Hay algunas situaciones en las que puede ser deseable configurar un espejo privado para distribuir actualizaciones del antivirus.

Si ejecuta se ClamAV con muchos clientes en su red, cada instalación se descargará una copia de los archivos nuevos. Cdiff. Esto es un desperdicio de ancho de banda y recursos de la red y de nuestra red de espejos (mirrors).

A veces los servidores que realizan el análisis no están conectados directamente a Internet y sólo se pueden descargar las actualizaciones desde un servidor en el mismo segmento de red.

Para las personas que se enfrentan a estos problemas, se recomienda utilizar una de las siguientes tres configuraciones:

Esta solución es muy fácil de implementar y es eficaz en cuanto al ancho de banda.

La clave sería instalar un servidor proxy y luego instruir a los clientes el uso del comando “freshclam” actualziar. Esto se puede hacer estableciendo el parámetro HTTPProxyServer en freshclam.conf (ver man 5 freshclam.conf para más detalles).

Esta solución es muy simple de aplicar, pero es eficaz sólo si sus clientes están todos en la misma red local y el ancho de banda no es un problema para usted.

Configure un servidor web local en una de sus máquinas (por ejemplo machine1.mylan) y deje que freshclam descargue los archivos *. cvd de http://database.clamav.net hacia el directorio raíz del servidor web.

Añada esta línea al freshclam.conf en machine1.mylan:

ScriptedUpdates off

En primer lugar las base de datos se descargarán en el servidor web local y luego a los demás clientes de la red actualizarán sus copias a partir de la misma. Para que esto funcione tiene que cambiar freshclam.conf en sus clientes de modo que se lea:

DatabaseMirror machine1.mylan

ScriptedUpdates off

Esta solución es eficiente en cuanto al ancho de banda, pero es un poco más complicado de configurar y requiere uso de un script personalizados en lugar del freshclam oficial. El escript tiene que ser actualizado cada vez que cambie freshclam, cosa que es bien frecuente.

Configure un servidor web local en una de sus máquinas (por ejemplo machine1.mylan) y utilice este script desarrollado por un tal Frédéric Vanden Poel para descargar los archivos cvd+cdiff en el DocumentRoot del server.

• clamdownloader.pl.txt: clamdownloader.pl por Frederic Vanden Poel

Se descargarán los ficheros cvd y cdiff y los demás clientes de la red podrán actualizar su copia de la base de datos. Para que esto funcione tienes que cambiar freshclam.conf en sus clientes y dejarlo de esta forma.

 DatabaseMirror machine1.mylan 

Tomado de http://wiki.clamav.net/Main/CvdPrivateMirror

Private Local mirrors

There are some situations in which it may be desiderable to set up a private mirror for distributing CVD updates.

If you run ClamAV on many clients on your network, each installation will download a copy of new .cdiff files. This is a waste of bandwidth and resources for your network and for our mirrors network.

Sometimes the servers which perform the scan are not directly connected to Internet and can only download updates from a server in the same network segment.

For people who face these problems, we recommend using one of the following 3 setups. Use an HTTP proxy

This solution is really easy to implement and is bandwidth efficient.

Install a proxy server (i.e. squid) and then tell your freshclam clients to use it. This can be done by setting the HTTPProxyServer parameter in freshclam.conf (see man 5 freshclam.conf for the details).

Serve .cvd files from a local web server

This solution is really simple to implement but it's only effective if your clients are all on the same local network and bandwidth is not an issue for you.

Configure a local webserver on one of your machines (say machine1.mylan) and let freshclam download the *.cvd files from http://database.clamav.net to the webserver’s DocumentRoot.

Add this line to freshclam.conf on machine1.mylan:

ScriptedUpdates off

First the database will be downloaded to the local webserver and then the other clients on the network will update their copy of the database from it. For this to work you have to change freshclam.conf on your clients so that it reads:

DatabaseMirror machine1.mylan

ScriptedUpdates off

Serve .cvd+.cdiff files from a local web server

This solution is bandwidth efficient but it's a little bit trickier to set up and involves the use of custom scripts in place of freshclam.

Because of this, the scripts might need to be updated from time to time to cope with the corresponding changes in freshclam.

Configure a local webserver on one of your machines (say machine1.mylan) and use this script developed by Frederic Vanden Poel to download cvd+cdiff files into the DocumentRoot:

• clamdownloader.pl.txt: clamdownloader.pl by Frederic Vanden Poel

First the cvd+cdiff files will be downloaded to the local webserver and then the other clients on the network will update their copy of the database from it. For this to work you have to change freshclam.conf on your clients so that it reads:

DatabaseMirror machine1.mylan

– LucaGibelli - 2010-11-02