire $HOME sera scanné récursivement.

Le résultat du scan récursif donne:

----------- SCAN SUMMARY -----------
Known viruses: 6369759
Engine version: 0.99.2
Scanned directories: 21168
Scanned files: 91929
Infected files: 0
Data scanned: 10167.24 MB
Data read: 28274.97 MB (ratio 0.36:1)
Time: 3092.957 sec (51 m 32 s)

Si on souhaite entendre un bip lors de la détection d'un virus, on peut ajouter le flag --bell.

On verra prochainement comment paramétrer clamd.conf, le fichier de configuration de clamav-daemon ainsi que freshclam.conf, le fichier de configuration de clamav-freshclam.

samedi 2 décembre 2017

Installer Firefox Quantum rapidement avec liar

La fondation Mozilla a publié il y a quinze jours la nouvelle version de son navigateur, Firefox Quantum, et vous avez sans doute constaté comme quoi que la navigation est plus rapide et plus fluide avec cette nouvelle version du Panda roux.

Depuis le 14 novembre, Firefox Quantum a déjà été patché et sa version est passée de 57.0 à 57.0.1.

Sous Lnux, Firefox Quantum peut s'installer "à la main" en téléchargeant la "tarball" puis en allant l'extraire dans un répertoire de votre choix.

On va plutôt aujourd'hui l'installer avec liar, qui passera toutes ces commandes manuelles pour vous. Je passe ici sur l'installation de Linux Installer for ARchives qui est détaillée dans le README du projet.

L'installation se passe en une ligne:

liar -l -p firefox install firefox-quantun https://download-installer.cdn.mozilla.net/pub/firefox/releases/57.0.1/linux-x86_64/en-US/firefox-57.0.1.tar.bz2
Installing 'firefox-quantun' from 'https://download-installer.cdn.mozilla.net/pub/firefox/releases/57.0.1/linux-x86_64/en-US/firefox-57.0.1.tar.bz2' to '/home/debian/Programs/firefox-quantun'
--2017-12-02 07:40:05--  https://download-installer.cdn.mozilla.net/pub/firefox/releases/57.0.1/linux-x86_64/en-US/firefox-57.0.1.tar.bz2
Résolution de download-installer.cdn.mozilla.net (download-installer.cdn.mozilla.net)… 54.192.76.53
Connexion à download-installer.cdn.mozilla.net (download-installer.cdn.mozilla.net)|54.192.76.53|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 53478276 (51M) [application/x-tar]
Sauvegarde en : « /home/debian/.liar_cache/firefox-57.0.1.tar.bz2 »

/home/debian/.liar_cache/firefox- 100%[=============================================================>]  51,00M  10,9MB/s   ds 4,7s   

2017-12-02 07:40:09 (10,9 MB/s) — « /home/debian/.liar_cache/firefox-57.0.1.tar.bz2 » sauvegardé [53478276/53478276]

Extracting '/home/debian/.liar_cache/firefox-57.0.1.tar.bz2' to '/home/debian/Programs/firefox-quantun'
Creating link: '/home/debian/bin/firefox'

La commande firefox se trouve alors automatiquement dans le PATH à condition que ~/bin y soit.

On peut aussi installer Firefox après l'avoir téléchargé:

Intallation de Firefox Quantum

Vous noterez que dans l'installation avec téléchargement, wget est très verbeux bien qu'aucune option ne le demande à la commande liar ... C'est un petit bug qu'il faudra corriger !

jeudi 16 novembre 2017

upgrade-from-grub-legacy: la commande (assez) mal nommé du paquet grub-pc

Le paquet grub-pc du bootloader de Linux contient 3 commandes placées dans les répertoires /bin et /sbin.

Une d'entre elles se nomme upgrade-from-grub-legacy et permet de migrer de Grub à Grub 2. Contrairement aux deux autres commandes du paquet grub-pc, son nom ne commence pas par grub.

Ce choix peut poser problème si vous utilisez la complétion avec Bash car c'est la seule commande Linux qui commence par 'upg'.

Si vous avez défini un alias pour mettre à jour votre système comme suit:

alias update='apt-get update && apt-get upgrade && apt-get autoremove'

Et que, par erreur, vous saisissez dans votre terminal:

upg <TAB> <ENTER>

Vous aller lancer la commande upgrade-from-grub-legacy, ce qui n'était absolument pas votre volonté.

Dommage, vous vous souveniez que votre alias se nommait upgrade !

Si par mégarde, vous faites cette erreur (je l'ai faites ...), ne faites par CTRL C après avoir lançé la commande, parce que si tous les fichiers de /boot/grub/i386-pc/ n'ont pas eu le temps d'être recréés au moment du CTRL C, votre système Linux ne redémarrera pas !!!!

Si par contre, vous laissez la commande se terminer, pas de problème. Néanmoins, le nom de cette commande est mal choisi et devrait commencer par grub pour éviter d'être utilisée à mauvais escient, surtout que de passer de Grub à Grub2 n'arrive maintenant quasiment plus jamais.

- page 3 de 51 -