![[PukiWiki]](image/alfa.png "[PukiWiki]")
クライアント,サーバともに Intel Mac でもおおむね 問題なく動作しているようだ.
以下の文書を参照する.
ナレッジベース http://www.symantec.com/region/jp/techsupp/enterprise/select_product_kb.html
より,
-Symantec AntiVirus for Macintosh + Symantec AntiVirus for Macintosh 10.0 <-- クリック
「Browse」タブ-> 「>LiveUpdate」
->
21.1.2 Symantec AntiVirus 10.x for Macintosh クライアントの
社内 LiveUpdate サーバーを設定する方法
最終的な URL
社内 LiveUpdate 用サーバとなるマシンで, HTTP, FTP いずれかでパタンファイルを配布可能. 一応,HTTP で配布する方法をまとめてみる.
なにわともあれ,Symantec Administration Console for Mac のサーバソフトウェア をインストールする必要がある.
[注意]
""クライアントソフトウェアより先にサーバソフトウェアを インストールしておくこと""
必要なパスワードを整理する. |Mac OS X Server の管理者(admin?)パスワード| |
| MySQL の root ユーザのパスワード | |
| MySQL の SAC 用データベース(SACM)のユーザ(sacm) のパスワード | 自動的に割り当てられる? |
| SAC for Mac のログインユーザ(admin)のパスワード | |
| SAC のキーの組? のパスワード | |
| SAC の Web ページのパスワード |
起動
初回立ち上げ時には 「インストール」をクリックする.
そうすると,MySQL ルートパスワードの設定のための フォームが入力可能になるので「パスワードを設定」する. (Tiger Server の場合のみ?)
「ネットワーク接続を許可します」チェックボックスは, チェックしなくていいと思う.
MySQL サービスを「開始」する.
Tiger Server では,上記のようにパスワードを設定できたので, 以下いらない.
Panther の場合, MySQL の root ユーザのパスワード設定
mysqladmin -u root -h localhost password "新しいパスワード"
Symantec AntiVirus 10 CD を使う
Symantec Administration Server アイコンをダブルクリックして インストーラを起動.
「続ける」->「続ける」->「続ける」->「続ける」->「同意します」
インストール先のドライブを選択(システムディスクしか選択できない) して「続ける」->「インストール」
管理者のパスワードを入力するとインストールが始まる.
「紹介」ウインドウで「続行」をクリック
「続行」
MySQL 管理ユーザ
「続行」
データベースユーザ名
「続行」
コンソールログインユーザ
「続行」
セットアップの種類を選択で
ホストアドレスパネル
「リンクの保存」をクリック ->「続行」
マルチキャストアドレス
「続行」
キーの作成
「キーを作成」-> キーID 0001 を作成しましたと表示される -> 「続行」->「終了」
ログファイルが表示され,設定が完了する.
「コンソールを開く」をクリックし, 管理ようの Web ページを開きます.
ユーザ名: admin_sacm(デフォルト admin) でログインする. なお,Web サーバは自動的に設定されている(HTTP のみ) SSL を使うように設定した場合は,Web サーバを SSL 対応にする必要がある. (なお,SSL を使う場合でも管理されるクライアントのアクセスは 80 で行われるので,両方のポートを利用できるようにしておく必要がある)
「サーバ管理」->「Web」
「設定」タブ -> 「サイト」タブ -> 使用可能にチェックが入っているドメインを選択 -> 鉛筆(編集)アイコン -> 「セキュリティ」タブ
「保存」
マニュアルには,MySQL のバックアップについて 書かれているが,とりあえず今は飛ばしておく.
http://dev.mysql.com/doc/refman/4.1/ja/disaster-prevention.html
# ./mysqldump -p --tab=/mnt/hoge --opt SACM こんなんでいいのか? とりあえず,上記のコマンドで /mnt/hoge フォルダに バイナリ,テキスト両方のバックアップができる. かなりたくさんのテーブルがあるぞ.
「Macintosh 用の LiveUpdate 管理ユーティリティをダウンロードして インストールする」
以下の URL から LiveUpdate 管理ユーティリティをダウンロードする.
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/mac_liveupdate/updates/LiveUpdateAdminUtility/LiveUpdateAdminInstall.zip
ダウンロードしたファイルをダブルクリックし,解凍されたフォルダを開く. で,その中の InstallLiveUpdateAdmin.command ファイルをダブルクリックする.
管理者パスワード入力 -> Enter Choise : 1 -> Install (y/n) : y と順次入力していき,インストールが完了したらリターンキーを押し, メインメニューにもどる. 「q」でインストーラを終了する.
LiveUpdate 管理ユーティリティは,以下のフォルダにインストールされるとのこと.
Mac OS X Server 上で「サーバ管理」を起動する.
「コンピュータとサービス」のリストで,「Web」 をクリックする.
サーバ管理ウィンドウの下に表示される [設定] ボタンをクリックする.
[サイト] ボタンをクリックする.
表示されているリストのうち使用する項目を選択し, 編集ボタン (鉛筆のアイコン) をクリックする.
Web フォルダとして指定されているディレクトリを確認する.
確認したディレクトリ以下に,ウイルス定義ファイルとプログラム更新版を 保存するディレクトリを作成する.
「LiveUpdate 管理ユーティリティを設定する」
「アプリケーション」->「LiveUpdateAdminUtility」-> 「LiveUpdateAdminUtility.command」を起動する.
管理者パスワードを入力. 「Set perferences new?」には「y」を答える (初期実行時のみ尋ねられるみたい)
なにをアップデートするかというプリファレンスみたいなので, 1 の All AntiVirus ... (Recommended)を選択しておく.
言語は English(1) と Japanese(5) もしくは All(A)
Folder where downloaded product update files are stored には ダウンロードするフォルダを指定する. 上記の仮定では,/Library/WebServer/Documents/LiveUpdate となる. (2HDD 実験では,/Volumes/Server HD2/HOGE)
Download LiveUpdate packages now では y
Remove unselected product updates from TRI file? では n
Remove Macintosh update files that are no in TRI file? では y
Check for new versions of this utility when retrieving updates? では y
Back up previously retrieved Macintosh updates? では y (/Volumes/Server HD2/HOGE/LiveUpdate_Admin_Backup が バックアップフォルダとなる)
Use active instead of passive mode ftp when retrieving updates? では n
その他,必要に応じて設定行う.
設定の完了後 2 を入力し [2 = Download LiveUpdate packages now] を選択する.
[return] キーを押す.
この操作で最新の LiveUpdate パッケージをダウンロードします. (ftp は設定した通り passive モードで行われるが, プロキシは利用しない様子)
ftp をしているコマンド自体は
/Library/Application Support/LiveUpdateAdminUtility/DownloadLiveUpdatePackages
というスクリプト. そのなかで,ftp コマンドでダウンロードしている.
環境変数 ftp_proxy を指定してやれば O.K.
diff -c DownloadLiveUpdatePackages.org DownloadLiveUpdatePackages *** DownloadLiveUpdatePackages.org Thu Mar 23 11:53:58 2006 --- DownloadLiveUpdatePackages Sun Jul 23 21:49:54 2006 *************** *** 12,17 **** --- 12,19 ---- # History: See ReadMe.txt. # *** Variable Initializations *** + ftp_proxy=http://AAA.AAA.AAA.AAA:3128/ + export ftp_proxy # Shared Variables - BEGIN PATH=/bin:/sbin:/usr/bin:/usr/sbin
設定後「q」を入力し,「Q = Quit」を選択して終了させる.
「社内 LiveUpdate サーバーを使用するようにクライアントを設定する」
次の 2つを行う必要があるとのこと
myserver.mydomain.com/LiveUpdate
http://サーバ名/sacm/Preferences/Installers/上記でつけた名前.tgz に保存される.->Web サーバの構成を考えないと...
で最後に, 「保守」タブのなかの「クライアントパッケージを設定」をクリックし
を入れ,「クライアントパッケージを修正」をクリックし, クライアントパッケージを修正する.
