Créer un mirroir ETRUST avec Wget
Transcription
Créer un mirroir ETRUST avec Wget
Créer un mirroir ETRUST avec Wget LINUXTIPS - Mes trucs et astuces sous LINUX -- Réseau - Services Réseaux -- Services Réseaux Créer un mirroir ETRUST avec Wget Laurent Rayssiguier lundi 6 mars 2006 Résumé : Comment créer un mirroir de signatures antivirus eTrust. Cet article peut aussi être utilisé pour mirrorer un site quelconque via ftp en l'adaptant à ses besoins. LINUXTIPS - Mes trucs et astuces sous LINUX Page 1/6 Créer un mirroir ETRUST avec Wget Principe Créer un mirroir ftp pour télécharger des signatures de l'antivirus eTrust Inoculate. Prérequis Wget : Logiciel de téléchargement en ligne de commande. yum -y install wget Proftpd : Serveur FTP yum -y install proftpd chkconfig proftpd on service proftpd start Mise en œuvre J'ai choisi de faire un mirroir du ftp de eTrust afin de faire pointer mes serveurs vers un dossier d'un serveur local. Ce mirroir sera actualisé tous les soirs à 0h15. Le dossier de stockage sera créé par la commande mkdir /var/ftp/mirroir/ Pour commencer il faut savoir où récupérer les mises à jour. Cela est résolu en vérifiant tout simplement comment est configuré le logiciel d'origine. LINUXTIPS - Mes trucs et astuces sous LINUX Page 2/6 Créer un mirroir ETRUST avec Wget Config_eTrust_Origine Il faut ensuite trouver la commande qui va récupérer les fichiers signatures. wget --mirror --directory-prefix=/var/ftp/mirroir/ ftp://ftpav.ca.com/pub/inoculan/scaneng Cette commande va stocker ses fichiers dans le dossier /var/ftp/mirroir/ et créer une arborescence commençant par le nom du serveur ftp lui-même, soit ftpav.ca.com. On la lance une fois pour avoir une copie de base des fichiers. Une fois cette copie récupérée, il faut la publier via le serveur ftp. On modifie le fichier de configuration de proftpd ( /etc/proftpd.conf ) et on ajoute le code suivant au fichier d'origine. Cela crée une connexion anomyme qui pointe sur le dossier que l'on utilise pour mirrorer le site eTrust. User ftp LINUXTIPS - Mes trucs et astuces sous LINUX Page 3/6 Créer un mirroir ETRUST avec Wget Group ftp AccessGrantMsg "Anonymous login ok, restrictions apply." # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # # Limit the maximum number of anonymous logins MaxClients 10 "Sorry, max %m users -- try again later" # # Put the user into /pub right after login DefaultChdir /mirroir/ftpav.ca.com/ # # # We want 'welcome.msg' displayed at login, '.message' displayed in # # each newly chdired directory and tell users to read README* files. # DisplayLogin /welcome.msg # DisplayFirstChdir .message # DisplayReadme README* # # # Some more cosmetic and not vital stuff # DirFakeUser on ftp # DirFakeGroup on ftp # # # Limit WRITE everywhere in the anonymous chroot DenyAll # Don't write anonymous accesses to the system wtmp file (good idea!) WtmpLog # off # Logging for the anonymous transfers ExtendedLog /var/log/proftpd/access.log WRITE,READ default Une fois la configuration modifiée, il faut redémarrer proftpd pour qu'il prenne en compte les modifications. /etc/init.d/proftpd restart On teste le fonctionnement du service ftp. [root@monserveurftp etc]# ftp localhost Connected to localhost.localdomain. 220 FTP Server ready. 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as an authentication type Name (localhost:root): anonymous LINUXTIPS - Mes trucs et astuces sous LINUX Page 4/6 Créer un mirroir ETRUST avec Wget 331 Anonymous login ok, send your complete email address as your password. Password: [email protected] 230 Anonymous login ok, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (127,0,0,1,149,226). 150 Opening ASCII mode data connection for file list drwxr-xr-x 3 root root 4096 Mar 6 07:48 . drwxr-xr-x 3 root root 4096 Mar 6 08:15 .. drwxr-xr-x 3 root root 4096 Mar 6 07:48 pub 226 Transfer complete. ftp> ls pub/inoculan/scaneng/ 227 Entering Passive Mode (127,0,0,1,149,241). 150 Opening ASCII mode data connection for file list drwxr-xr-x 2 root root 4096 Mar 6 08:11 . drwxr-xr-x 3 root root 4096 Mar 6 07:48 .. -rw-r--r-- 1 root root 3150 Mar 6 07:48 .listing -rw-r--r-- 1 root root 1182 Mar 6 03:57 MANIFEST root 10 Mar ... listing tronqué -rw-r--r-- 1 root 6 03:57 version.txt 226 Transfer complete. ftp> bye 221 Goodbye. Bien, tout semble Ok du coté ftp. Il faut maintenant tenir à jour le dossier mirroir. Pour cela, je crée une tâche cron. mkdir /root/scripts vi /root/scripts/mirroir.sh Contenu du script : #!/bin/bash echo `date` /usr/bin/wget --mirror --directory-prefix=/var/ftp/mirroir/ ftp://ftpav.ca.com/pub/inoculan/scaneng Affectation des droits chmod +x mirroir.sh Création de la tâche plannifiée crontab -e Ajouter les lignes suivantes # Synchro mirroir ftp 15 0 * * * /root/scripts/mirroir.sh > /tmp/rapport_mirroir.txt 2>&1 Ceci lancera le script que nous venons de créer et cela écrira un fichier de log qui sera remplacé LINUXTIPS - Mes trucs et astuces sous LINUX Page 5/6 Créer un mirroir ETRUST avec Wget tous les soirs. Sur le serveur devant se mettre à jour, il faut modifier la configuration du ftp comme ceci : Remplacez ADRESSE.IP.DU.SERVEUR par son ip ou son nom DNS. Remplacez [email protected] par votre adresse email. Le dossier du ftp est /mirroir/ftpav.ca.com/pub/inoculan/scaneng/. Attention, la capture ne permet pas de voir le chemin complet. Validez les modifications, votre serveur devrait se mettre à jour correctement via ce mirroir eTrust privé. LINUXTIPS - Mes trucs et astuces sous LINUX Page 6/6