Скрипт зеркала nod32 mirror script

[AndyS]

Опять Есет что-то мутит с базами.
Раньше rel-stop появлялись, теперь rel-bat

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[werder31]

Добрый день Уважаемые.
Изменял конфиг пхп, сделал дисейбл вызовов системных функций через апач и теперь нод не хочет обновлятся без них

Код: Выделить всё

Warning: system() has been disabled for security reasons in nodupdate/inc/classes/Tools.class.php on line 71

Подскажите можно как-то обойтись без system или нада же все таки включить обратно?

[server801]

в веб сервере поменял! я тоже добавил и всё норм стало

что поменяли именно ?

[Bugaev]

альяс на rel-bat

[server801]

хм. а как под nginx написать ? добавил секции альясов , но помогло...

Код: Выделить всё

      location / {
            root   /usr/local/www/nod;
            index  index.php, phpinfo.php;
	 location /v6-rel-bat/ {
    	     alias /usr/local/www/nod/v6-rel-bat/;
	 }
	 location /v6-rel-sta/ {
    	     alias /usr/local/www/nod/v6-rel-sta/;
	 }
	 location /v6-rel-stop/ {
    	     alias /usr/local/www/nod/v6-rel-stop/;
	 }
	if ($http_user_agent ~* '^ESS.*BPC.3') {
            rewrite ^/update.ver$ /eset_upd/update.ver;
        }
        if ($http_user_agent ~* '^ESS.*BPC.4') {
            rewrite ^/update.ver$ /eset_upd/v4/update.ver;
        }
        if ($http_user_agent ~* '^ESS.*BPC.5') {
            rewrite ^/update.ver$ /eset_upd/v5/update.ver;
        }
	if ($http_user_agent ~* '^ESS.*BPC.6') {
            rewrite ^/update.ver$ /eset_upd/v6/update.ver;
        }

[Bugaev]

Поздравляю всех! Есет выпустла новую лнейку 7 версии антивирус, добавляем и для него в update.php

[V0lk]

А можно поподробнее, а то у меня похоже такая же ботва.
Покажите пожалуйста конфиг apache22 под nod32, и какой линк для этого конфига используете на клиенте.
Спасибо.

Код: Выделить всё

vova@media ~ $ cat /etc/apache2/sites-enabled/eset_mirror 
<VirtualHost *:9999>
	ServerName ololo.no-ip.biz:9999
	ServerAdmin ololo@yandex.ru

	DocumentRoot /var/www/eset
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/eset>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Код: Выделить всё

vova@media ~ $ cat /etc/nod32ms/nod32ms.conf 
###GLOBAL SETTINGS###

#Включает режим самообновления программы
selfupdate = 1

#Вывод рапорта об ошибках в случае возникновения
php_error_reporting = 1

#Зеркало eset.com для загрузки свежих обновлений
mirror = um21.eset.com

#Временная зона, для *nix систем
timezone = Europe/Kiev

#Автопоиск ключей, если равен 0 то используются параметры username и password для получения обновлений 
keys_autofind = 1
username = EAV-123456
password = password

#Колличество разбираемых страниц на предмет поиска ключей
keys_autofind_page = 50

#Путь к временной папке
temp_dir = /var/tmp

#Путь к рабочей директории сервиса где будут лежать сигнатуры антивируса, это может быть http, ftp, share, sync и прочие
work_dir = /var/www/eset

#Путь к журналу
log_dir = /var/log/nod32ms/

#Разрешение записывать все действия в лог 
write_to_log = 1

#Выводит последнюю ошибку прямо в консоль
show_last_error = 1


###MAIL SETTINGS###


#Включает оповещение через почту в случае ошибки
mail_enabled = 0

#SNMP сервер для отправки почты
mail_smtp_host = mail.rambler.ru

#Порт SNMP сервера (по умолчанию 25)
mail_smtp_port = 25

#Разрешает SNMP авторизацнию
mail_smtp_auth = 1

#Имя пользователя для доступа к SNMP серверу
mail_smtp_username = user@rambler.ru

