Muchas veces me he tropezado en varios lugares de trabajo donde alguien me plantea la necesidad de tener un mecanismo automático de descarga de actualizaciones de los antivirus. Algunas personas sugieren que se usen sincronizadores, otros usar software que verifican descargas previas, etc. Mi solución está destinada a los que trabajamos con servidores en Linux y que los pasos anteriores no son los más eficientes.
Antes de empezar aclaro que hasta la fecha de redacción del post (Marzo 12, 2014) trabajo en una institución de MINSAP y por tanto tiene políticas especificas en el uso de las redes de infocomunicación. La principal que nos compete es que existe un servidor nacional de donde se bajan las actualizaciones con dirección http://ftp.sld.cu y que no es necesario la navegación por proxy para su acceso. Otro dato es que existen varias formas de realizar esta descarga: wget, rsync, lftp, etc. La solución que propongo es mediante el lftp.
[important]LFTP: es un comando de consola que permite la transferencia mediante protocolo FTP de los sistemas UNIX y LINUX . Fue escrito por Alexander Lukyanov y está liberado bajo la licencia GNU General Public License. Además de FTP, también soporta los protocolos FTPS, HTTP, HTTPS, HFTP, FISH, and SFTP, así como las descargas por BitTorrent. Entre las ventajas se encuentran la descarga recursiva de directorios y el reinicio de descargas.[/important]
Con todo esto claro procedemos a implementar la solución:
1.- Creamos un fichero con el nombre descarga_nod32. El nombre, la extensión y el lugar donde guardar el fichero es a comveniencia de cada quién. Se propone ponerlo en /var/script/descarga_nod32
// Fichero /var/script/descarga_nod32
mirror -c -e -n ftp://ftp.sld.cu/antivirus/nod32/actualizaciones/up_date3/ /srv/ftp/antivirus/update/actualizacion_eset/update
Las opciones activadas son:
- -c hacer un mirror a la ruta si es posible.
- -e elimna los ficheros que tenemos en la carpeta nuestra que no estén en la ruta (así evitamos que hayan archivos residuales o basura rondando por ahí).
- -n solo descargara archivos nuevos y no creará carpetas vacías (muy importante a la hora de optimizar el uso del ancho de banda muy pobre para la mayoría).
2.- Añadimos una entrada en la lista de Tareas Planificadas (Cron)
// Entrada en el crontab
// Se ejecuta la tarea todos los días a las 2 am
0 2 * * * lftp -f /var/script/descarga_nod32
Normalmente para los que trabajan en el MINSAP y tienen lenta conexión es algo casi obligatorio que las descargas no coincidan a fin de que se logren ejecutar sin colapsar la red. Por eso es que si se desea incluir otra actualización puede crear otro fichero (ejemplo descarga_avast) donde se especifican las rutas y añadir otra entrada en el Cron a otra hora. Si es de los que no tienen esta limitante pues agregue las rutas en el fichero original y listo 🙂 .
Salu2
Su comentario