Sophos Anti-Virus for Linuxで他のサーバにウイルス定義ファイルを配信
仕事でSophosのLinux版(バージョン7)を使うことがあったので覚書。
今回つまづいたのはウイルス定義ファイルを
インターネット上のソフォスのサーバからDLした後、
システム内の他のサーバへ配信する際の設定。
(便宜上、ソフォスへ直接ファイルを取りに行くサーバを親サーバ、
親サーバからファイルを取得するサーバを子サーバと呼ぶことにします)
ちなみに、ファイルのやり取りはHTTPを使用します。
なので、親サーバではhttpdを起動させます。
デフォルトでは/opt/sophos-av/update/cache/Primary
配下にウイルス定義ファイルがDLされます。
こまったのはここからで、ソフォスから定義ファイルをDLしてくると
パーミッションが700になっています。
このままだとHTTPサーバで公開しても子サーバ側からは
取得できません。
ひとまずchmod等で対処しましたが、再度親サーバが
ファイルを取得すると元にもどってしまう・・・。
他のユーザからはアクセスさせないっていうのは
セキュリティ上の理由?だと思うのですが、
これでは親サーバ、子サーバという段階構成の意味が・・・。
そもそも設定として親サーバ、子サーバのような設定が
出来るようになっているので、もっとスマート(正しい?)な方法が
あるんじゃないかと思ってサポートに問い合わせてもみましたが、
定義ファイルのアップデート後、chmodする
ジョブなりcronなりを使用してくださいとのこと。
どうにもLinuxサーバだけだとやりずらい感じです。
集中管理用の製品(Windows)もあるので、
そっちだと問題にはならないはず。