#Пароль для доступа к SNMP серверу
mail_smtp_password = passsword

#Почтовый адрес того, кому будет приходить сообщение об ошибке
mail_admin_address = admin_mail@mail.ru

#Имя кого, кому будет приходить сообщение об ошибке
mail_admin_name = nod32_mirror_scrip

###UPDATE SETTINGS###
update_version345_arch32 = 1
update_version345_arch64 = 1

#Разрешает загрузку обновлений 3-ей и 4-ой версии EAV, ESS для 32 битных систем 
#update_version345_arch32 = 1
#Разрешает загрузку обновлений 3-ей и 4-ой версии EAV, ESS для 64 битных систем 
#update_version345_arch64 = 1

#Разрешает загрузку обновлений 3-ей и 4-ой версии EAV, ESS для выбраных локалей (enu, rus, ukr, deu, fra, и т.п.) возможен выбор нескольких языков через запятую
#update_version345_language = rus, enu, ukr

Вот такие конфиги и все отлично работает!

P.S. В антивире зеркало ololo.no-ip.biz:9999/eset_upd/v6/ для шестой и по аналогии для старших версий.

[sovaby]

Извиняюсь.
Зачем скрипт на файлы ставит атрибут 777 ? в nod32ms_v3.class.php
$this->tools->CLI("chmod -R +x ".$file);
Правильнее на каталог 777 а на файл 644

files.class.php
В SetDirAccess($path, $order='777', $username='nod32ms') -- Надо добавлять пользователя ? А зачем и где это в хелпе есть ?
В SetFileAccess($filename, $order='777', $username='nod32ms') -- Тут тоже зачем 777 если 644 правильнее пользователь nod32ms, а если нет такого в системе.

system("chown ".$username.":".$username." ".$filename." > /dev/null"); - chown username:username filename (тоже некошерно группу зачем менять, а если в апаче группа должна быть переопределена и пользователь например www-data:apache )

system("chown ".$username.":".$username." -R ".$path." > /dev/null") - "chown username.group -R file" не везде сработает в большинстве дистров "chown -R username.group file" .

Если учтете пожелание - то пусть это можно будет переопределить конфигом
userowner = " " # поумолчанию Linux Apache2 "www-data"
usergroup = " " # поумолчанию Linux Apache2 "www-data"
dirmod = "777"
filemod="644"

А то после обновления скрипта придется это все опять подгонять.
Еще раз извиняюсь и спасибо за скрипт.

[alexco]

Займусь доработкой, как только появится свободное время...

p.s. пожелание учел, на неделе добавлю...

[Bugaev]

видимо есет блочит клиентов с UserAgent: wget
А я между прочим писал пожелание http://forum.lissyara.su/viewtopic.php? ... 00#p351537

только что проверил, работает... причина видимо в другом, смени на um21.eset.com (91.228.167.26)

[justuser]

с um21.eset.com обновление пошло, спасибо!

[varkon]

только что проверил, работает... причина видимо в другом, смени на um21.eset.com (91.228.167.26)

это решило проблему. спасибо.

[xXxSPYxXx]

Alexco мб на гитхаб код выложить?

[Tum4iK]

