仕事でSophosのLinux版（バージョン7）を使うことがあったので覚書。

今回つまづいたのはウイルス定義ファイルを
インターネット上のソフォスのサーバからDLした後、
システム内の他のサーバへ配信する際の設定。
（便宜上、ソフォスへ直接ファイルを取りに行くサーバを親サーバ、
　親サーバからファイルを取得するサーバを子サーバと呼ぶことにします）

ちなみに、ファイルのやり取りはHTTPを使用します。
なので、親サーバではhttpdを起動させます。

デフォルトでは/opt/sophos-av/update/cache/Primary
配下にウイルス定義ファイルがDLされます。

こまったのはここからで、ソフォスから定義ファイルをDLしてくると
パーミッションが700になっています。
このままだとHTTPサーバで公開しても子サーバ側からは
取得できません。

ひとまずchmod等で対処しましたが、再度親サーバが
ファイルを取得すると元にもどってしまう・・・。

他のユーザからはアクセスさせないっていうのは
セキュリティ上の理由？だと思うのですが、
これでは親サーバ、子サーバという段階構成の意味が・・・。

そもそも設定として親サーバ、子サーバのような設定が
出来るようになっているので、もっとスマート（正しい？）な方法が
あるんじゃないかと思ってサポートに問い合わせてもみましたが、
定義ファイルのアップデート後、chmodする
ジョブなりcronなりを使用してくださいとのこと。

どうにもLinuxサーバだけだとやりずらい感じです。
集中管理用の製品（Windows）もあるので、
そっちだと問題にはならないはず。