Очередной скрипт зеркала NOD32

[fahr]

Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

отпишитесь пожалуйста, получилось?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kharkov_max]

Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

отпишитесь пожалуйста, получилось?

Отпишусь обязательно, пока руки не дошли, нет жертвы в инете, а в локалке все работает.

[FreeBSP]

Код: Выделить всё

> mail
From admin@gateway.local Mon Sep 23 07:26:08 2013
Date: Mon, 23 Sep 2013 07:25:01 +0400 (MSK)
From: admin@gateway.local (Cron Daemon)
To: admin@gateway.local
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=admin>
X-Cron-Env: <USER=admin>


unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found

...

gateway[12:26]~/> grep -rn unrar nod32script/                                                                                                                                                               [/home/admin]admin@gateway.local
Binary file nod32script/tools/unrar.exe matches
nod32script/inc/classes/Tools.class.php:99:                     case "FreeBSD": system(sprintf("unrar x -inul -y %s %s", $source, $dest)); break;
nod32script/inc/classes/Tools.class.php:100:                    case "WINNT": shell_exec(sprintf(TOOLS."unrar.exe e -y %s %s", $source, $dest)); break;

проверки-проверки, полные пути, полные пути....

[arez1978]

PATH... PATH... PATH...

[FreeBSP]

крон-крон-крон
отсутствие проверки и опора на то что unrar обязательно будет в $PATH - это некрасиво

Код: Выделить всё

> mail
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>

проверки-проверки, полные пути, полные пути....

[depositaire]

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80

При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.

[arez1978]

Вопрос! Вы паролите доступ извне до обновок?

[FreeBSP]

скрипт почему-то перестал класть update.ver в ./eset_upd
чем лечится?

[FreeBSP]

Включил взад создание зеркала 3 и 4 веток нода - починилось. вопрос почему так?
если включены только 5 и 6 ветки, то не создается eset_upd/update.ver
обнаружил файл tools/.htaccess. куда его класть? навскидку неясно

[OLEGRPG]

3 и 4 версии нужны для создания хард линков для всех версий почти, что не подходить докачивает отдельно

[FreeBSP]

а дока есть на скрипт? штудировать 16 страниц = многабукаф

[kharkov_max]

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80

При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.

Господа, давайте двинем дальше этот вопрос или проблему !!!
Вообщем действительно, если указывать сервер обновлений по IP то у меня все работает и из инета и из локалки на внешнем виртуалхосте.
В локалке работает и по IP и по внутреннему локальному имени на внутреннем локалхосте.

Из инета не работает ни по одному внешнему доменному имени (пробовал на 3х внешних под доменных именах из одного домена).

Что же получается что ESET включило бан определенных доменов и их поддоменов?
Собственно нечто подобное и должно было произойти, ведь халява рано или поздно заканчивается..

Скорее всего нужно ставить пароли на инет, этот как минимум может помочь продлить обновление с определенных доменов.
Первым моим доменом который "попал" в бан был *.mine.nu, теперь "попал" *.pp.ua

Включать IP в бан будут врятли, т.к. БД не хватит ... А вот банить целые подсети - могут реально !!!

Но все это только догадки, может если кто видел где, кинет обоснование? ...

[kharkov_max]

И еще один вопрос

Как собственно запаролить под нод virtualhost Apache22.
Использую Freebsd8.4 и virtualhost, не .htaccess!!!

Прописал директивы в Directory, через файлик пароля

Код: Выделить всё

<------>Alias /eset_upd "/usr/local/www/apache22/data/my_host/nod32/eset_upd/"
<------><Directory "/usr/local/www/apache22/data/my_host/nod32/eset_upd/">
<------><------>AllowOverride All
<------><------>Options FollowSymLinks -Indexes
<------><------>Order Deny,Allow
<------><------>Allow from all
<------><------>AuthName "Password protected"
<------><------>AuthType Basic
<------><------>AuthUserFile "/usr/local/etc/apache22/passwd/.password"
<------><------>Require valid-user
<------></Directory>

Клиент пароль просит, но его по верному паролю не пускает, пароль делал так

Код: Выделить всё

htpasswd -b -cp ./.password nod32update QQQQQ

без crypt, дабы потом не вспоминать ...