Перестали обновляться базы антивируса

Логи скрипта

Код: Выделить всё

[06/11/2013 13:05:47][RUN NOD32MS] - nod32 mirror script ver. 3.0.0 beta5 (3014) by AlexCo^M
[06/11/2013 13:05:47]SYSTEM: FreeBSD^M
[06/11/2013 13:05:47]REMOVE INVALID KEY [EAV-0089826020:m94494697c]^M
[06/11/2013 13:05:48]REMOVE INVALID KEY [TRIAL-0091166561:2ukj2f49xa]^M
[06/11/2013 13:05:48]REMOVE INVALID KEY [TRIAL-0088454799:xsfk2kbppf]^M
[06/11/2013 13:05:48]NOT FOUND VALID KEYS IN keys.txt^M
[06/11/2013 13:05:48]RUN FINDER KEYS^M
[06/11/2013 13:05:53]TOTAL FOUND KEYS: 16 IN ^M
[06/11/2013 13:05:57]DOWNLOAD NEW [/var/tmp/update.ver] FILE^M
[06/11/2013 13:05:57]UNRAR FILE [/var/tmp/update.ver] TO [/var/tmp/eset_upd/]^M
[06/11/2013 13:05:57]DOWNLOAD NEW [/var/tmp/update.ver] FILE^M
[06/11/2013 13:05:57]UNRAR FILE [/var/tmp/update.ver] TO [/var/tmp/eset_upd/v4/]^M
[06/11/2013 13:05:57]DOWNLOAD NEW [/var/tmp/update.ver] FILE^M
[06/11/2013 13:05:57]UNRAR FILE [/var/tmp/update.ver] TO [/var/tmp/eset_upd/v5/]^M
[06/11/2013 13:05:58]DOWNLOAD NEW [/var/tmp/update.ver] FILE^M
[06/11/2013 13:05:58]UNRAR FILE [/var/tmp/update.ver] TO [/var/tmp/eset_upd/v6/]^M
[06/11/2013 13:05:58][MASTER SERVER ONLINE]^M
[06/11/2013 13:05:58][STOP NOD32MS]^M

[alexco]

Потомучто не стоит выставлять большие значения на параметр поиска по колличесту страниц, оптимально значение 3 больше ставить нет смысла ибо ключи устаревают. И ненадо после каждого раза неудачного обноления сюда писать, так как частенько неудачное обновление просходит не по вине скрипта, стот выждать день не меньше, надеюсь на ваше понимание

[Tum4iK]

Спасибо за быстрый ответ. перед тем как написать сообщение я выждал в течении двух недель
, изменение количества страниц для выборки ничего не меняет.
не подскажите в чем может быть причина еще ?

[Protei]

Здравствуйте! Подскажите, пожалуйста, как прописать, чтобы в зависимости от версии клиента происходил редирект на соответствующий файл update.ver? Сервер на Debian, Apache + Nginx. Спасибо!

[alexco]

Здравствуйте! Подскажите, пожалуйста, как прописать, чтобы в зависимости от версии клиента происходил редирект на соответствующий файл update.ver? Сервер на Debian, Apache + Nginx. Спасибо!

Не раз обсуждалось в теме прошерстите...

[alexco]

Итак проблема найдена, требуется прокачать функцию поиска ключей

Временное решение до выхода обновления следующее:
Находим файл: /nod32ms/inc/nod32ms_v3.class.php [строка кода №300]
Меняем на такую конструкцию:

Код: Выделить всё

$keyword = trim("nod32+eav+trial");

или можете поиграться со своим поисковым запросом, главное чтобы выдача гугла была насыщена ключами(потестите запрос на главной страничке гугла)
и увеличиваем в конфиге глубину поиска по страницам до 6...

[Руставелли]

Итак проблема найдена, требуется прокачать функцию поиска ключей

Временное решение до выхода обновления следующее:
Находим файл: /nod32ms/inc/nod32ms_v3.class.php [строка кода №300]
Меняем на такую конструкцию:

Код: Выделить всё

$keyword = trim("nod32+eav+trial");

или можете поиграться со своим поисковым запросом, главное чтобы выдача гугла была насыщена ключами(потестите запрос на главной страничке гугла)
и увеличиваем в конфиге глубину поиска по страницам до 6...

Спасибо, все заработало.
Вопрос к разработчику, можно ли сделать так, чтоб скрипт ловил ключи с определенных сайтов, допустим с сайтов наших китайских друзей. !?

[Protei]

Здравствуйте! Подскажите, пожалуйста, как прописать, чтобы в зависимости от версии клиента происходил редирект на соответствующий файл update.ver? Сервер на Debian, Apache + Nginx. Спасибо!

Не раз обсуждалось в теме прошерстите...

Киньте ссылку если не сложно. Под Nginx не нашел что-то, везде под Apache.

Можно конечно сделать вот так:

Код: Выделить всё

if ($http_user_agent ~ .*BPC.[3].*) {
rewrite  ^(.*)  /eset_upd/$1 break;
}
if ($http_user_agent ~ .*BPC.[4].*) {
rewrite  ^(.*)  /eset_upd/v4/$1 break;
}

Но это не очень правильно и красиво.

