diff --git "a/document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" "b/document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" similarity index 100% rename from "document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" rename to "document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" diff --git "a/document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" "b/document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" similarity index 100% rename from "document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" rename to "document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" diff --git "a/document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" "b/document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" similarity index 100% rename from "document/clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" rename to "document/Jenkins clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" new file mode 100644 index 0000000000000000000000000000000000000000..18fec48eb76f8b4d0e27b0fc9cd4713c0dfb9349 --- /dev/null +++ "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/clamav\345\256\211\350\243\205\351\203\250\347\275\262\346\214\207\345\257\274\350\265\204\346\226\231.md" @@ -0,0 +1,118 @@ +# 基于openEuler官方yum源安装部署使用clamav工具指导 + +[TOC] + + + +## 安装clamav病毒扫描工具 + +通过yum源安装clamav工具 + +```shell +yum install -y clamav +``` + +该命令会安装clamav, clamav-data, clamav-filesystem三个组件 + +## 手动更新方案 + +1. 通过能连接公网的环境使用下述连接下载daily.cvd文件 + +```shell +https://database.clamav.net/daily.cvd +https://database.clamav.net/main.cvd +https://database.clamav.net/bytecode.cvd +``` + + +2. 将daily.cvd文件复制到/var/lib/clamav目录下 + + +## 自动更新(需要能访问公网) +通过yum源安装clamav-update组件 + +```shell +yum install -y clamav-update +``` + +该组件设定好了定时任务,每隔8小时自动下载最新病毒库 +安装该组件后也可通过执行命令更新病毒库 + +```shell +freshclam +``` + +![](./image/更新病毒库.png) + +命令参数说明 + +| 是否常用 | 参数 | 释义 | +| -------- | ----------------------------- | ------------------------------------------------------------ | +| 是 | clamscan --helpe | 查看帮助 | +| 是 | -log=FILE | 将扫播报告保存到FILE | +| 是 | -r | 递归扫描,即扫描指定目录下的子目录 | +| 是 | -copy=DIRECTORY | 将受感染的文件复制到DIRECTORY中 | +| 是 | -i | 仅仅打印被感染的文件 | +| 是 | -quiet | 仅输出错误消息 | +| | -official-db-only[=yes/no(*)] | 只加载官方签名 | +| | -max-filesize In | 将跳过大于此的文件并假定为于净 | +| | -max-scansize I/n | 要扫描每个容器文件的最人数据量 | +| | -leave-temps[=yes/no(*)] | 不要删除临时文件 | +| | -file-list-FILE | 从文件中扫描文件 | +| | -bell | 病毒检测的响铃 | +| | -cross-fs[=yes(*/no]s | 扫描其他文件系统上的文件和目录 | +| | bytecode-timeout=N | 设置字节码超时(以毫秒为单位) | +| | -heuristic-alerts[=yes(*}/no] | 切换启发式警报 | +| | -alert-encrypted[=yes/no(*)] | 警告加密档案和文件 | +| | -nocertse | 在PE文件中禁用authenticode证书链验证 | +| | -disable-cachee | 禁用继存和缓存检查扫描文件的哈希值 | +| | -d<文件> | 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件 | +| | -l<文件> | 指定日志文件,以代替默认的/var/og/damav/freshclam.log文件 | +| | -move=<目录> | 把感染病审的文件移动到指定目录 | +| | -removes | 删除感染病毒的文件 | + + + +## 更新病毒库前后结果对比 + +扫描命令示例 +```shell +clamscan -i -r /var/log/ -l clamav.log +``` +![](./image/病毒扫描结果.png) + +## Gitlab集成clamAV: +1.新建项目 +![](./image/编辑1.png) +2.根据实际场景创建新项目 +![](./image/编辑2.png) +3.任务创建完成后点击流水线编辑器 +![](./image/编辑3.png) +4.出现此页面后点击配置流水线 +![](./image/编辑4.png) +5.代码写入.gitlab-ci.yml文件后,点击提交更改运行流水线 +![](./image/编辑5.png) +6.日志可在流水完成后,点击流水线下载查看病毒扫描日志 +![](./image/编辑6.png) + +示例代码如下,在流水线上配置递归扫描本代码仓,路径设置为./即可,并输出扫描日志到当前运行目录的clamscan.log中 + +```groovy +stages: + - build + - clamAV + +clamscan: + stage: clamAV + tags: + - kunpeng_c_cpp_builder + script: + - echo '====== 更新病毒库 ======' + - freshclam + - echo '====== 病毒扫描 ======' + - clamscan -i -r ./ -l ./clamscan.log + artifacts: + paths: + - clamscan.log + name: clamscan +``` diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/gitlab\346\227\245\345\277\227.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/gitlab\346\227\245\345\277\227.png" new file mode 100644 index 0000000000000000000000000000000000000000..083b3a79420a36a507d203a5fe955d737737dd81 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/gitlab\346\227\245\345\277\227.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" new file mode 100644 index 0000000000000000000000000000000000000000..50dd1c22397be603956088e128dafb348fe095b5 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\346\233\264\346\226\260\347\227\205\346\257\222\345\272\223.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" new file mode 100644 index 0000000000000000000000000000000000000000..2dabe07b0b29d1962167092f5815cc4e0ccfeeee Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\227\205\346\257\222\346\211\253\346\217\217\347\273\223\346\236\234.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2211.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2211.png" new file mode 100644 index 0000000000000000000000000000000000000000..50dc0dbeb9bb31b6bc5946322860d49fd8bd37e5 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2211.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2212.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2212.png" new file mode 100644 index 0000000000000000000000000000000000000000..b8f61f30cfe360e9bbf632ef6fc4346a7ad90ff7 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2212.