Konferencia OSSConf2010 - príspevky a prezentácie

Konferencia Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach, ktorú zorganizovala Spoločnosť pre otvorené informačné technológie,  sa uskutočnila od štvrtka, 1. júla do nedele 4. júla 2010 v novom areáli Žilinskej univerzity.

12. júl 2010 - 11:42 | Autor admax
Domov // Školský server a sieť // Užitočné skripty a skriptíky na serveri

Pravidelná aktualizácia antivírusu

Verzia pre tlačOdoslať priateľoviPDF verzia
5
 
 

Antivírus na školských počítačoch (klientoch) môžete pravidelne aktualizovať pomocou skriptu, upraveného konfiguračného súboru Apache a cronu.

Upozornenie: pred použitím skriptov na serveri, si ich dôkladne odskúšajte.

  • v adresári /usr/local/bin si vytvorte súbor # touch nod-db, do ktorého zapíšte: 
#zmaze vsetky subory v adr. nod
rm -rf /var/www/nod/*
#stiahne, rozbali a stiahnuty subor zmaze
wget --user=MENO --password=HESLO http://nod.infovek.sk/nod2/aktualizacie2.zip && unzip aktualizacie2.zip && \ 
-d /var/www/nod && rm -rf aktualizacie2.zip

V skrypte použite miesto MENO a HESLO vaše autetnifikačné udaje na prístup k aktualizáciám na serveri http://nod.infovek.sk

  • vytvorenému súboru nod-db nastavte práva r-xr-xr-x, tak aby bol spustiteľný # chmod a+rx nod-db
  • v /etc/cron.weekly si vytvorte súbor # touch aktualizácia-nodu, do ktorého zapíšete:
#!/bin/sh
# návratové kódy:  1 – neexistuje skript nod-db
#                  2 – skript nod-db skončil neúspešne
test -x /usr/local/bin/nod-db || exit 1
/usr/local/bin/nod-db || exit 2
exit 0
  • vytvorenému súboru aktualizacia-nodu nastavte práva r-xr-xr-x, tak aby bol spustiteľný #chmod a+rx aktualizacia-nodu
  • ostáva ešte nastaviť Apacha tak, aby bolo možné aktualizovať antivirus na počítačoch, ktoré sú pripojené v školskej sieti
  • otvoríme a doplníme do /etc/apache/httpd.conf 
#pristup k adresaru s aktualizáciami nod32
<Directory /var/www/nod>
   Require user nod
   Order Deny,Allow
   Deny from All
   Allow from 192.168.0.0/16
   AuthType Basic
   AuthName "Bezpecna zona"
   AuthUserFile /etc/apache/passwd.httpd
   AuthGroupFile /etc/apache/group.httpd
</Directory>
  • vytvorte súbor s  heslami príkazom # htpasswd -cs /etc/apache/passwd.httpd nod a potom zadajte heslo uzivateľovi nod
  • na overenie prístupu môžete použiť aj súbor so skupinami užívateľov
  • vytvorte súbor /etc/apache/group.httpd, do ktorého zapíšte
skupina:nod
  • ak chcete overovať prístup na základe príslušnosti v skupine, doplňte direktívu Require group skupina
7. apríl 2008 - 10:21 | Autor pestr

nod na klientskych pc

neviem ako nastavit stahovanie aktualizacie nodu na ziackych staniciach

9. marec 2010 - 10:34 poslal rasto66

nastavenie nodu

Nod sa nastavuje rovnako ako keby ste nastavovali sťahovanie priamo zo servera infoveku, len miesto adresy http://nod.infovek.sk/nod2 zadáte adresu vášho servera. Mennú adresu môžete zadať iba ak vám beží DNS server alebo máte adresu servera pridanú na každom klientskom počítači v súbore hosts. V opačnom prípade je potrebné zadať číselnú IP adresu servera napr.: http://192.168.1.1/nod

10. marec 2010 - 12:41 poslal etki

Najskor sa ospravedlnujem, ak

Najskor sa ospravedlnujem, ak sa mylim, ale v druhom obrazku ten cron skript zrejme nebude fungovat, kedze /usr/local/bin/nod-sb || exit 2 – nod-sb zrejme nikdy nebude existovat.. takze ten skript nikdy neprejde.. idem zrejme len o typograficku chybu.. spravne by tam malo byt /usr/local/bin/nod-db || exit 2

11. november 2009 - 10:43 poslal Tomatko (bez overenia)

preklep v skrypte

Podľa mňa je tiež v skripte preklep, tak som to opravil

10. marec 2010 - 11:35 poslal etki

funguje to ?

skusam ten script, (podotykam, ze linux viem na urovni zapni – vypni ...), ale neviem ako mam spravit to, aby adresar, kde sa rozbaluje subor aktualizacie.zip nemal nastavene prava na "777" ... cize, bezi mi to vtedy, ak po stiahnuti a rozbaleni suboru necham nastavit chmod -R 777 /var/www/nod .... len vtedy funguje aj nasledna aktualizacia zo stanic s WinXP ... bez prav "777" ma NOD vyhadzuje hlaskou "nepovoleny pristup" ... prava "777" na adresar sa mi zdaju "trocha nebezpecne" ... co s tym ?
3. október 2008 - 13:19 poslal Anonymous

práva na adresár

1. v skripte sa spomínal /var/www/server/nod Ubuntu používa /var/www/ ako predvolený adresár na publikovanie web stránok tak som to zmenil

2. skript ktorý zapisuje do /var/www/nod je v cron.weekly spúšťaný pod používateľom root, takže by nemal mať problém zapisovať do akéhokoľvek priečinka (ak existuje) sudo mkdir /var/www/nod

3. ak má byť priečinok prístupný z webu je potrebné prideliť práva používateľovi ktorý používa Appache v Ubuntu je to "www-data" takže sudo chown www-data:www-data /var/www/nod a práva drwxr-xr-x čiže sudo chmod 755 /var/www/nod

4. v nastavení appacha je treba do Allow from dať  adresu siete s maskou. Napríklad ak máte adresy počítačov 192.168.1.1 – 192.168.1.254 tak tam dajte 192.168.1.0/24 ak máte adresy v rozsahu 192.168.1.1 – 192.168.254.254 tak tam dajte 192.168.0.0/16


10. marec 2010 - 12:29 poslal etki

Voľby prehliadania komentárov

Vyberte si, ako chcete zobrazovať komentáre a kliknite na "Uložiť zmeny".