Эх, давно не брал я в руки шашек! Сегодня совет для админов и не только.
В нашей компании, где я имею честь работать админом, сохранились несколько компьютеров под управлением Windows. Отказаться от использования этой ОС, как я сделал на 98% компьютерного парка своей сети, просто невозможно. Там крутятся очень специфические программы и их замена или wine запуск встречает категоричное отрицание у руководства компании. Ну, я думаю, не мне вам рассказывать о подобной ситуации.
Мало того, эти машинки должны иметь выход в интернет. Ну а где связка "микрософт-интернет" там и зараза всякая "и другие излишества, нехорошие" (с) к/ф Кавказская пленница.
То бишь о чем это я ? Ах да! Уже несколько лет я использую антивирусную программу NOD32. Всё меня в ней устраивает и компания исправно оплачивает годовые лицензии.
Решение предлагаемое мной в этой теме позволит особо "экономным" админам покупать лицензию только для одной машины, а использовать антивирус на множестве машин. Думайте и решайте сами!
Но вот незадача, для обновления вирусных баз приходилось использовать, опять же, виндовую программу. А как же мой горячо любимый сервер? За много лет чего только я не понавесил на него, тут тебе и факсы и файл-сервер и архивирование клиентских машин и ... Ну вы меня понимаете! Может и зеркалить вирусные базы он сможет?
После общения с google'м собрал целый зверинец соответствующих скриптов написанных как на "православном" шеле так и на pl. Но к сожалению почти всё это добро не работало или работало через "пень колоду".
Здесь я хочу предложить компиляцию этого множества кодов лично мной проверенную и отлаженную.
Что делает собственно скрипт:
- Обновляет антивирусные базы с официальных серверов.
- При отказе одного из серверов автоматически выбирает другой.
- При обновлении с зеркал обновляются только компоненты с более новыми версиями.
- При ошибке обновления восстанавливает базу.
- Создает папку на веб сервере с файлами обновления.
Немного, но достаточно для полноценной работы антивирусной программы и экономии трафика. Как обычно, я дополнил сам скрипт инсталятором.
Что делает инсталятор:
- Создаёт соответствующие директории и размещает в них файлы скрипта.
- В процессе установки спрашивает учётные данные (логин,пароль) лицензионного ключа NOD32 и заносит их в файл.
- Решает проблему отсутствия в Ubuntu программы
unrar. (загружает и устанавливает).
И, наконец, добавляет в
crontab запись для запуска обновлений два раза в сутки.
Таким образом после запуска
install вы получаете полностью работоспособное зеркало вирусных баз программы NOD32. Останется подождать срабатывания по
cron или вручную запустить
/etc/upd_prog/update3.sh для загрузки свежей версии вирусной базы. Обновляются как третья версия программы так и её четвёртое поколение. В параметрах обновления самой программы Eset NOD32 необходимо прописать путь до локального http сервера, например
http://192.168.0.1/eset_upd/ (последний слеш важен).
И еще, где есть
install должен быть и
uninstall, а он действительно есть. Этот небольшой скрипт удалит все следы установленного зеркала на вашем сервере.
Предупреждение! Если в вашей системе устанавливался коммерческий пакет программы
rar, перед установкой
обязательно закомментируйте в
install и
unintall строчки установки свободного
unrar.