Настраиваем сервер обновлений для антивирусных программ Лаборатории Касперского в AltLinux Школьный Сервер 5.0.2Как работает утилита обновления?XXX.XXX.XXX.XXX — ip-адрес интерфейса локальной сети вашего сервера.
Скачиваем
архив с программой.
Создаём каталог
/opt/retranslator для программы.
Распаковываем программу в созданный каталог.
Знакомимся с текстом лицензионного соглашения в файле EULA_ru.txt
Раздавать базы другим антивирусам лучше средствами FTP, чем SMB, поэтому включаем FTP-сервер в веб-интерфейсе школьного сервера, если не включен ещё.
Создаём каталог
/var/srv/public/kav_bases для хранения файлов баз.
Проверяем доступность созданного каталога на FTP-сервере, для этого просто переходим в браузере по адресу
ftр://XXX.XXX.XXX.XXX/kav_basesЕсли каталог не открылся, то проверяем работу ftp-сервера и права доступа к каталогу.
Настройка программы несложная.
Конфигурационный файл имеет INI-формат.
Откроем файл
/opt/retranslator/retranslator.conf для редактирования.
В первой секции
[path] изменим значения двух опции:
RetranslationPath = /var/srv/public/kav_bases
TempPath=/opt/retranslator/tmpПервая определяет, где хранить раздаваемые базы, вторая где сохранять временные файлы.
В секции
[locale] оставляем всё без изменений.
В секции
[updater.path] проверяем и редактируем значения опций:
BackUpPath=./backup/
PidFile=/var/run/kav-retranslator.pidПервая определяет, где сохранять резервную копию баз, вторая где размещать PID-файл.
Самая важная секция
[updater.options]Опция
RetranslateComponentList предназначена для выбора загружаемых компонентов обновлений.
Для Антивируса Касперского 6 Workspace Security, поставляемого в школы она принимает такой вид:
RetranslateComponentsList=UPDATER,ADBU,WA,EMU,AS,KDB,ARK,ADBU,AH,AHX64,ADB,AHI386,AHX64,AP,BB,BB2,NEWS,RM,RT,PAS,ASTRM,WM,AK6,AVS,APU,AS,ASPY,AV,BLST,IDS,PDM,UPD,WMUF,KAV2006EXEC,INDEX60,CORE,BLST2Пишется в одну строку!!!
Для других продуктов Лаборатории Касперского будет другой список компонентов, чтобы определить какие нужны воспользуйтесь
специальной таблицей.
Опция
os2 задаёт фильтрацию обновлений по операционным системам, так как у меня антивирусы используются только в Windows, поэтому опция выглядит так:
os2=Win;Проверьте и установите значения следующих опций:
Index=u0607g.xml
IndexRelativeServerPath=indexДругие опции.Позволяет использовать сторонний сервер обновлений, так как очень часто бывает, что у провайдера есть зеркало, скачивание с которого не лимитируется ни по скорости, ни по объёму. У меня выбрано нет(no) так как обновления грузятся с оф.сайта.
UseUpdateServerUrl=noПозволяет использовать только сторонний сервер обновлений.
UseUpdateServerUrlOnly=noАдрес стороннего сервера обновлений.
UpdateServerUrl=Настройка региона
RegionSettings=ruПозволяет использовать прокси-сервер, в случае если нет прямого выхода в Интернет, или требуется учитывать трафик.
UseProxy=noЗадает адрес, порт, логин и пароль для использования прокси-сервера.
ProxyAddress=Есть и другие опции,
полный список и значения.Про уменьшение трафика при скачивании обновлений и фильтры.Итого, если отбросить комментарии и пустые строки получаем такой конфиг:
[path]
RetranslationPath=/var/ftp/kav_bases/
TempPath=/opt/retranslator/tmp
[locale]
DateFormat=%d-%m-%Y
TimeFormat=%H:%M:%S
[updater.path]
BackUpPath=./backup/
PidFile=/var/run/kav-retranslator.pid
[updater.options]
RetranslateComponentsList=UPDATER,ADBU,WA,EMU,AS,KDB,ARK,ADBU,AH,AHX64,ADB,AHI386,AHX64,AP,BB,BB2,NEWS,RM,RT,PAS,ASTRM,WM,AK6,AVS,APU,AS,ASPY,AV,BLST,IDS,PDM,UPD,WMUF,KAV2006EXEC,INDEX60,CORE,BLST2
os2=Win;
Index=u0607g.xml
IndexRelativeServerPath=index
UseUpdateServerUrl=no
UseUpdateServerUrlOnly=no
UpdateServerUrl=
RegionSettings=ru
ConnectTimeout=60
KeepSilent=no
UseProxy=no
ProxyAddress=
PassiveFtp=yes
PostRetranslateCmd=
[updater.report]
Append=no
ReportFileName=./retranslator.log
ReportLevel=2 Далее требуется запустить программу
/opt/retranslator/retranslator . Первое обновление будет долгим, и может занимать больше двух-трёх часов. Если при первом обновлении будут частые сбои из-за низкой скорости соединения , то от себя могу посоветовать грузить компоненты частями,т.е закомментировать строку:
#RetranslateComponentsList=UPDATER,ADBU,WA,EMU,AS,KDB,ARK,ADBU,AH,AHX64,ADB,AHI386,AHX64,AP,BB,BB2,NEWS,RM,RT,PAS,ASTRM,WM,AK6,AVS,APU,AS,ASPY,AV,BLST,IDS,PDM,UPD,WMUF,KAV2006EXEC,INDEX60,CORE,BLST2
и ниже добавить
RetranslateComponentsList=UPDATER,ADBU,WA,EMU,AS,KDB
#RetranslateComponentsList=ARK,ADBU,AH,AHX64,ADB,AHI386,AHX64,AP,BB,BB2
#RetranslateComponentsList=NEWS,RM,RT,PAS,ASTRM,WM,AK6,AVS,APU,AS
#RetranslateComponentsList=ASPY,AV,BLST,IDS,PDM,UPD,WMUF
#RetranslateComponentsList=KAV2006EXEC,INDEX60,CORE,BLST2после чего запустить программу
/opt/retranslator/retranslatorПосле завершения обновления, закомментировать первую строку списка и раскомментировать следующую строку, после чего снова обновить.
Когда обновятся компоненты, указанные в последней строке, удаляем импровизированный список :) и раскомментируем полную строку, после чего снова обновляем.
Если всё работает, то добавляем запуск программы в cron в нужное время,
например так:
crontab -eи добавляем задание, например запуск обновления в 16:00 каждый день
0 16 * * * /opt/retranslator/retranslator -eВы можете добавить больше заданий, в зависимости от времени использования канала Интернет и необходимой частоты обновлений.
Осталось дело за малым - настроить антивирусы на обновление с нашего сервера.
Для этого в настройках обновления → источники обновлений добавляем наш ftp-ресурс:
ftр://XXX.XXX.XXX.XXX/kav_bases и отключаем другие источники обновлений или уменьшаем их приоритет, перемещая их в списке вниз, для того чтобы антивирус обращался к локальному серверу обновлений.
