Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Root.cz  »  Bezpečnost  »  Aktualizace AVG přes linuxový server

Aktualizace AVG přes linuxový server

16. 11. 2001 0:00 Václav Dvorský

Pokud máte počítačovou síť postavenou na klientech Windows a server jim dělá Linux se Sambou, jste na tom stejně jako já. Na stanicích jistě provozujete různé aplikace, ale určitě i nějaký antivirový software. Ten se musí pravidelně aktualizovat. V tomto článku si ukážeme, jak nám Linux může zajistit automatickou aktualizaci AVG.

Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious

Po instalaci AVG jsme na našem pracovišti řešili problém s jeho automatickou aktualizací. Protože virové nebezpečí nelze v současné době podceňovat, byly požadavky na aktualizace poměrně vysoké. Aktualizace každé jedné stanice přímo z Internetu jsme zavrhli hned v počátku, neboť by to přinášelo velké zatížení naší linky a v neposlední řadě i serveru Grisoftu.

Po prostudování dokumentace k AVG bylo řešení jasné. Sama firma nabízí možnost síťové aktualizace programu AVG. Stačí do komunikačního adresáře AVG dodat aktualizační datový soubor a k němu vygenerovat z existujících datových souborů AV6INFO.CTF pomocí prográmku genctf.
V našem případě bylo vše trochu komplikovanější. Sdílený komunikační adresář jsme se totiž rozhodli umístit na server s operačním systémem Linux. K tomuto rozhodnutí nás vedly zkušenosti se stabilitou serverů na platformě Windows a v neposlední řadě stále rostoucí počet virů, které úspěšně servery s Windows napadají. Jeden z našich požadavků na aktualizace AVG byl i takový, že aktualizace musí být co možná nejspolehlivější. Po objevení viru I-Worm/Nimda bylo rozhodnuto.

Postup, jak na Linuxu s použitím Samby vytvořit sdílený adresář pro síť Windows, je dnes již poměrně běžně známý a popisuji ho např. zde. Nebudu se k němu tedy nyní již vracet. Jen podotýkám, že práva na komunikační adresář je nutné nastavit jak v samotném filesystému, tak v Sambě, přesně podle příručky k AVG.
Dále potřebujeme program genctf pro Linux, který je možné si stáhnout zde. Program wget pro vlastní stahování datových souborů je svobodný software a jeho zdrojové kódy jsou na Internetu. Většina distribucí Linuxu ho obsahuje v základní instalaci.

Až potud bylo tedy vše poměrně jednoduché. Pro zprovoznění všeho dohromady dodává firma Grisoft vlastní skript pro Windows avg6cz.bat, který je přirozeně nutné pro použití v Linuxu upravit. S tím jsem si již pohrál, a tak to vy dělat nemusíte. Zde je upravený skript, lze použít s menšími úpravami tak, jak je.

# Pokud pouzivate proxy server, odkomentujte a upravte nasledujici radek
# V pripade potizi s proxy serverem nahlednete do dokumentace k programu
# WGET nebo rovnou pridejte soubor .wgetrc obsahujici nastaveni proxy
# do home adresare uzivatele, pod kterym budete update provadet
# http_proxy=

# Pro jmeno a heslo k proxy souboru pridejte
# k volani WGETu napsledujici parametry:
# --proxy-user=user
# --proxy-passwd=password

# Nastavte jazykovou verzi AVG na jednu z hodnot us, uk, ge, cz nebo sk
avglng=cz

# Nasledujici hodnota muze byt 5 (AVG 5.0), 6 (AVG 6.0)
# nebo 'server' pro AVG Server Edici (6.0)
avgver=6

# Nastaveni preferovaneho serveru pro stahovani aktualizacnich souboru
# Hodnota muze byt 'cz' nebo 'com' (pro www.grisoft.cz nebo
# www.grisoft.com)
avgsite=cz

# Nastaveni ciloveho adresare (kam se maji ulozit .BIN a .CTF soubory)
avgupdir=/pub/install/AVG

# Nastaveni pracovniho adresare (kde se bude spoustet tento skript)
avghome=/home/hufhendr/avg

# Toto URL zobrazi formular, ve kterem je mozne zvolit parametry rucne
# !!! NEMODIFIKUJTE TUTO HODNOTU !!!
avgurl=http://www.grisoft.cz/php/update.php3

