Update-Accelerator

Aus IpcopWiki
Wechseln zu: Navigation, Suche
Update-Accelerator
Update-Accelerator-Logo
Update-Accelerator-Logo
Basisdaten
Entwickler: Marco Sondermann
Version: 1.0.0  (02. Oktober 2006)
Größe: 116 KB (tar.gz)
supported: IPCop v1.4.16
Lizenz: 2004-2006
by Marco Sondermann
Sonstiges: Preis: kostenlos
Sprache: deutsch, englisch
Website: www.advproxy.net

Einleitung

Übersicht

Mit Update-Accelerator ist ein Addon gemeint, welches bestimmte Software-Pakete aufnimmt und diese auf der Festplatte für weitere Nutzung zwischenspeichert. Durch den Einsatz dieses Addons können die Updates nach dem ersten Herunterladen beim 2. Mal direkt vom IPCop ausgeliefert werden und sparen somit Internet-Bandbreite.

Leistungsmerkmale

  • Automatisches Prüfen auf Gültigkeit der Dateien, Zeitintervall einstellbar
  • Automatische Kategorisierung der Dateien anhand folgender Kategorien
    • Adobe-Updates
    • Microsoft-Updates
    • Symantec-Updates
    • unbekannte Quelle

Sicherheitshinweise

Installation und Austausch von Binärdateien

Dieses AddOn verändert keine vorhandenen Dateien, installiert aber zusätzliche ausführbare Dateien welche die Sicherheit des Systemes beeinträchtigen können. Weiterhin wird der AdvancedProxy für den Einsatz vorausgesetzt.

Firewall-Regeln

Es werden keine Firewall-Regeln modifiziert.

Installation

Voraussetzung

auf dem IPCop

  • entweder mind. 2 GByte Festplattenspeicher in der root-Partition oder eine andere Partition, welche einfach in das Verzeichnis /home/http/html/updatecache gemountet wird. Dabei kann diese Partition auch auf einer anderen Festplatte liegen. Zusätzlich befinden sich in diesem Verzeichnis auch die Metadaten, weshalb ein Umzug bzw. eine Migration in einen anderen Cop oder nach einem Neu aufsetzen keine weiteren Probleme darstellen sollte
  • Der Update Accelerator kann entweder mit dem normalen Proxy oder dem Advanced Proxy (ab Version 2.0) betrieben werden.
  • Soll der Update Accelerator gleichzeitig mit dem URL-Filter Add-On betrieben werden, so ist dazu unbedingt der Advanced Proxy 2.0 erforderlich.

Verwendung einer neuen Partition

Damit keine der vorhandenen Partitionen durch evtl. Updates voll läuft, kann eine weitere Partition aus dem restlichen Speicherplatz erzeugt werden oder eine weitere Festplatte, ggf. sogar ein NFS-Laufwerk dazu eingebunden werden. Vor- und Nachteile dazu wurden hier diskutiert.

  • Erstellen_einer_weiteren_Partition
  • Danach alle ggfs. existierenden Cache-Dateien in den neuen Zweig kopieren: cp -av /home/http/html/updatecache /opt
  • Überprüfen, ob die Dateien angekommen sind, bei Erfolg alten Zweig löschen: rm -rf /home/http/html/updatecache
  • Und neu verlinken: ln -s /opt/updatecache /home/http/html/updatecache
  • Nach Aussage des Entwicklers sollte man dann noch einmal das Installskript drüber laufen lassen, um die Rechte passend zu setzen, bei mir ging es auch ohne

auf dem Client

Da das Addon mit dem Proxy des IPCop zusammenarbeitet, ist auf dem Client keine besondere Konfiguration notwendig.

Durchführung

Das Addon wird so installiert wie alle anderen AddOns auch, die nicht über den Addon-Server installiert werden können. Ich gehe dabei von der Installation mit einem Admin-PC unter Windows aus.

  • Update-Accelerator-Archiv herunterladen
  • Das Archiv mit z.B. WinSCP auf den IPCop kopieren, z.B. nach /opt/setup
  • Eine root-Shell auf dem IPCop aufmachen, z.B. mit PuTTY
  • Das Archiv auspacken: cd /opt/setup ; tar xzvf ipcop-updatexlrator-<version>.tar.gz
  • Und installieren: cd ipcop-updatexlrator-<version> ; ./install
  • Ggfs. den Cache-Zweig umhängen, wie hier beschrieben

Fertig. Im Web-GUI sollte jetzt in der Registerkarte "Dienste" ein neuer Eintrag "Update Accelerator" erscheinen. Vor dem ersten Start muss der Update Accelerator allerdings noch unter "Dienste" / "Proxy" aktiviert werden.

Konfiguration

Der Update-Accelerator ist in zwei Bereiche aufgeteilt. Im oberen Bereich befinden sich die allgemeinen Einstellungen und im unteren Bereich die Dateiauflistung mit Legende und Anzeige-Balken der Cache-Partition.

Update-Accelerator

Allgemeine Einstellungen

  • Aktiviere Protokoll: Selbsterklärend. Derzeit existiert noch keine Unterstützung im Web-GUI.
  • Aktiviere Passiv-Modus: Dateien werden aus dem Cache ausgeliefert, wenn vorhanden. Es werden keine neuen Dateien im Cache abgelegt.
  • Geringere CPU-Priorität für Downloads: Der Download wird mit "nice 15" gestartet.
  • Anzahl der Accelerator-Prozesse: offen
  • Max. Festplattennutzung: Geprüft wird vor Beginn des Downloads. Bei überschrittener Grenze wird die Datei nicht im Cache gespeichert.

Quellenprüfung

  • Aktiviere automatische Quellenprüfung: Selbsterklärend.
  • Ersetze veraltete Dateien während der Prüfung: offen
  • Zeitplanung der Quellenprüfung: offen

Cache-Wartung

offen

Aktuelle Dateien im lokalen Cache

offen

Erweiterungen

Eigene Downloadquellen integrieren

Neben den vorhandenen Quellen Adobe, Microsoft und Symantec können eigene integriert werden. Als Beispiel für die dazu notwendigen Änderungen dient Avira mit seinem für private Zwecke freien Virenscanner.

Funktion

In der Datei /usr/sbin/updxlrator den Abschnitt "Symantec Downloads" kopieren und anpassen:

# -----------------------------------------------------------
# Section: Avira Downloads
# -----------------------------------------------------------

if ($dsturl =~ m@^http://dl[0-9]\.avgate\.net/.*\.(htm|html|gz)$@i)
{
$from_local_cache = &cache_access($dsturl,$hostaddr,$username,"Avira");
}

# -----------------------------------------------------------

Die *.idx-Dateien habe ich nicht mit aufgenommen, da der Updater sonst eine fehlende Internetverbindung bemängelt.

Für den Avast-Virenscanner würde der Bereich wie folgt aussehen:

# ----------------------------------------------------------- 
# Section: Avast Downloads 
# -----------------------------------------------------------  

if ($dsturl =~ m@^http://download[0-99]\.avast\.com/.*\.(exe|zip|vps|stamp|vpu)$@i) 
{ 
$from_local_cache = &cache_access($dsturl,$hostaddr,$username,"Avast"); 
} 

# ----------------------------------------------------------- 

Optik

Die Dateien im Cache werden jetzt mit einem Fragezeichen als Quelle angezeigt. Um dies zu ändern, sind folgende Schritte notwendig:

  • Einen Snapshot des ganzen Desktop inklusive SysTray anfertigen.
  • Mit einem Programm, das über einfache Bildbearbeitungsfunktionen verfügt (z.B. IrfanView), aus dem Snapshot in der Zwischenablage eine Datei erzeugen. Alles bis auf das 16*16 Pixel große Avira-Symbol wegschneiden.
  • Dieses lokal unter dem Namen updxl-src-avira.gif speichern.
  • Die Datei mit z.B. WinSCP auf den IPCop in das Verzeichnis /home/httpd/html/images kopieren.
  • Zugriffsrechte so setzen wie bei den anderen GIF-Dateien.
  • In der Datei /home/httpd/cgi-bin/updatexlrator.cgi nach "Symantec" suchen, die entsprechenden Stellen kopieren und in "Avira" bzw. "avira" ändern.


Hinweis beim Einsatz von IPCop 1.4.14 - 1.4.16

Damit der Update Accelerator 1.0.0 zusammen mit IPCop 1.4.14 - 1.4.16 korrekt funktioniert muss entweder der AdvancedProxy 2.0 verwendet werden.
Oder bei der Benutzung des Standard-Proxy vom IPCop folgenden Befehl ausführen:

echo umask 022 >> /var/ipcop/proxy/acl

Anschließend im Proxy-GUI auf "Speichern" klicken (und nicht den Befehl 'restartsquid' ausführen!). Jetzt die Installation des Update Accelerators nochmal durchführen, damit werden die roten Dateien wieder grün.
siehe dazu auch hier:

Versionen

=> 1.0.0
Version Datum
1.0.0 [final] 02. Oktober 2006

Download

Weblinks