Может какая кодировка нужна другая или х.з.

[kharkov_max]

раз просит пароль, значит ауч работает.
смотри на нужном ли месте ли файл паролей или все таки перегенери пароли по нормальному.

Хмм, сделал зашифрованым - съело пароль нормально.

Вопрос а как не шифровать пароль ?
Хочу че нить посложнее задать, но 100% забуду, даже забуду где записал, так бы в нешифрованный файлик глянул и вспомнил ...

[kharkov_max]

Вообщем не будет так как я хочу, сам шел про это говрит при генерации файла, прописал пароль в конфиг апача и все ...

[kharkov_max]

по идее -p
у тебя же -cp.. может есть смысл разделить ключи

Нет, можно так -с -p а можно и так -cp ...

[FreeBSP]

нарисовал вот такую обвязку к скрипту

Код: Выделить всё

<?php

$cfg['www_dir']='/usr/local/www/apache22/data/nod/';
$cfg['script_dir']='/usr/home/uZVer/nod32script/';

putenv('PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin');

$path=explode(":",getenv("PATH"));
foreach($path as $d) {
        if (is_executable($d."/unrar")) {
                $dir = $d;
        }
}

if (empty($dir)) {
        die(date("[Y-m-d] [H:i:s] ") . "unrar not found. i`m dying without it\n");
}

rename($cfg['www_dir'] . '/eset_upd/.htaccess.tmp', $cfg['www_dir'] . '/eset_upd/.htaccess');

chdir($cfg['script_dir']);
echo date("[Y-m-d] [H:i:s] ") . "Starting Script\n";
include $cfg['script_dir'] . '/update.php'
echo date("[Y-m-d] [H:i:s] ") . "Script Finished\n";

rename($cfg['www_dir'] . '/eset_upd/.htaccess', $cfg['www_dir'] . '/eset_upd/.htaccess.tmp');

?>

проверяет наличие на месте unrar, и блочит на периодобновления www-доступ к обновлениям. надеюсь кому-то будет полезна

Попутно, вышла 7 версия нода, кто-нибудь в курсе, будет ли скрипт обновляться и есть ли связь с аффтаром?

[FreeBSP]

хехе. в 24 строке ошибк=)

[varkon]

чтото перестал обновляться - пишет проблема с ключами. Кто нибудь сталкивался?

[varkon]

22 последние обновления

[FreeBSP]

что в логах?

[GRooVE]

Всем доброго времени суток!
В связи с практически полным отсутствием свободного времени, в ветку захожу не часто, но сообщения ваши все читаю. Я здесь, я никуда не делся)
Пока скрипт находится в рабочем состоянии, скорее всего вносить изменений в него не буду по вышеуказанной причине. При каких либо сбоях в работе сообщайте в эту тему, тогда уже и выделю пару дней для скрипта. Прошу отнестись с пониманием

[kharkov_max]

Всем доброго времени суток!
В связи с практически полным отсутствием свободного времени, в ветку захожу не часто, но сообщения ваши все читаю. Я здесь, я никуда не делся)
Пока скрипт находится в рабочем состоянии, скорее всего вносить изменений в него не буду по вышеуказанной причине. При каких либо сбоях в работе сообщайте в эту тему, тогда уже и выделю пару дней для скрипта. Прошу отнестись с пониманием

Все, работает, не парься ...
И спасибо за поддержку.

[eddddd]

А 7ую версию можно включили.

[GRooVE]

Добавил поддержку 7-й версии антивируса
У кого включено автообновление, скрипт обновится автоматически
Добавил инсталляторы 7-й версии, активированные, с изменяемым сервером обновлений