[xXxSPYxXx]

Здравствуйте! Подскажите, пожалуйста, как прописать, чтобы в зависимости от версии клиента происходил редирект на соответствующий файл update.ver? Сервер на Debian, Apache + Nginx. Спасибо!

Не раз обсуждалось в теме прошерстите...

Киньте ссылку если не сложно. Под Nginx не нашел что-то, везде под Apache.

Можно конечно сделать вот так:

Код: Выделить всё

if ($http_user_agent ~ .*BPC.[3].*) {
rewrite  ^(.*)  /eset_upd/$1 break;
}
if ($http_user_agent ~ .*BPC.[4].*) {
rewrite  ^(.*)  /eset_upd/v4/$1 break;
}

Но это не очень правильно и красиво.

Если у вас Apache + Nginx, то настраивать нужно Apache, а не Nginx

[Protei]

Если у вас Apache + Nginx, то настраивать нужно Apache, а не Nginx

Ну правила вписанные в .htaccess в этой связке не срабатывают, а вот изменения в конфиг Nginx, которые я написал выше помогают. Просто там я немного коряво написал, да и использовать лучше map, а не if.

[xXxSPYxXx]

Если у вас Apache + Nginx, то настраивать нужно Apache, а не Nginx

Ну правила вписанные в .htaccess в этой связке не срабатывают, а вот изменения в конфиг Nginx, которые я написал выше помогают. Просто там я немного коряво написал, да и использовать лучше map, а не if.

Я писал в /etc/apache2/httpd.conf

Код: Выделить всё

<IfModule alias_module>
        Alias /v4-rel-sta/ "/var/www/v3-rel-sta/"
        Alias /v5-rel-sta/ "/var/www/v5-rel-sta/"
        Alias /v6-rel-sta/ "/var/www/v6-rel-sta/"
	Alias /v7-rel-sta/ "/var/www/v7-rel-sta/"
 </IfModule>

<Directory "/var/www/liki/data/www/v4-rel-sta/">
        Order allow,deny
        Allow from all
</Directory>

<Directory "/var/www/v5-rel-sta/">
        Order allow,deny
        Allow from all
</Directory>

<Directory "/var/www/v6-rel-sta/">
        Order allow,deny
        Allow from all
</Directory>

<Directory "/var/www/v7-rel-sta/">
        Order allow,deny
        Allow from all
</Directory>

[Protei]

Я писал в /etc/apache2/httpd.conf

Спасибо вам за помощь, но как я уже говорил, мне нужен конфиг Nginx, а не Apache. Nginx стоит фронтендом и обрабатывает всю статику, соответственно реврайты в .htaccess не работают, а доступа к конфигу apache на сервере у меня нет.

И даже если бы был я не понимаю зачем вы вообще туда пишите эти альясы? Задача стоит в зависимости от версии клиента антивируса автоматически выдавать соответствующие базы и рабочее решение под Apache было выложено на предыдущей странице:

Код: Выделить всё

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^ESS\ Update.*BPC\ ([3-9])
RewriteRule '^/update.ver' '/eset_upd/v%1/update.ver' [R]

Работающее решение под Nginx я нашел, но оно не совсем красивое и правильное:

Код: Выделить всё

       if ($http_user_agent ~ .*BPC.[3].*) {
                rewrite  ^(.*)  /eset_upd$1 break;
                }
                if ($http_user_agent ~ .*BPC.[4].*) {
                rewrite  ^(.*)  /eset_upd/v4$1 break;
                }
                if ($http_user_agent ~ .*BPC.[5].*) {
                rewrite  ^(.*)  /eset_upd/v5$1 break;
                }
                if ($http_user_agent ~ .*BPC.[6].*) {
                rewrite  ^(.*)  /eset_upd/v6$1 break;
                }
                if ($http_user_agent ~ .*BPC.[7].*) {
                rewrite  ^(.*)  /eset_upd/v7$1 break;
                }

Поэтому если кто-то знает как написать под Nginx покрасивее и с использованием map буду благодарен.