Часто у великій комп'ютерної мережі на підприємстві або вдома буває потрібно регулярно оновлювати антивірусні бази відразу на багатьох машинах. Якщо робочих станцій не багато (1-10) і швидкість інтернету задоволеною висока, та ще й безліміт, то можна налаштувати оновлення машин на різні часові проміжки з інтернету і не думати про щось більше. Але якщо інтернет не дешевий (у юридичних осіб тарифи помітно вище, ніж у фізичних), швидкість обмежена або дуже багато робочих станцій, то має сенс робити сервер оновлень, який буде качати бази і роздавати їх іншим машинам знімаючи навантаження з інтернет-каналу
Даною статтею відкриваю цикл, в якому розповім способи створення автоматичних серверів оновлень антивірусних баз на Windows. Почати хочу з створення сервера для Dr.Web - тому що для даного антивіруса не все так просто і водночас цікаво, в порівнянні з усіма іншими
Що нам потрібно :
1. В ідеалі вже готовий і працює веб-сервер на Apache c PHP. якщо всього цього немає, то дивимося п.2 і 3
2. ПК, який буде зливати бази і роздавати бази іншим машинам в мережі
3. На обраному ПК необхідно встановити веб-сервер Apache і PHP інтерпретатор. Я не буду на цьому зупинятися, бо в інтернеті повно мінлива з цього приводу. рекомендую цей
- трохи зауважень:
а. Якщо MySQL сервер встановлюватися не буде, то підключати для нього бібліотеки PHP не обов'язково. У нашому випадку цього якраз не потрібно
б. Під час налаштування Apache рекомендую приділити особливу увагу Віртуальним хостам, вони нам в деякому спрощеному сенсі знадобляться, але далі я уточню, що саме необхідно буде зробити, а поки їх просто необхідно активувати
Все господарство завантажуємо і готуємося це чудесним чином зліпити в один корисний механізм :-)
I. Налаштування Apache
Я сподіваюся, що з основної налаштуванням за зазначеною вище мануалу питань не виникло - все дуже дохідливо. Додам лише що необхідно зробити для нашої конкретної задачі
Навіщо ми додаємо 81 порт, коли сервер вже і так слухає 80? З огляду на те, що ми використовуємо наш веб-сервер не за основним нашому призначенням (тобто сайт ми на нього не ставимо), я не буду буду використовувати основний його порт, тому що в майбутньому буде не погано все-таки додати сторінку з інструкцією, наприклад. Через особливості роботи поновлення на даному антивірус нам потрібен додатковий порт, відмінний від того, що використовується для доступу до сайтів, тому що вчасно підключення і запиту оновлень клієнт буде шукати найперший каталог, який прив'язаний до зазначеного порту в конфіги веб-сервера, тому беремо 81 порт, який не буде ще десь використовуватися і відповідно при запиті на нього клієнта відразу пнеться в директорію, яку ми трохи нижче на нього запишемо
3. Директиву DocumentRoot необхідно вимкнути, тобто закоментіровать, тому що ми будемо використовувати відповідні дірективи в віртуальних хостах
4. Директиву Include conf / extra / httpd-vhosts.conf включити, тобто раскоментіровать, якщо раніше не було зроблено
5. Відкрити httpd-vhosts.conf. видалити весь вміст і додати наступне:
NameVirtualHost *: 80
NameVirtualHost *: 81
# Ім'я віртуального хоста
ServerName WebServer
# Папка, де знаходиться сайт. Оскільки у нас його немає, то можна задати будь-яке місце
DocumentRoot "C: / web / site"
# Ім'я користувача, не обов'язково
ServerAlias webserver
# Мило адміна сайту, необов'язково
ServerAdmin [email protected]
# Лог-файл помилок
ErrorLog "C: /web/logs/error.log"
# Лог-файл запитів
CustomLog "C: /web/logs/access.log" common
# Папка, де будуть знаходитися поновлення, необхідно вибрати це місце і запам'ятати його
DocumentRoot "D: / web / anivirus / drweb"
ServerAlias drweb drweb.local
ServerAdmin [email protected]
ErrorLog "C: /web/logs/drwebl.error.log"
CustomLog "C: /web/logs/drweb.access.log" common
З налаштуванням веб-сервера закінчили!
II. Збираємо і налаштовуємо компоненти скрипта
Припустимо, що ми встановили apache і php в папку C: / web, від цього і будемо далі йти, якщо трохи не так, так думаю тут немає нічого складного і перекласти на свій варіант загальний зміст труднощів не складе
В папці web створюємо папку antivirus. а в ній уже drweb і drweb_sys. У drweb у нас будуть знаходитися самі бази, а в drweb_sys сріптовая частина. Тепер в drweb_sys створюємо папку wget і розпаковуємо в неї вміст викладеного вище архіву wget.zip. Скрипти, які теж викладені вище розпаковуємо в папку drweb_sys
1. Рядок 6: Між лапками вказуємо повний шлях до виконуваного файлу wget, в нашому випадку це c: / web / anivirus / drweb_sys / wget / wget
2. Рядок 7: Тут вказуємо папку, в яку будуть збережуться бази, у нас це з: / web / anivirus / drweb
3. Рядок 9: Тимчасова папка веб-сервера з: / web / temp. створюємо її, якщо не існує
4. Рядок 11: Шлях і ім'я файлу, який буде створений, якщо раптом скрипт не був завершений правильно, тобто відновлення не відбулося
5. Рядок 12: Тут вказуємо ID ключа, який ми використовуємо і який повинен знаходиться в папці drweb_sys. Якщо відкрити будь-який файл ліцензії, то ID знаходиться в блоці [User] найпершої записом після Number =. має 10 знаків
6. Строка12: Вказуємо MD5 контрольну суму ключа. Порахувати її можна будь-яким MD5 калькулятором, яких повно в інтернеті, вказуємо калькулятору файл ключа і отримуємо контрольну суму
7. Рядки 14+: Тут між параметрами <<Инструменты -> налаштування
2. Зліва вибрати Оновлення, натиснути Змінити.
Будемо додавати сервер поновлення методом завдання проксі-сервера, тобто антивірус буде посилати запит на проксі-сервер, який у нас є насправді копією сховища офіційних серверів оновлення, і буде відразу потрапляти в папку з оновленнями. Тобто розробниками не передбачено створення дзеркал і ось таким нехитрим способом вдається здійснити задумане
