Добро пожаловать в Gene Office ! |
Обновлено 26.02.2012 г. |
Для наполнения контента созданного локального веб-сайта используем самостоятельные программные продукты и скрипты, автоматизирующие процесс наполнения сайта. Все эти скрипты будут использовать различные, часто идентичные параметры, поэтому все эти параметры вынесем в отдельный файл sets.bat , который будем вызывать из скриптов при их запуске. При выполнении обновлений основным инструментом будет являться утилита wget, которую разметим в папке c:\autoit , и в которую копируем все упомянутые по тексту скрипты. ВНИМАНИЕ !!! По тексту упоминаются файлы параметров пакета KUAS - sets.bat и custom.bat. Эти файлы в исходном виде одинаковы по содержанию. Для тестовой работы предоставляется минимальный набор параметров в файле sets.bat, не позволяющий изменять источники обновлений и пути локального сервера обновлений. Подписчикам поставляется файл custom.bat, параметры в нем указанные, позволяют менять источники обновлений и пути локального сервера обновлений. Возможность изменения всех параметров всех скриптов - файл custom.bat в полном объеме поставляются только партнерам. Начнем. 1. McAfee. Общие сведения и описание процесса обновления антивирусного модуля McAfee приведены здесь. В дополнение к этой информации мы вообще отойдем от стандартов Керио и создадим универсальное зеркало сайта обновлений McAfee. Для этого воспользуемся программным продуктом McAfee VirusScan Enterprise версий 8.5 - 8.8, в которой функция создания такого зеркала встроена ! Нам необходимо настроить саму программу для доступа к репозитарию McAfee, что не может вызвать затруднений, изменить место расположения зеркального образа на локальную папку c:\WEB_McAfee, созданную нами при конфигурировании локального веб-сервера и указать выполнение скрипта make_mcafee.bat при завершении процесса обновления зеркала. После чего установить расписание, когда наше зеркало начнет обновляться - чаще двух раз в сутки обновлять зеркало бессмысленно. Скрипт make_mcafee.bat необходим для исправления ошибок производителя, состоящих в непредсказуемых случаях недокачки некоторых файлов из репозитария. Все, обновления McAfee для всех продуктов Керио получены. С учетом последних фокусов от McAfee, наполнять веб-сервер может оказаться бессмысленным занятием. Можно попытаться получать обновления отсюда или почитать вот эту информацию. 2. ClamAV. Общие сведения о продукте и описание процесса установки можно найти здесь. Для получения обновлений используем копию стандартного файла конфигурации ClamAV - freshclam_mirror.conf в который внесем единственное изменение - местом расположения базы данных укажем созданную нами локальную папку c:\web_clam. Теперь при запуске по какому-либо расписанию ClamAV самостоятельно обновит наш веб-сайт. Для автоматизации этого процесса применим скрипт make_clam.bat. 3. Sophos. Общие сведения о продукте и особенностях его использования в Керио можно найти здесь. Для получения обновлений не будем ориентироваться на какой-то особый конкретный источник - создадим такой процесс, который позволит нам получать обновления из разных источников и даже из нескольких одновременно. В файле параметров sets.bat приведено несколько вариантов возможных источников обновлений. На самом деле их гораздо больше в Интернете, активным выбран тот, который больше отвечает моим требованиям, его всегда можно изменить. Для получения обновлений и размещения их в соответствии с требованиями Керио используем скрипт make_sophos.bat . Запустив этот скрипт по какому-то расписанию, получим обновления для Керио. Обновлять зеркало чаще двух раз в сутки бессмысленно. Альтернативное зеркало - http://geneg.ru/sophos . 4. Snort. Общие сведения о продукте и особенности его использования в Керио можно найти здесь. Для загрузки обновлений на наш сервер в файле параметров sets.bat указывем источник - это сайт Еmerging Threats - https://www.emergingthreats.net/ . На самом деле таких источников гораздо больше в Интернете, но мы будем использовать тот же источник, что и Керио для своих обновлений. Загрузка обновлений выполняется по какому-либо расписанию с использованием скрипта make_snort. Обновление чаще одного раза в сутки бессмысленны. На сайте geneg.ru доступны как оригинальные файлы snort, так и созданные пакетом KUAS файлы правил для Kerio Control. 5. Файлы Керио. В процессе автообновленния Керио использует специфические файлы .php. Будем называть их так, как назвал их разработчик утилит, применяющихся в процессе обновления - ukerav.php и getkey.php. Копируем эти файлы в корень нашего веб-сайта - папку c:\inetpub\wwwroot . 6. Файлы базы данных GEOIP. Подробности работы скрипта make_geoip рассмотрены здесь. Управление параметрами доступно в файле sets.bat, не рекомендуется что-либо изменять в параметрах без крайней необходимости. Все указанные скрипты целесообразно объединить в пакетный файл make_mirror для оптимизации управления обновлениями. Все скрипты по результатам своей работы формируют подробные отчеты в файлы, названия которых можно указать в файле параметров sets.bat. При анализе скриптов можно заметить, что они обладают некоторой избыточностью по полученной информации - это сделано для большей универсальности, т.к. созданное нами зеркало обновлений могут использовать не только продукты Керио, но и другие антивирусные программы. Особенностью применения скриптов для наполнения локального сервера обновлений является то, что не используется ни для каких продуктов механизм инкрементного обновления - докачки свежих "заплаток" для дополнения текущей версии антивирусных сигнатур до актуальной. Все базы скачиваются всегда полностью без экономии трафика. Теперь, когда локальный сайт обновлений наполнен, целесообразно проверить правильность настройки веб-сервера: в браузере открыть все виртуальные папки и попытаться скачать каждый из типов присутствующих в них файлов. Правильным результатом будет или открытие этого файла в браузере, или предложение загрузить этот файл. Ошибок сервера быть не должно, в противном случае надо проанализировать сообщение об ошибке и устранить ее. Наш локальный веб-сервер обновлений готов к использованию. Уже готовый сервер обновлений: Сервер http://geneg.ru полностью сконфигурирован для использования в качестве источника обновлений всех компонентов Kerio Control и Kerio Сonnect: Sophos, McAfee (версия Энтерпрайз), Snort, WebFilter с применением пакета KUAS. Может быть использован в пакете UKAIP как локальный сервер для WebFilter. Актуальность обновлений: от 4 до 24 часов в зависимости от типа продукта, без гарантии. Обновления McAfee for Kerio. Для загрузки доступны уже распакованные (не обманные оригиналы от McAfee) обновления McAfee (подробно см. здесь), которые могут быть использованы для всех версий продуктов Kerio без ограничения функционала. Для перенаправления запросов в Kerio Control использовать этот адрес. Подробности смотрим здесь и здесь. Просмотр содержимого каталогов закрыт. Обновления Snort для Kerio Control. Для загрузки доступны созданные при помощи пакета KUAS файлы правил Snort, готовые для использования в Kerio Control. Для работы необходимо распаковать скачанный архив и заменить все правила папке ../snort/templates/rules/base на файлы из архива и перезапустить службу Kerio Control. Подробности по использованию Snort смотреть здесь. Обновления Sophos для Kerio. Структура сервера соответствует пакету KSUK. Действующий ключ для Kerio WebFilter также доступен. Как получить? Угадайте.
|
||
(С) Gene Office 2011 |