ダウンロードした LiveUpdate 管理ユーティティの ReadMe.txt を見ると v1.02 でスケジュールに関するメニューが追加されたとなっているので, 設定項目が増えている.
「アプリケーション」->「LiveUpdateAdminUtility」-> 「LiveUpdateAdminUtility.command」を起動する.
3 Schedule future downloads を選択する.
1 Create schedule を選択
更新間隔を選択する.
毎 hoge 曜日 or 毎日 or 平日など
ダウンロードする時間を入力する
クライアントには,とりあえず
Symantec AntiVirus 10 CD を使う.
「Symantec AntiVirus Installer」アイコンをダブルクリックして インストーラ起動.-> 「続ける」->「続ける」->「続ける」->「同意します」
「インストール先の選択」でインストールするディスクを選択.-> 「続ける」->「インストール」->管理者パスワード入力」-> 「インストールを続ける」->「ログアウト」
注意 ""サーバソフトウェアを先にインストールしておくこと""
クライアントソフトウェアのパッケージは, サーバの以下の場所にある.
/Library/Application Support/Symantec/SMac/Symantec Administration Client.pkg
これを何らかの方法でクライアントに配布し, クライアント側にインストールする.
「Symantec Administration Client.pkg」をダブルクリックして インストーラ起動.->「続ける」->「インストール先の選択」で インストールするディスクを選択.->「続ける」->「インストール」->「再起動」
クライアントは,起動時にサーバと通信を試みるので, 管理コンソールの「コマンド通信」ページにクライアントのエントリがあれば, 通信できていると言える.
Symantec Console(Web の管理画面)から 「コマンド送信」 -> コマンド:「シマンテック製品の環境設定」-> 「パラメータ指定」
Symantec Console(Web の管理画面)から 「コマンド送信」 -> コマンド:「カスタムスクリプトの実行」->「パラメータ指定」
#!/bin/sh # Ver 10 の場合 symsched LiveUpdate "Weekly Update" 1 -w 0 01:00 "All Products" -quiet # Ver 11 の場合 symsched LiveUpdate "Weekly Update" 1 0 -w 0 01:00 "All Products" -quiet exit 0(日時は適宜分散するように)
「コマンド」
もしくは,各クライアントの「Symantec Scheduler」で各自設定する.
一旦,SAC の DB からクライアントを削除して, SAV,SAC クライアントをインストールしなおしても, SAC DB にはどうしても登録されない.
仕方ないので,根こそぎ Symantec Administration Client を削除する.
rm /Library/Preferences/com.symantec.SMacClient.plist rm -r /Library/Receipts/Symantec\ Administration\ Client.pkg/ rm -r /Library/StartupItems/SMac\ Client/
以下の内容を root の crontab に登録してやるといい.
/Applications/Symantec\ Solutions/LiveUpdate.app/Contents/MacOS/LiveUpdate \ -update LUal -liveupdatequiet YES -liveupdateautoquit YES
http://alfa.homelinux.org/pukiwiki/index.php?Mac%2Flaunchd#e20dbd18
http://service1.symantec.com/support/num.nsf/docid/2004052015282311
http://www.macosxhints.com/article.php?story=20040205224317620
また,パタンファイルを取得すするサーバや,プロキシの設定は /etc/liveupdate.conf を編集してもかまわない.
############################################################
# #
# livepdate.conf - Symantec LiveUpdate configuration file #
# #
# This file is used to configure the settings used by #
# LiveUpdate #
# #
############################################################
hosts/0/url=http://liveupdate.symantecliveupdate.com:80
hosts/1/url=http://liveupdate.symantec.com:80
hosts/2/login:ENC=b3effdd10d982d2c7339c9604c67c34c
hosts/2/password:ENC=18d2e2d4c1445548f8a5ef124ed20bfd
hosts/2/url=ftp://update.symantec.com/opt/content/onramp
workdir=/tmp
logfile=/Library/Application Support/Norton Solutions Support/LiveUpdate/liveupdt.log
