Ansicht umschalten
Avatar von snorre.com
  • snorre.com

6 Beiträge seit 26.09.2005

Re: PXE/TFTP Boot möglich?

Hi,

mit der o.a. Anleitung ist ein Speichern der Signaturen auf NFS bei mir erfolgreich.
Einzig die F-Secure (WithSecure) Updates schlagen fehl.

Nach etwas längerer Suche bin ich auf den Fehler im Setup vom Update Agent von WithSecure (atlant) gestoßen. Dieser will Dateien, die nun auf dem NFS Share liegen mittels flock() locken, was aber nicht geht. Dazu der strace output:

openat(AT_FDCWD, "/var/opt/f-secure/atlant/atlant/activate/state.lock", O_RDONLY|O_CLOEXEC) = 3 epoll_ctl(4, EPOLL_CTL_ADD, 3, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=4029701768, u64=139620531592840}}) = -1 EPERM (Vorgang nicht zulässig) epoll_ctl(4, EPOLL_CTL_DEL, 3, 0xc000107954) = -1 EPERM (Vorgang nicht zulässig) flock(3, LOCK_EX) = -1 EBADF (Ungültiger Dateideskriptor) write(2, "activate: bad file descriptor\n", 30activate: bad file descriptor ) = 30 exit_group(1) = ? +++ exited with 1 +++

Meine Lösung vor dem Update ist, den NFS Share mit NFSv3 und Parameter

local_lock=all

zu mounten. Damit funktioniert der Update.
Diese Lösung ist für mich OK, aber quick & dirty :)

sudo umount /opt/desinfect/signatures for i in $(cat /proc/cmdline); do echo $i | grep -q nfssigs && eval $i; done sudo mount -o nfsvers=3,local_lock=all $nfssigs /opt/desinfect/signatures sudo /opt/desinfect/update_withsecure.sh

P.S.: Um alle Signaturen permanent auf NFS zu bekommen, erstelle ich vorab schon die Verzeichnisse auf dem NFS, da das Script zum Erzeugen der Folder buggy ist.

#!/bin/bash YEAR=2022 P=00 SIG="/please/provide/your/sharedfolder/here" SUB="desinfect-signatures" ## Signatures if ! [ -d $SIG ]; then echo "$SIG" mkdir -p $SIG chmod 777 $SIG fi if ! [ -d $SIG/$SUB ]; then echo "$SIG/$SUB" mkdir $SIG/$SUB fi for i in clamav eset f-secure msdefender thorlite yara; do if ! [ -d $SIG/$SUB/$i ]; then echo "$SIG/$SUB/$i (incl. .syncme)" mkdir $SIG/$SUB/$i touch $SIG/$SUB/$i/.syncme fi done if ! [ -f $SIG/.desinfect$YEAR ]; then echo "$SIG/.desinfect${YEAR}$P" touch $SIG/.desinfect${YEAR}$P fi

Das Posting wurde vom Benutzer editiert (05.08.2022 19:49).

Bewerten
- +
Ansicht umschalten