# Spusteni utility WGET s danymi parametry a nasledne GENCTF
# ---------------------------------------
# !!! NEMODIFIKUJTE NASLEDUJICI RADKY !!!
# ---------------------------------------

cd $avghome
wget -O url$avgver$avglng -a wget.log \
    "$avgurl?avg=$avgver&lng=$avglng&site=$avgsite"

if [ "$avgupdir"T != T ]
    then

        # GENCTF 6.1.0 musi byt ve stejnem adresari jako d6*.bin soubor

        wget -N -i url$avgver$avglng -a wget.log
        rm avg6info.ctf
        $avghome/genctf *bin
        rm $avgupdir/*bin $avgupdir/avg6info.ctf
        chmod 744 $avghome/*.bin $avghome/avg6info.ctf
        cp $avghome/*.bin $avghome/avg6info.ctf $avgupdir
        exit

    fi
        wget -N -i url$avgver$avglng -a wget.log
        rm avg6info.ctf
        $avghome/genctf *bin
        exit

Nyní tedy máme funkční programy genctf, wget i skript. Po spuštění skriptu se provede spojení se serverem Grisoft a kontrola, zda existuje nová aktualizace. Pokud ano, stáhne se a vygeneruje se soubor AV6INFO.CTF.
Zbývá poslední krok, a tím je zajištění automatického spouštění skriptu. To nám spolehlivě zajistí unixový Cron. Pod uživatelem, který aktualizace bude zajišťovat, přidáme do crontabu řádku:

00 7,11,15 * * 1-5 cd /home/hufhendr/avg; ./avg6cz.sh

A je hotovo. Aktualizace je tímto nastavena na každý pracovní den v docela rozumných intervalech. Nyní si můžeme být jisti, že nejpozději do 4 hodin 15min od objevení nové aktualizace budou aktualizovány všechny stanice v síti. Kontrolu nám zajistí AVGadmin.

průběh aktualizace, obrázek

Samozřejmě si můžete četnost spouštění aktualizačního skriptu upravit podle vlastních požadavků, stejně jako lze ovlivnit chování stanic při zjištění nového aktualizačního souboru v komunikačním adresáři. Toto nastavení už záleží na každém správci sítě.
Možná se to může zdát na první pohled trochu složitější, ale věřte mi, že za ten pocit bezpečí to opravdu stojí.

Václav Dvorský

Související odkazy

Školení: IP v 6 na Linuxu

Tento krátký kurz je určený speciálně pro zkušené správce sítí IPv4, kteří se chtějí seznámit s nastupujícím internetovým protokolem IPv6.

Platforma: Linux

  • Adresace
  • Link-local adresy
  • Dynamické přidělování adres
  • a další

Podrobnější informace a přihláška

Ohodnoťte jako ve škole:
Průměrná známka 3,38
Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious

Přehled názorů

hmm
burlog 16. 11. 2001 09:34
Nový
Zase se této aktualizace trošku bojím
Michal Dobeš 16. 11. 2001 11:23
Nový
├ 
 Re: Zase se této aktualizace trošku bojím
hufhendr 16. 11. 2001 12:55
Nový
│
└ 
 Re: Zase se této aktualizace trošku bojím
anonymní uživatel 8. 12. 2005 09:08
Nový
└ 
 Re: Zase se této aktualizace trošku bojím
Zbynek Jun 18. 11. 2001 18:00
Nový
Prava na zapis
tomas 16. 11. 2001 11:32
Nový
└ 
 Re: Prava na zapis
Mirek Zacharias 21. 11. 2001 16:22
Nový
co takhle avast?
Jan Karabina 16. 11. 2001 13:58
Nový
├ 
 Re: co takhle avast?
L. Sladecek 17. 11. 2001 09:55
Nový
│
└ 
 Re: co takhle avast?
vlk2 19. 11. 2001 09:55
Nový
│
 
└ 
 Re: co takhle avast?
Lišák 18. 11. 2005 09:50
Nový
└ 
 Re: co takhle avast?
hufhendr 17. 11. 2001 16:51
Nový
Přidat názor Zobrazit vše
       

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem