Sophos: external mirror codename Wolverine

| |

Sophos: external mirror codename Wolverine 1In attesa delle ferie e che i clienti tornino a lavorare a pieno regime (durante questa settimana gli uffici sono quasi tutti vuoti) ho voglia di sperimentare… Qualche tempo fa ho attivato un particolare work-around su un cliente che necessitava di pubblicare i propri aggiornamenti Sophos su un server esterno (esposto su Web) Linux, completamente staccato dalla rete interna e senza Samba, niente CID automatica quindi.

E’ bastato un attimo di ingegno ed un paio di strumenti azzeccati:

gioxx.org/2008/04/02/sophos-aggiornarlo-via-linux-con-httpd-e-senza-samba

Ho voluto provare a rifare la stessa identica cosa per mettere a disposizione un piccolo mirror esterno in beta, sul server che ospita GxWare.org e questo blog. Si chiama Wolverine, contiene il pacchetto di aggiornamento ESXP (per il momento solo quello) ed utilizza un metodo semplice che si appoggia a due fondamentali operazioni e tool per poter rimanere automaticamente aggiornato. Andiamo a scoprire quali:

Parte 1 – Aggiornamenti lato server

Per poter mantenere costantemente aggiornato il piccolo mirror di GxWare non faccio altro che appoggiarmi al server Sophos aziendale che quotidianamente riceve le nuove definizioni e sporadicamente le nuove release del client antivirus. Ogni mattina, alle 6.00, faccio partire una copia automatica via NetDrive ed un banale XCopy. Nonostante GxWare giri su server Linux ho preferito non utilizzare lo stesso metodo messo in piedi dal cliente, ho voluto provare un’altra strada, così, per curiosità :)

Parte 2 – NetDrive: ftp come unità di rete sulla macchina

NetDrive è una piccola utilità inizialmente sviluppata e rilasciata da Novell, ora pubblicata su South River Technologies a pagamento. E’ però ancora disponibile la vecchia versione –perfettamente funzionantecompletamente gratuita:

freewarereview.info/2007-01/netdrive_-_browse_ftp_file_structures_like_virtual_explorer-style_drives.html

Una volta installato sarà possibile montare una risorsa ftp come se fosse una normale unità di rete sulla macchina interessata. E’ così che ho potuto “mettere in contatto” il server AV aziendale con il sito web:

Sophos: external mirror codename Wolverine 2

A questo punto non resta che copiare i file da una parte all’altra, cosa fattibilissima senza particolari tool, basta un piccolo batch ed il vecchio XCopy!

Parte 3 – Copia dei dati

Ho utilizzato un codice estremamente semplice che copia interamente la cartella da una parte all’altra andando a sovrascrivere eventuali file con lo stesso nome. Lo spreco di banda è sicuramente uno svantaggio (in quanto Sophos non aggiorna così spesso i file di installazione del programma e le DLL delle lingue disponibili) ma c’è da sottolineare il fatto che così facendo –nel caso in cui qualcosa venga copiato male o venga eliminato per sbaglio– il mirror tornerà ad essere completamente allineato in 24 ore senza l’intervento del sottoscritto.

Queste le righe contenute nel batch:

@echo off
cls
echo Start Sophos Update on GxWare Wolverine External Mirror
echo;
xcopy "C:Program FilesSophos Sweep for NTESXP" S: /h /s /y /c /i
exit

Directory Sorgente –> Directory di Destinazione (copia cartelle e sottocartelle)

I parametri utilizzati:

  • h: Copia anche i file nascosti e di sistema.
  • s: Copia directory e sottodirectory tranne quelle vuote.
  • y: Elimina la richiesta di conferma per sovrascrivere un file di destinazione esistente.
  • c: Continua a copiare anche in caso di errori.
  • i: Se la destinazione non esiste e la copia riguarda più file, presuppone che la destinazione sia una directory.

Parte 4 – Schedulazione dell’operazione

Non rimane che schedulare l’operazione affinché il sistema la porti a compimento in modo totalmente automatico, a cadenza fissa, quotidianamente. Non c’è bisogno di alcun tool, basta utilizzare le operazioni pianificate messe a disposizione in qualsiasi sistema operativo di casa Microsoft (Accessori / Utilità di sistema / Operazioni Pianificate).

Sophos: external mirror codename Wolverine 3

A questo punto basta specificare un utente di dominio (o della macchina locale) valido, impostare che il lavoro venga effettuato tutti i giorni ad un orario non troppo scomodo per gli utenti che lavorano in azienda (nel mio caso ho impostato le 6.00 di mattina quando nessuno di noi è presente in ufficio) e che venga eseguito anche se l’utente scelto non è loggato sulla macchina.

Il gioco è fatto.

Parte 5 – Impostare Wolverine come mirror secondario

Se sul vostro client è installato un client Sophos distribuito da Enterprise Console è certo che le opzioni relative alla configurazione degli aggiornamenti siano bloccate (potete accertarvene selezionando l’icona dello scudo Sophos con il tasto destro del mouse e selezionando Configura aggiornamento). Bisogna quindi sbloccare il pannello manualmente e inserire Wolverine come mirror secondario senza andare a toccare il primario (per la felicità del vostro sysadmin).

Andare quindi in C:ProgrammiSophosAutoUpdateConfig ed editare (preferibilmente con Wordpad o superiore, evitare Blocco Note) il file iconn.cfg. Sostituire AllowLocalConfig = 0 con AllowLocalConfig = 1 nel paragrafo [PPI.WebConfig_Secondary] e, nel caso la vostra azienda monti un proxy dal quale passano tutte le comunicazioni, AllowLocalConfig = 0 con AllowLocalConfig = 1 nel paragrafo [PPI.ProxyConfig_Secondary].

[PPI.WebConfig_Secondary]
AllowLocalConfig = 1
AutoDialTimeout =
LocalPath =
DownloadGranularity =

[PPI.ProxyConfig_Secondary]
AllowLocalConfig = 1
ProxyPortNumber = 8080

Salvare ed uscire. Cliccare nuovamente sullo scudo Sophos con il tasto destro, selezionare “Configura aggiornamento” ed impostare –nella finestra del mirror secondario– il puntamento a Wolverine (ed eventualmente il proxy):

Sophos: external mirror codename Wolverine 4

Confermare con OK per uscire dalla finestra e salvare!

Avvertenze prima dell’utilizzo

Wolverine è a vostra disposizione. Dopo 3 settimane di test su una macchina virtuale ospitata nel portatile aziendale del sottoscritto non ho rilevato nessun problema. Do per scontato che gli interessati che vorranno utilizzare questo piccolo mirror abbiano già installato Sophos sulla propria macchina con regolare licenza. Nel caso in cui così non fosse vi pregherei di allinearvi quanto prima, non voglio in alcun modo favorire la pirateria.

Questo minuscolo progetto è in fase BETA persistente, potrei decidere di eliminarlo tra qualche giorno o tra qualche mese (anno? :P ) quindi non fateci cieco affidamento. Banda e spazio messo a disposizione dal sottoscritto e dall’allegra banda GxWare, fatene buon uso.

Per controllare la data dell’ultimo aggiornamento file potete fare riferimento alla seguente pagina:

users.gxware.org/wolverine/version.php

Cheers.

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

7 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments