Este tutorial do Alessandro de Oliveira Faria (CABELO) ensina a criar um repositório local das vacinas do antivírus AVG, com atualização automática, permitindo que as estações clientes façam seus upgrades sem que cada uma delas precise fazer o download diretamente da Internet.
Atualizações em 5/10/2003: aparentemente a Grisoft mudou seu formato de dados, quebrando as versões dos scripts. Veja as mudanças:
(1) o Alessandro de Oliveira Faria (alessandrofaria@netitec.com.br) publicou uma versão atualizada deste documento. Siga o link para maiores informações - a versão antiga será mantida aqui apenas para propósitos históricos.
(2) O Andre - FPM (informatica@polimatao.edu.br) mandou uma sugestão de adaptação ao script alternativo do Marcus Grando, que consta nos comentários deste artigo: "A linha 92 correta para ser alterada no script do Marcus Grando é: bin_update=`$cat $arqinfo | $grep .bin | tr -d '"'| awk '{print $1}'`"
Obrigado pelas atualizações!
Torne o seu servidor da intranet um mirror de atualização do Antivirus AVG
por Alessandro de Oliveira Faria (CABELO)
e-mail: alessandrofaria@netitec.com.br
Criei este tutorial para evitar que todas as máquinas da rede local sejam obrigadas a fazer a atualização da vacina via internet.
Criando o mirror da AVG:
Em primeiro lugar, este tutorial parte do princípio que o serviço apache está devidamente configurado. Vamos ao diretório padrão principal do apache e criaremos as demais pastas:
[root@servidorproxy /]# cd /home/httpd/html/
[root@servidorproxy html]# mkdir softw softw/60 softw/60/fe
[root@servidorproxy html]# cd /home/httpd/html/softw/60/fe
[root@servidorproxy fe]#
Agora vamos efetuar o download de todo o conteudo do site da grisoft:
[root@servidorproxy fe]# wget -r -nd http://files.grisoft.cz/softw/60/fe
--12:05:54-- http://10.0.0.253/icons/back.gif
=> `back.gif'
Conectando-se a 10.0.0.253:80... conectado!
Requisição enviada ao servidor HTTP, esperando resposta... 200 OK
Tamanho: 216 [image/gif]
0K 100% 0:00 216K
12:05:54 (70,31 KB/s) - `back.gif' recebido [216/216]
--12:05:54-- http://10.0.0.253/softw/60/fe/avg6info.ctf
=> `avg6info.ctf'
Conectando-se a 10.0.0.253:80... conectado!
Requisição enviada ao servidor HTTP, esperando resposta... 200 OK
Tamanho: 346 [text/plain]
0K 100% 0:00 346K
12:05:54 (168,95 KB/s) - `avg6info.ctf' recebido [346/346]
--12:05:54-- http://10.0.0.253/icons/binary.gif
=> `binary.gif'
Conectando-se a 10.0.0.253:80... conectado!
Requisição enviada ao servidor HTTP, esperando resposta... 200 OK
Tamanho: 246 [image/gif]
0K 100%
12:05:54 (120,12 KB/s) - `binary.gif' recebido [246/246]
--12:05:54-- http://10.0.0.253/softw/60/fe/d602xbmj.bin
=> `d602xbmj.bin'
Conectando-se a 10.0.0.253:80... conectado!
Requisição enviada ao servidor HTTP, esperando resposta... 200 OK
Tamanho: 3,154,835 [application/octet-stream]
0K .......... .......... .......... .......... .......... 1% 0:02 1,38M
50K .......... .......... .......... .......... .......... 3% 0:03 800K
100K .......... .......... .......... .......... .......... 4% 0:01 1,83M
150K .......... .......... .......... .......... .......... 6% 0:03 966K
?? ?? ??
?? ?? ??
?? ?? ??
3000K .......... .......... .......... .......... .......... 98% 0:00 826K
3050K .......... .......... .......... 100% 0:00 142K
12:08:13 (613,48 KB/s) - `d602xbmj.bin.1' recebido [3154835/3154835]
FINALIZADO --12:08:13--
Baixados: 3,154,835 bytes em 1 arquivos
Agora vamos mudar os direitos dos arquivos baixados para execução e leitura para o grupo e demais usuáriao, e poder total ao dono:
[root@servidorproxy fe]#
[root@servidorproxy /]# cd /home/httpd/html/
[root@servidorproxy html]# chmod -R 2755 softw
Pronto neste ponto o seu servidor está preparado para atendere as atualizações cliente do AVG Antivirus.
Para testar digite em algum browse o ip do seu servidor + ?softw/60/fe?
Exemplo: http://10.0.0.255/softw/60 softw/60/fe
Agora confira com o conteudo da Grisoft:
http://files.grisoft.cz/softw/60/fe/
Configurando as estações:
Agora vamos configurar as estações windows, mudando o conteúdo do arquivo URL.INI. Para facilitar o exemplo, vamos supor que o servidor tenha o seguinte IP da placa de rede da intranet : 10.0.0.253.
No prompt do DOS siga os seguintes passos:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1997.
C:\WINDOWS>cd \arquiv~1\grisoft\avg6
C:\Arquivos de programas\Grisoft\AVG6>edit url.ini
Edite o arquivo deixando-o desta maneira:
[SERVER_NAME]
1=AVG Intranet
[SERVER_URL]
1=http://10.0.0.253/softw/60/fe
Actual URL=1
Pronto! Com este arquivo em mão, basta copia-lo nas outras estações e assim que o AVG for reiniciado ele já irá procurar a atualização na intranet.
A estrela deste tutorial (O Script):
Este escript efetua o download do arquivo avg6info.ctf, que contém a lista dos arquivos de atualização, data e versão.
Após o download ele verifica se existem algum arquivo a ser baixado, verificando a existencia no disco de cada um deles.
Se o arquivo avg6info.ctf não foi baixado com sucesso, ele volta o seu backup.
Crie um script chamado updateAVG:
[root@servidorproxy /etc]# cd /bin
[root@servidorproxy /bin]# vi updateAVG
Coloque o seguinte conteúdo no arquivo:
SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin HOME=/# Entra da pasta da atualização
cd /home/httpd/html/softw/60/fe# Renomeia o arquivo atual de informação
mv avg6info.ctf avg6info.ctf.old# Efetua o download do arquivo de informação
wget -r -nd -t 3 -w 10 http://files.grisoft.cz/softw/60/fe/avg6info.ctf# Extrai do arquivo de informação apenas os nomes dos binários da atualização
cat avg6info.ctf | grep bin | cut -c 2-13 > lista.txt# Loop de leitura do arquivo
cat lista.txt | while read mArquivo
do
if [ ! -f $mArquivo ]
then
# Se o arquivo não existir, então efetua o download da nova atualização
wget -r -nd -t 3 -w 10 http://files.grisoft.cz/softw/60/fe/$mArquivo# Muda os direitos do arquivo
chmod 755 $mArquivo
fi
doneif [ -f /rede/web/softw/60/fe/avg6info.ctf ]
then
# Se o script obteve exito, então apaga o backup
rm avg6info.ctf.old
else
# Caso contrário, volta o backup
mv avg6info.ctf.old avg6info.ctf
fi
Agendando o script:
Como o scritp executa de forma muito rápida e os arquivos de atualização não são tão grandes, eu agendei o scrip para ser executado de uma em uma hora.
Veja o meu arquivo crontab
[root@servidorproxy /]# cd /etc/
[root@servidorproxy /etc]# cat crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
# 01 * * * * root run-parts /etc/cron.hourly
# 02 4 * * * root run-parts /etc/cron.daily
# 22 4 * * 0 root run-parts /etc/cron.weekly
# 42 4 1 * * root run-parts /etc/cron.monthly
00 * * * * root /rede/util/updateAVG %
[root@servidorproxy /etc]#
Com este tutorial apenas o servidor efetua o download da vacina na hora que estiver disponível e todas as maquinas clientes não precisam fazem a atualização via internet. Sem contar que a atualização no servidor local fica bem rápido.
Autor deste tutorial: Alessandro de Oliveira Faria (CABELO)
e-mail: alessandrofaria@netitec.com.br
» Postado por: Marcus Grando em junho 24, 2003 03:01 PM, 200.101.232:
Tenho um script que faz somente as atualizações dos arquivos que precisa e apaga os que não tem necessidade:
http://www.sbh.eng.br/download/avg_update.sh
Abraços
» Postado por: CABELO em junho 25, 2003 12:55 AM, 200.230.121:
Embora o script do Marcus Grando seja mais automático, eu sugiro cautela na automação.
Pois scripts que fazem tudo sozinho costuma ser abandonados pelos administradores do sistema.
Esta foi a principal razão de não apagar os arquivos antigos. Assim o administrador periodicamente deve dar uma manutenção, evitando falha indesejáveis.
Pois atualização de antivirus é uma responsabilidade muito grande. Uma falha pode causar o caos total na empresa
» Postado por: Enderson Tadeu S. Maia em junho 25, 2003 09:22 AM, 200.199.55.:
Quando o AVG atualiza a versão, ele traz um URL.ini novo que cobre o URL.ini que copiei pra os
computadores, como eu uso SAMBA como PDC, a cada logon do usuário ele copia o URL.ini com a entrada pro meu servidot interno de atualizações.
» Postado por: toledo em junho 26, 2003 09:14 AM, 200.204.195:
Uma outra solucao para o URL.INI que encontrei, um pouco mais trabalhosa mas funcional, foi: no script de atualizacao implementei um codigo que verifica se existe o arquivo setup.zip, cria um diretorio setup, descompacta-o no mesmo, substitui o URL.INI pelo meu alterado e compacta substituindo o setup.zip no dir ../softw/60/fe, e por final removendo o diretorio temporario setup.
Bom, eh isso ae!
--toledo
» Postado por: Joel em junho 27, 2003 05:33 PM, 200.202.233:
Usei o script do Alessandro de Oliveira Faria
, muito bom. ta funcionado perfeitamente.
Porém,
as demais estações da rede não estao conseguindo fazer o download do nosso servidor pq o proxy não deixa, gostaria de saber qual porta o avg usa para fazer essas atualizações para podermos liberá-la no squid.
Outra dúvida,
Tem como eu configurar o AVG para que ao invês dele buscar por atualizacoes no diretorio update dele, a busca ser feita no diretorio do servidor /home/httpd/html/avg ?
» Postado por: Enderson Tadeu S. Maia em julho 8, 2003 10:28 AM, 200.199.55.:
Joel,
pelo que sei, o AVG utiliza-se do protocole FTP para baixar o arquivo de atualização.
» Postado por: Joel Cedraz Júnior em julho 11, 2003 09:08 AM, 200.202.233:
Desenvolvi um script em php que faz o mesmo do script do Alessandro, porém ele apaga os arquivos desnecessários (que nao contem no arquivo de info) e envia um email para os interessados, aberto a críticas um sujestôes, um abraco.
» Postado por: Joel Cedraz Júnior em julho 11, 2003 09:12 AM, 200.202.233:
O Link para arquivo do comentário acima está aqui
» Postado por: Joel Cedraz Júnior em julho 11, 2003 09:17 AM, 200.202.233:
Como faco pra criar um link aqui ??? nao to conseguindo criar o link pro meu script.
» Postado por: Guilherme em julho 17, 2003 05:16 PM, 200.97.13.7:
Gostei muito do script de atualização do AVG, dou uma dica pra galera: quem tiver usando a conexão pela internet por um servidor proxy antes de executar o wget deverá informar o caminho do servidor proxy com este comando: export http_proxy=ipdosevidor:porta e acrescentar no wget a opção: --proxy-user=usuario --proxy-passwd=senha no caso de autenticação.
» Postado por: Guilherme em julho 17, 2003 05:16 PM, 200.97.13.7:
Gostei muito do script de atualização do AVG, dou uma dica pra galera: quem tiver usando a conexão pela internet por um servidor proxy antes de executar o wget deverá informar o caminho do servidor proxy com este comando: export http_proxy=ipdosevidor:porta e acrescentar no wget a opção: --proxy-user=usuario --proxy-passwd=senha no caso de autenticação.
» Postado por: André Berni em julho 29, 2003 04:15 PM, 143.54.41.1:
Esse script funcionaria com outros softwares, em vez do AVG, se as variáveis do AVG fossem mudadas?
» Postado por: Márcio Araújo - Jussara / GOIÁS em agosto 17, 2003 10:43 AM, 200.178.249:
Gostaria de saber como faço para salvar as atualizações do AVG em disquete (qual arquivo tenho que pegar) pois o meu micro não tem acesso à NET. Por favor, mandem-me e-mails quem souber...
Antecipo agradecimentos.
Márcio Araújo Jussara/GO, 17 de agosto de 03
» Postado por: Henrique em setembro 17, 2003 05:30 PM, 200.198.51.:
link para montar mirror do avg !
» Postado por: Cassio em outubro 6, 2003 12:15 AM, 200.180.108:
Joel,
Sobre o Apache voce pode fazer isso tranquilamente, so nao esqueca de alterar de acordo o arquivo url.ini das estacoes.. De qualquer maneira nao recomendo que voce altere isso.
O AVG usa HTTP para a transferencia de arquivos de atualizacao e nao o FTP como o Enderson disse, isso voce pode observar na propria dela do AVG quando ele contacta o servidor free.grisoft.cz.
Eu tambem desenvolvi um esquema desse de atualizacao em php, so que nao utilizei o conceito de "alterar" o servidor no url.ini.
A necessidade que eu tive pra criacao disso foi para um assistencia tecnica, entao para que os tecnicos nao precisam mexer em nada, ou seja, fazer todo o processo de atualizacao de forma transparente eu resolvi fazer um split no DNS.
Se alguem tiver interesse em como fazer dessa maneira estou a disposicao para explicar. O interessante eh que voce nao precisa fazer nada com o anti-virus, os usuarios acabam nem sabendo que estao baixando a atualizacao do proprio servidor.
Em relacao ao Squid, nao tem problema aparente nenhum, so verifique se o endereco que voce esta tentando acessar esta dentro de uma ACL de "sites permitidos", se e que voce usa o squid para estes fins. :)
Abracos,
» Postado por: CraRk em outubro 7, 2003 09:15 AM, 200.253.221:
eu jah configurei esse script a uns 3 meses, e ele derrepente começou a dar erro, então comecei a observar o que poderia ser e vi que os arquivos de atualização foram mudados de diretorio. consegui fazer com esse caminho
"wget -r -nd -t 3 -w 10 http://files.grisoft.cz/softw/60/xx/avg6info.ctf"
ou seja trocando o /softw/60/fe para /softw/60/xx
assim o script voltou a funcionar.
Agora uma dúvida.
Toda vez que renomeio o arquivo url do cliente, quando ele faz atualização ele sobrescreve o mesmo, ou seja toda vez que tenho que fazer atualização tenho que editar o arquivi url. Tem como resolver isso?
» Postado por: rogerio em janeiro 20, 2004 12:58 AM, 200.163.118:
eu exclui o Arquivo grisoft avg 6 do meu computador e queria fazer o download deste arquivo pois meu windows esta dando erro alem disso perdi um monte de arquivos queria saber se voces puderm por favor descobrir a onde eu posso conseguir este arquivo e enviar para o meu email o nome do site ou outras coisas relacionadas a isso muito obrigado....
» Postado por: rogerio em janeiro 20, 2004 12:59 AM, 200.163.118:
eu exclui o Arquivo grisoft avg 6 do meu computador e queria fazer o download deste arquivo pois meu windows esta dando erro alem disso perdi um monte de arquivos queria saber se voces puderm por favor descobrir a onde eu posso conseguir este arquivo e enviar para o meu email o nome do site ou outras coisas relacionadas a isso muito obrigado....
» Postado por: rogerio em janeiro 20, 2004 12:59 AM, 200.163.118:
eu exclui o Arquivo grisoft avg 6 do meu computador e queria fazer o download deste arquivo pois meu windows esta dando erro alem disso perdi um monte de arquivos queria saber se voces puderm por favor descobrir a onde eu posso conseguir este arquivo e enviar para o meu email o nome do site ou outras coisas relacionadas a isso muito obrigado....
» Postado por: Claudio Mercaldo em janeiro 23, 2004 04:08 PM, 200.244.147:
O script funciona perfeitamente...Mas quando tenho um IP cadastrado no internet explorer(Proxy), a atualização do AVG na máquina windows não funciona. Eu não tenho portas bloqueadas pelo squid. Já verifiquei as permissões, o arquivo url.ini e não funciona.
A unica maneira e retirando o IP cadastrado no Internet explorer...Alguem pode me ajudar??
» Postado por: Claudio Mercaldo em janeiro 28, 2004 05:31 PM, 200.244.147:
Já resolvi o problema anterior...Ficou PERFEITO. Quem estiver com o mesmo problema, mande-me um e-mail e eu envio um HOWTO que montei.
» Postado por: eliezer em fevereiro 18, 2004 02:10 PM, 200.206.143:
pode me mandar uma apostila de como configurar um servidor de internet linux hed had 9.0
» Postado por: poker em agosto 15, 2004 04:54 PM, 217.17.18.1:
622 Get your online poker fix at http://www.onlinepoker-dot.com
» Postado por: blackjack em agosto 16, 2004 06:43 PM, 62.111.219.:
4067 black jack is hot hot hot! get your blackjack at http://www.blackjack-dot.com
» Postado por: online baccarat em setembro 27, 2004 05:35 PM, 38.119.107.:
Hi baccarat and online baccarat and play baccarat online .
» Postado por: online craps em setembro 29, 2004 03:07 AM, 38.119.107.:
Now craps and online craps and play craps online .
» Postado por: cleber em outubro 29, 2004 12:15 PM, 200.141.214:
Eu queria saber como que faço para ter um ati virus em rede para a minha escola,de graça.
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.