キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 4495
  • 公開日時 : 2019/08/08 15:13
  • 印刷

Linux Server環境でミラーツールを使用してミラーサーバーを構築するには?

カテゴリー : 

回答

Linux Server環境でミラーツールを使用してミラーサーバーを構築する手順は以下の通りです。
 
 
■ ミラーツールとは?
 
ミラーツールとは、ESET社から配信される検出エンジン(ウイルス定義データデース)をダウンロードして、ミラーサーバーで配信可能な状態に変換するツールです。ミラーツールで作成したファイルをWebサーバーやファイル共有などで公開することで、ミラーサーバーを構築することができます。
 
ミラーツールが対応しているLinux Server環境は以下の通りです。
  • CentOS 6 / 7
  • Red Hat Enterprise Linux 6 / 7
  • SUSE Linux Enterprise Server 11
 
※ ミラーサーバーの構築方法によって、検出エンジン(ウイルス定義データベース)を配布可能なクライアント用プログラムが異なります。
V6.4 以前のクライアント用プログラムをご利用の場合、2018年4月9日以降に公開したミラーツールにて構築したミラーサーバーからアップデートすると、検出エンジン(ウイルス定義データベース)のアップデートを実施している一部のコンピューター、および、サーバーがフリーズする可能性があります。
ミラーサーバーから検出エンジン(ウイルス定義データベース)を配布可能なクライアント用プログラムについては、以下のPDFファイルをご確認ください。
 
※ ミラーサーバーからアップデートをおこなうクライアント端末がMac環境、Linux Desktop環境、Linux Server環境の場合は、ファイル共有で構築したミラーサーバーから検出エンジン(ウイルス定義データベース)を取得することができません。Webサーバーでミラーサーバーを構築してご利用ください。
 
※ ミラーツールはWindows Server環境でもご利用いただけます。詳細はこちら
 
 
■ ミラーサーバーの構築手順
 
本手順は、root権限(スーパーユーザー)でおこなってください。
 
※ 本手順は、「提供開始日」が2018年12月19日のミラーツールを使用した手順を例にご案内しております。「提供開始日」が2017年4月25日のミラーツールでも同様の手順でミラーサーバーの構築が可能です。
  1. /optフォルダー配下に新規に「ESETMirror」フォルダーを作成します。
  1. ユーザーズサイトにログインして、画面上部のメニューから「プログラム/マニュアル」をクリックします。
    ※ ユーザーズサイトへのログインには、EEPA-/EEPS-/ES**-/N***-のいずれかで始まる「シリアル番号」とEAV-で始まる「ユーザー名」が必要です。
  1. 「プログラムの一覧からダウンロード」→「各種資料・ツール」内の「ツール」をクリックします。
  1. 「ツール」内の「ミラーツール」項目より、ミラーサーバーを参照するクライアント用プログラムのバージョンにあわせて、「Linux Server(64bit)向けミラーツール」または「Linux Server(32bit)向けミラーツール」の「ダウンロード」ボタンをクリックしてミラーツールのファイル「mirrortool_Lin.x86_64.zip」または「mirrortool_Lin.i686.zip」を、手順1で作成した「ESETMirror」フォルダーにダウンロードします。
     
    ※ 以降の手順では、Linux Server 64bit環境を例にご案内しています。Linux Server 32bit環境をご利用の場合は「mirrortool_Lin.x86_64」を「mirrortool_Lin.i686」に、「x86_64」を「i686」に読み替えてご確認ください。
  1. 手順4でダウンロードしたzipファイルを右クリックして、[ここに展開する]をクリックします。
  1. 手順5で展開した「x86_64」フォルダーをクリックして、「MirrorTool」と「updater.so」があることを確認します。
  1. 以下のWebページをご参照のうえ、オフラインライセンスファイルに「offline」と名前をつけ、手順5で展開した「x86_64」フォルダーにダウンロードします。
    [Q&A]オフラインライセンスファイルのダウンロード方法
     
    ※ オフラインライセンスファイルのダウンロードをおこなう際に、手順6の「ユーザー名とパスワードを含める」のチェックを入れてください。
  1. 手順7でダウンロードしたオフラインライセンスファイルの名前を「offline.lf」に変更します。
  1. [アプリケーション]→[アクセサリ]→[gedit テキストエディタ]をクリックします。
  1. 以下のとおりコマンドを入力します。
    #!/bin/bash
     
    cd $(dirname $0)
     
    ./MirrorTool --mirrorType regular --intermediateUpdateDirectory ./mirrorTemp --offlineLicenseFilename ./offline.lf --outputDirectory ./mirror
  1. ミラーサーバーにプロキシサーバーを利用している場合は、手順10のコマンド3行目の末尾に以下の4つのオプションを追加します。ただし、「--proxyUsername」と「--proxyPassword」は、認証が不要な場合は追加する必要はありません。
    ※ ミラーサーバーにプロキシサーバーを利用しない場合は、本手順を実施する必要はありません。手順12に進んでください。
     
