Очередной скрипт зеркала NOD32

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-09-16 9:08:49

harmless писал(а):Пожалуйста

Код: Выделить всё

# cat /jails/web/usr/local/etc/apache22/vhosts/eset.conf
### Virtual host for NOD32 with login and password ###
<VirtualHost *:80>
    ServerAdmin webmaster@local
    DocumentRoot "/www/eset"
    ServerName eset
    ErrorLog "/var/log/vhosts/eset-error.log"
#    CustomLog "/var/log/vhosts/eset-access.log" common
#    RewriteLog "/var/log/vhosts/eset-rewrite.log"
#    RewriteLogLevel 1

    <Directory "/www/eset">
        AllowOverride All
        Options Indexes FollowSymLinks
        Order Allow,Deny
        Allow from all
    </Directory>

</VirtualHost>

Собственно у меня почти так же, но не работает ...
Обновляться перестало с 28.08.20013

Код: Выделить всё

# ============================ Для Nod32 =============================================
        Alias /eset_upd "/usr/local/www/apache22/data/gateway.local/nod32/eset_upd/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/eset_upd/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v3-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v3-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v3-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes\
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v4-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v4-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v4-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v5-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v5-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v5-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v6-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v6-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v6-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>
# ===================================================================================
Есть варианты?
Правила фаервола исключаю, из локалки с подобным конфигом обновляется ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение harmless » 2013-09-16 9:42:14

А что в логах хоста?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-09-16 10:56:08

harmless писал(а):А что в логах хоста?
А ничего в логах ...
Полная тишина, вроде как к Apache22 ни кто и не обращается ...
Хотя если зайти на хост на какой нить сайт, то инфа в логе появляется...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-09-16 13:48:44

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80
При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

fahr
мл. сержант
Сообщения: 111
Зарегистрирован: 2013-01-15 19:30:00

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение fahr » 2013-09-18 13:26:11

kharkov_max писал(а):Господа, лажа какая-то ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?
а если попробовать установить чистый экземпляр НОДа (без обновлений) и попробовать обновиться?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-09-18 18:14:53

fahr писал(а):
kharkov_max писал(а):Господа, лажа какая-то ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?
а если попробовать установить чистый экземпляр НОДа (без обновлений) и попробовать обновиться?
Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

fahr
мл. сержант
Сообщения: 111
Зарегистрирован: 2013-01-15 19:30:00

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение fahr » 2013-09-21 13:37:23

kharkov_max писал(а): Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))
отпишитесь пожалуйста, получилось?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-09-21 15:17:41

fahr писал(а):
kharkov_max писал(а): Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))
отпишитесь пожалуйста, получилось?
Отпишусь обязательно, пока руки не дошли, нет жертвы в инете, а в локалке все работает.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-09-23 11:31:26

Код: Выделить всё

> mail
From admin@gateway.local Mon Sep 23 07:26:08 2013
Date: Mon, 23 Sep 2013 07:25:01 +0400 (MSK)
From: admin@gateway.local (Cron Daemon)
To: admin@gateway.local
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=admin>
X-Cron-Env: <USER=admin>


unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found

...

gateway[12:26]~/> grep -rn unrar nod32script/                                                                                                                                                               [/home/admin]admin@gateway.local
Binary file nod32script/tools/unrar.exe matches
nod32script/inc/classes/Tools.class.php:99:                     case "FreeBSD": system(sprintf("unrar x -inul -y %s %s", $source, $dest)); break;
nod32script/inc/classes/Tools.class.php:100:                    case "WINNT": shell_exec(sprintf(TOOLS."unrar.exe e -y %s %s", $source, $dest)); break;
проверки-проверки, полные пути, полные пути....
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!


Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-09-23 17:11:47

крон-крон-крон
отсутствие проверки и опора на то что unrar обязательно будет в $PATH - это некрасиво
FreeBSP писал(а):

Код: Выделить всё

> mail
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>
проверки-проверки, полные пути, полные пути....
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

depositaire
ефрейтор
Сообщения: 55
Зарегистрирован: 2011-10-14 14:04:17

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение depositaire » 2013-09-25 8:52:48

kharkov_max писал(а):Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80
При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.

arez1978
ефрейтор
Сообщения: 69
Зарегистрирован: 2012-03-15 7:20:22

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение arez1978 » 2013-09-29 16:54:31

Вопрос! Вы паролите доступ извне до обновок?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-09-30 14:06:25

скрипт почему-то перестал класть update.ver в ./eset_upd
чем лечится?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-09-30 16:19:32

Включил взад создание зеркала 3 и 4 веток нода - починилось. вопрос почему так?
если включены только 5 и 6 ветки, то не создается eset_upd/update.ver
обнаружил файл tools/.htaccess. куда его класть? навскидку неясно
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
OLEGRPG
рядовой
Сообщения: 15
Зарегистрирован: 2007-05-16 16:37:32

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение OLEGRPG » 2013-09-30 21:59:09

3 и 4 версии нужны для создания хард линков для всех версий почти, что не подходить докачивает отдельно

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-09-30 22:32:11

а дока есть на скрипт? штудировать 16 страниц = многабукаф
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-10-15 12:48:42

depositaire писал(а):
kharkov_max писал(а):Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80
При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.
Господа, давайте двинем дальше этот вопрос или проблему !!!
Вообщем действительно, если указывать сервер обновлений по IP то у меня все работает и из инета и из локалки на внешнем виртуалхосте.
В локалке работает и по IP и по внутреннему локальному имени на внутреннем локалхосте.