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2213.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2213.png" new file mode 100644 index 0000000000000000000000000000000000000000..42773d895ff85223987bbb0f88cd6bd9e49c6868 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2213.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2214.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2214.png" new file mode 100644 index 0000000000000000000000000000000000000000..9ad476357ecaaa295952c99cd689d3ec031f83a5 Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2214.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2215.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2215.png" new file mode 100644 index 0000000000000000000000000000000000000000..0311e99b47c1515ca6519cdd1a8267af25385dfc Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2215.png" differ diff --git "a/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2216.png" "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2216.png" new file mode 100644 index 0000000000000000000000000000000000000000..a7206750a101ae578e2cc0aaba66fd8b5dae1ffe Binary files /dev/null and "b/document/gitlab clamAV\345\256\211\350\243\205\346\233\264\346\226\260\346\214\207\345\257\274/image/\347\274\226\350\276\2216.png" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/Gitlab\346\265\201\346\260\264\347\272\277\351\205\215\347\275\256\350\277\201\347\247\273\343\200\201\344\272\262\345\222\214\351\227\250\347\246\201.md" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/Gitlab\346\265\201\346\260\264\347\272\277\351\205\215\347\275\256\350\277\201\347\247\273\343\200\201\344\272\262\345\222\214\351\227\250\347\246\201.md" index 28acef8c79e3f4d905eca8b9de6ccd69db90f111..3ec76583d72a8edbf2adc6ae1c1ec8d71fc798bb 100644 --- "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/Gitlab\346\265\201\346\260\264\347\272\277\351\205\215\347\275\256\350\277\201\347\247\273\343\200\201\344\272\262\345\222\214\351\227\250\347\246\201.md" +++ "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/Gitlab\346\265\201\346\260\264\347\272\277\351\205\215\347\275\256\350\277\201\347\247\273\343\200\201\344\272\262\345\222\214\351\227\250\347\246\201.md" @@ -1,4 +1,16 @@
《gitlab流水线迁移、亲和命令行配置》
+1.新建项目 +![](./gitlab/编辑1.PNG) +2.根据实际场景创建新项目 +![](./gitlab/编辑2.PNG) +3.任务创建完成后点击流水线编辑器 +![](./gitlab/编辑3.PNG) +4.出现此页面后点击配置流水线 +![](./gitlab/编辑4.PNG) +5.代码写入.gitlab-ci.yml文件后,点击提交更改运行流水线 +![](./gitlab/编辑7.PNG) +6.点击流水线,如下图所示,可以下载报告至本地,查看迁移扫描工具和亲和扫描工具的报告 +![](./gitlab/编辑8.PNG) ##### 命令行状态码含义 | 状态码 | 触发情况 | @@ -76,7 +88,7 @@ source-code-migration: | 参数 | 参数选项 | 参数说明 | | ------------ | ------------ | ------------ | | -i/--input-path | path | 必选参数。待扫描源码的文件夹或压缩包路径,若存在多个扫描路径需使用英文逗号分割。例如:/home/test1,/home/test2。 | -| -c/--cmd | cmd | 指定源代码的构建命令,例如:make all。如果扫描的源码只包含解释型语言,则为**可选参数**,否则为**必选参数** | +| -c/--cmd | cmd | 可选参数。源码的构建命令。例如:make all。 | | -s/--source-type | c,c++,asm,fortran,go, interpreted | 可选参数。待扫描源码类型。 | | -t/--target-os | target-os | 可选参数。迁移的目标操作系统。如果用户不输入则默认为当前操作系统。例如:bclinux7.7。 | | -p/--compiler | gcc,clang | 可选参数。编译器版本。默认为选定目标操作系统的默认GCC版本。例如:gcc7.8.5 | diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2211.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2211.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..50dc0dbeb9bb31b6bc5946322860d49fd8bd37e5 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2211.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2212.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2212.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..b8f61f30cfe360e9bbf632ef6fc4346a7ad90ff7 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2212.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2213.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2213.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..42773d895ff85223987bbb0f88cd6bd9e49c6868 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2213.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2214.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2214.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..9ad476357ecaaa295952c99cd689d3ec031f83a5 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2214.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2216.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2216.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..96d9d50207eb6f3b70b4685cebda9f784a87a052 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2216.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2217.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2217.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..8f7b1d581756870d84c1bd9360d2342f3fb6b96f Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2217.PNG" differ diff --git "a/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2218.PNG" "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2218.PNG" new file mode 100644 index 0000000000000000000000000000000000000000..cb84e79b915da1758deffe12b308ce7bbe15a2e5 Binary files /dev/null and "b/document/gitlab\345\256\211\350\243\205\351\203\250\347\275\262/gitlab/\347\274\226\350\276\2218.PNG" differ