    --proxyHost (プロキシサーバーのIPアドレス) --proxyPort (プロキシサーバーのポート番号) --proxyUsername (認証用ユーザー名) --proxyPassword (認証用パスワード)
  1. 上述の手順11までおこなった場合、検出エンジンのフォルダーが複数作成されますが、クライアント端末のプログラム/バージョンごとに、参照先フォルダーが分かれております。
     
    以下のPDFより必要なフォルダーをご確認のうえ、不要なフォルダーはオプションにexcludedProducts値を設定して取得対象から除外してください。オプションは、手順10のコマンド3行目の末尾、または、手順11のオプションの末尾に追記します。
    ※ 検出エンジン(ウイルス定義データベース)のフォルダーをすべて取得する場合は、本手順を実施する必要はありません。手順13に進んでください。
     
    オプション
    --excludedProducts (excludedProducts値)
     
    例)ミラーサーバーの検出エンジン(ウイルス定義データベース)のフォルダーのうち、「v4」「v5」「ep6」「era6」フォルダーが不要の場合
    --excludedProducts ep4 ep5 ep6 era6
  1. ミラーサーバーのアップデート先を、ESET社のアップデートサーバー(インターネット経由)ではなく、別のミラーサーバーの検出エンジン(ウイルス定義データベース)のフォルダーに指定する場合は、以下のオプションを追加します。オプションは、手順10のコマンド3行目の末尾、または、手順11、12のオプションの末尾に追記します。
    ※ ミラーサーバーのアップデート先を変更しない場合は、本手順を実施する必要はありません。手順14に進んでください。
オプション
--updateServer http://(WebサーバーのIPアドレス):(Webサーバーの動作ポート)
 
  1. [保存]ボタン(または[ファイル]→[別名で保存])をクリックして、手順5で展開した「x86_64」フォルダー内に以下のとおりに設定して保存します。
    保存場所 手順5で展開した「x86_64」フォルダー
    ファイル名 mirror.sh
    ファイルの種類 すべてのファイル
     
  1. 手順5で展開した「x86_64」フォルダー内に、「MirrorTool」「mirror.sh」「offline.lf」「updater.so」があることを確認します。
  1. 手順5で展開した「x86_64」フォルダー内の「MirrorTool」に以下のコマンドで実行権限を付与します。
    chmod +x /opt/ESETMirror/x86_64/MirrorTool
  1. 手順14で作成したシェルスクリプト「mirror.sh」に以下のコマンドで実行権限を付与します。
    chmod +x /opt/ESETMirror/x86_64/mirror.sh
  1. CRONに手順14で作成したシェルスクリプト「mirror.sh」を設定して定期的に実行するように設定します。
     
    ※ シェルスクリプト「mirror.sh」を自動ではなく手動で実行する場合は本手順を実施する必要はありません。シェルスクリプト「mirror.sh」を実行した後、手順19へ進んでください。
    ※ ミラーサーバー用の検出エンジン(ウイルス定義データベース)が作成されます。なお、初回検出エンジン(ウイルス定義データベース)の作成にはお時間が掛かります。
     
    例)30分おきに実行する場合
    30 * * * * /opt/ESETMirror/x86_64/mirror.sh
  1. 必要に応じて設定を変更したWebサーバー、または、ファイル共有にて、シェルスクリプト「mirror.sh」の実行後に作成された「eset_upd」フォルダー内にある、検出エンジン(ウイルス定義データベース)のフォルダーを公開します。
     
    公開する検出エンジン(ウイルス定義データベース)フォルダーのパスは以下の通りです。
    /opt/ESETMirror/x86_64/mirror/eset_upd/(検出エンジン(ウイルス定義データベース)のフォルダー)
     
    例)検出エンジン(ウイルス定義データベース)のフォルダー「ep7」を公開する場合
    /opt/ESETMirror/x86_64/mirror/eset_upd/ep7
 
■ 各クライアント端末での操作
 
以下のWebページの「Ⅱ.各クライアント端末での操作」をご参照いただき、クライアント端末側で検出エンジン(ウイルス定義データベース)のアップデート設定を変更してください。
 
ヒント
既にミラーツールを使用してミラーサーバーを構築しているお客さまで、新しいミラーツールに差し替えてミラーサーバーの再構築をおこなう場合はこちらをご参照ください。
 
 
プラットフォーム(OS) : 
Linux Server

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。

関連するFAQ

関連Webサイト

ユーザーズサイト
マルウェア情報局

TOPへ