Из инета не работает ни по одному внешнему доменному имени (пробовал на 3х внешних под доменных именах из одного домена).

Что же получается что ESET включило бан определенных доменов и их поддоменов?
Собственно нечто подобное и должно было произойти, ведь халява рано или поздно заканчивается..

Скорее всего нужно ставить пароли на инет, этот как минимум может помочь продлить обновление с определенных доменов.
Первым моим доменом который "попал" в бан был *.mine.nu, теперь "попал" *.pp.ua

Включать IP в бан будут врятли, т.к. БД не хватит ... А вот банить целые подсети - могут реально !!!

Но все это только догадки, может если кто видел где, кинет обоснование? ...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-10-15 13:40:18

И еще один вопрос

Как собственно запаролить под нод virtualhost Apache22.
Использую Freebsd8.4 и virtualhost, не .htaccess!!!

Прописал директивы в Directory, через файлик пароля

Код: Выделить всё

<------>Alias /eset_upd "/usr/local/www/apache22/data/my_host/nod32/eset_upd/"
<------><Directory "/usr/local/www/apache22/data/my_host/nod32/eset_upd/">
<------><------>AllowOverride All
<------><------>Options FollowSymLinks -Indexes
<------><------>Order Deny,Allow
<------><------>Allow from all
<------><------>AuthName "Password protected"
<------><------>AuthType Basic
<------><------>AuthUserFile "/usr/local/etc/apache22/passwd/.password"
<------><------>Require valid-user
<------></Directory>
Клиент пароль просит, но его по верному паролю не пускает, пароль делал так

Код: Выделить всё

htpasswd -b -cp ./.password nod32update QQQQQ
без crypt, дабы потом не вспоминать ...

Может какая кодировка нужна другая или х.з.

d00m
рядовой
Сообщения: 39
Зарегистрирован: 2011-10-24 15:58:51

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение d00m » 2013-10-15 13:43:37

раз просит пароль, значит ауч работает.
смотри на нужном ли месте ли файл паролей или все таки перегенери пароли по нормальному.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-10-15 13:56:32

d00m писал(а):раз просит пароль, значит ауч работает.
смотри на нужном ли месте ли файл паролей или все таки перегенери пароли по нормальному.
Хмм, сделал зашифрованым - съело пароль нормально.

Вопрос а как не шифровать пароль ?
Хочу че нить посложнее задать, но 100% забуду, даже забуду где записал, так бы в нешифрованный файлик глянул и вспомнил ...

d00m
рядовой
Сообщения: 39
Зарегистрирован: 2011-10-24 15:58:51

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение d00m » 2013-10-15 14:00:39

по идее -p
у тебя же -cp.. может есть смысл разделить ключи

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-10-15 14:02:34

Вообщем не будет так как я хочу, сам шел про это говрит при генерации файла, прописал пароль в конфиг апача и все ...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение kharkov_max » 2013-10-15 14:03:06

d00m писал(а):по идее -p
у тебя же -cp.. может есть смысл разделить ключи
Нет, можно так -с -p а можно и так -cp ...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Очередной скрипт зеркала NOD32

Непрочитанное сообщение FreeBSP » 2013-10-28 19:57:05

нарисовал вот такую обвязку к скрипту

Код: Выделить всё

<?php

$cfg['www_dir']='/usr/local/www/apache22/data/nod/';
$cfg['script_dir']='/usr/home/uZVer/nod32script/';

putenv('PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin');

$path=explode(":",getenv("PATH"));
foreach($path as $d) {
        if (is_executable($d."/unrar")) {
                $dir = $d;
        }
}

if (empty($dir)) {
        die(date("[Y-m-d] [H:i:s] ") . "unrar not found. i`m dying without it\n");
}

rename($cfg['www_dir'] . '/eset_upd/.htaccess.tmp', $cfg['www_dir'] . '/eset_upd/.htaccess');

chdir($cfg['script_dir']);
echo date("[Y-m-d] [H:i:s] ") . "Starting Script\n";
include $cfg['script_dir'] . '/update.php'
echo date("[Y-m-d] [H:i:s] ") . "Script Finished\n";

rename($cfg['www_dir'] . '/eset_upd/.htaccess', $cfg['www_dir'] . '/eset_upd/.htaccess.tmp');

?>
проверяет наличие на месте unrar, и блочит на периодобновления www-доступ к обновлениям. надеюсь кому-то будет полезна

Попутно, вышла 7 версия нода, кто-нибудь в курсе, будет ли скрипт обновляться и есть ли связь с аффтаром?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!