• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• Die Anti-Virus-Seite

ALIs

kommt noch

Installation und Aktualisierung von Sophos Anti-Virus für Netware

Einleitung

Sophos bietet für das Netware Betriebssystem derzeit keine Möglichkeit eines 'Remote Update' Verfahrens wie dies für Microsoft Windows der Fall ist. Mit dem Sophos EM-Library 1.1 besteht zwar die Möglichkeit die Netware Plattform zu aktualisieren, dies funktioniert allerdings nur, wenn die Sophos EM-Library schreibzugriff auf den Netware Server hat.

Das würde in unserer Umgebung aber bedeuten, daß das LRZ entweder schreibzugriff auf alle Netware Server des MWN bräuchte die Sophos nutzen wollen, oder das die Betreiber eines Netware Servers zusätzlich einen Sophos EM-Library-Server installieren müssten, der über das LRZ aktualisiert wird, und dann ihren Netware Server pflegt. Letzteres ist gerade in kleineren Umgebungen keine Alternative, da der Betrieb eines Sophos Enterprise Managers auch mit Aufwand verbunden ist.

Remote Update Client für Netware

Wir haben uns daher entschlossen mit relativ einfachen Mitteln einen Remote Update Client für Netware (SweepUpd) zu entwickeln und ihn zur Verfügung zu stellen. Ziel dieser Entwicklung war es einen Client zu entwickeln, der analog dem Windows Client sich die Updates der Engine und der IDE's über http holt und so den Netware Server pflegt.

Folgende Komponenten sind in die Entwicklung eingeflossen:

• wget (Novell Forge Project: http://forge.novell.com/modules/xfmod/project/?wget)
• Novell Script for NetWare (http://developer.novell.com/ndk/nscript.htm)

Dabei wird Novell Script for NetWare ab Netware 5.1 standardmässig mitinstalliert und konfiguriert.
wget ist multiprozessorfähig, wobei lediglich das kompilierte Binary wget.nlm aus dem Novell Forge Project in das Clientpaket sweepupd.zip implementiert ist.

Sweepupd ist skriptbasiert und somit sehr einfach zu implementieren und den individuellen Bedürfnissen anzupassen. Sweepupd ist auf den Netware Versionen 5.1, 6.x verwendbar.

"Achtung! Dieser Remote Update Client ist eine Eigenentwicklung des LRZ. Sophos kann hierfür keinen Support leisten. Wir können für diese Script keine Garantien übernehmen. Für den Korrekten Virenschutz auf Ihren Servern bzw. die Aktualisierung bleiben Sie verantwortlich. Sehen Sie dieses Script als Beispiel an welches zwar in den meisten Fällen ohne Veränderung übernommen werden kann, welches Sie aber auf den korrekten Betrieb überprüfen, und regelmäßig überwachen müssen"

Bitte beachten Sie auch die "Benutzungsrichtlinien für Informationsverarbeitungssysteme des Leibniz-Rechenzentrums der Bayerischen Akademie der Wissenschaften"

Installation

Installieren Sie Sweep für Netware und Konfigurieren Sie 'Auto Update' wie in der Sophos Produktdokumentation erläutert.

Laden Sie den Remote Update Client für Netware herunterladen [ Download ]

Entpacken Sie Die Dateien in ein beliebiges Verzeichnis und kopieren Sie die Dateien sweepupd.ncf und wget.nlm auf den Netware Server nach nach sys:system.

Konfiguration

Editieren Sie die Datei sweepupd.ncf und tragen Sie die richtige URL (Sophos Remote Update Server) ein.
Dies ist für Rechenr im MWN:

• http://sophos.lrz-muenchen.de/remoteupd/sys/sweep/nlminst/

und ist bereits vorkonfiguriert. Ihr Server muss eine IP-Adresse besitzen, die innerhalb des MWN geroutet wird.

Das sweepupd.ncf Skript können Sie mittels cronjob zeitgesteuert ausführen. Der Cron Dienst steht über den Netware Remote Manager oder cron.nlm zur Verfügung.

Skripterläuterung

Anfangs werden folgende Dateien gelöscht:

• der Inhalt des Zielverzeichnises sys:sweep\nlminst\
• alle ide Dateien in sys:\sweep

Es erfolgt der Download der aktuellen Sweep Dateien vom zentralen Sweep Remote Update Server.
Nach dem Download wird der Inhalt des CID Verzeichnises sys:sweep\tempcid gelöscht.

Den Grund hierfür finden Sie in einer News Meldung:

Inzwischen werden auch die IDE Dateien aus dem Updateverzeichnis sys:sweep\nlminst\ mit dem Auto Update Prozess automatisch nach sys:sweep\ kopiert, so dass dies nicht auch über dass Skript gesteuert werden muss. Die Funktionalität sollte mit dem monatlichen Erscheinen einer neuer Engine gewissenhaft geprüft werden, da in dem automatischen Update Verfahren durchaus Änderungen durch Sophos stattfinden können und somit Anpassungen an dem Skript erfolgen müssen. Die Logdatei sweep.log gibt Auskunft welche VDB und IDE Dateien mit dem Start von Sweep.nlm geladen werden.