10.5. Механизм получения обновлений

Получение (скачивание) обновлений осуществляется штатной утилитой yum по протоколу HTTP с WWW-серверов, находящихся в сети Интернет.

В случае использования выделенного WWW-сервера обновлений, все обновления скачиваются централизованно и автоматически «публикуются» на WWW-сервере apache, являющейся частью программного обеспечения WWW-сервера обновлений. Поэтому, все остальные сервера могут забирать обновления не из сети Интернет, а непосредственно с сервера обновлений.

При отсутствии выделенного WWW-сервера обновлений, каждый из серверов с системой FraudWall вынужден самостоятельно скачивать обновления из сети Интернет.

10.5.1. Использование централизованного WWW-сервера обновлений

Внимание

Конфигурирование серверов FraudWall на централизованное получение обновлений можно только после завершения настройки WWW-сервера обновлений (раздел 4.9 «Установка WWW-сервера обновлений»).

IP адрес сервера обновлений является одним из сетевых параметров операционной системы и указывается в процессе установки операционной системы (см.раздел 4.5 «Установка операционной системы») либо после (см.раздел 5.1.6 «Администрирование сетевых настроек»).

WWW-сервер обновлений автоматически скачивает обновления со следующей периодичностью:

  • обновления операционной системы - ежесуточно примерно в 8:00 и 20:00 временной зоны UTC (в 12:00 и 24:00 московского времени соответственно)

  • обновления программного обеспечения FraudWall - ежечасно

Инициировать процесс скачивания обновлений можно также вручную, выполнив на WWW-сервере обновлений команду: fw_update

После успешного получения обновлений, они становятся доступными для серверов с системой FraudWall.

10.5.2. Конфигурирование получения обновлений в проксированном режиме

Внимание

Данные настройки необходимо делать только на сервере, который непосредственно получает обновления из сети Интернет. Если используется WWW-сервер обновлений, то указывать параметры подключения к proxy-серверу необходимо делать только на нем.

Если взаимодействие с Интернет осуществляется через proxy-сервер, в конфигурационном файле /etc/yum.conf в секции [main] необходимо прописать IP адрес и порт proxy-сервера, а также добавить опцию http_caching=none, как показано ниже:

[main]
# в параметре proxy укажите IP адрес и порт подключения
# к proxy-серверу
proxy=http://192.168.1.1:3128
http_caching=none

При необходимости можно также указать логин и пароль для доступа к proxy-серверу (если авторизации на proxy-сервере нет, строки с proxy_username и proxy_password необходимо удалить!):

[main]
proxy=http://192.168.1.1:3128
proxy_username=USER
proxy_password=PASSWORD
http_caching=none