Очередной скрипт зеркала NOD32

[kharkov_max]

Пожалуйста

Код: Выделить всё

# cat /jails/web/usr/local/etc/apache22/vhosts/eset.conf
### Virtual host for NOD32 with login and password ###
<VirtualHost *:80>
    ServerAdmin webmaster@local
    DocumentRoot "/www/eset"
    ServerName eset
    ErrorLog "/var/log/vhosts/eset-error.log"
#    CustomLog "/var/log/vhosts/eset-access.log" common
#    RewriteLog "/var/log/vhosts/eset-rewrite.log"
#    RewriteLogLevel 1

    <Directory "/www/eset">
        AllowOverride All
        Options Indexes FollowSymLinks
        Order Allow,Deny
        Allow from all
    </Directory>

</VirtualHost>

Собственно у меня почти так же, но не работает ...
Обновляться перестало с 28.08.20013

Код: Выделить всё

# ============================ Для Nod32 =============================================
        Alias /eset_upd "/usr/local/www/apache22/data/gateway.local/nod32/eset_upd/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/eset_upd/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v3-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v3-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v3-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes\
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v4-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v4-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v4-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v5-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v5-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v5-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>

        Alias /v6-rel-sta "/usr/local/www/apache22/data/gateway.local/nod32/v6-rel-sta/"
        <Directory "/usr/local/www/apache22/data/gateway.local/nod32/v6-rel-sta/">
                AllowOverride All
#               Options FollowSymLinks -Indexes
                Options FollowSymLinks
                Order Allow,Deny
                Allow from all
                Satisfy Any
        </Directory>
# ===================================================================================

Есть варианты?
Правила фаервола исключаю, из локалки с подобным конфигом обновляется ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[harmless]

А что в логах хоста?

[kharkov_max]

А что в логах хоста?

А ничего в логах ...
Полная тишина, вроде как к Apache22 ни кто и не обращается ...
Хотя если зайти на хост на какой нить сайт, то инфа в логе появляется...

[kharkov_max]

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80

При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

[fahr]

Господа, лажа какая-то ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

а если попробовать установить чистый экземпляр НОДа (без обновлений) и попробовать обновиться?

[kharkov_max]

Господа, лажа какая-то ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

а если попробовать установить чистый экземпляр НОДа (без обновлений) и попробовать обновиться?

Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

[fahr]

Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

отпишитесь пожалуйста, получилось?

[kharkov_max]

Мда, как то даже не додумался, нужно попробовать...
Спс за совет ))))

отпишитесь пожалуйста, получилось?

Отпишусь обязательно, пока руки не дошли, нет жертвы в инете, а в локалке все работает.

[FreeBSP]

Код: Выделить всё

> mail
From admin@gateway.local Mon Sep 23 07:26:08 2013
Date: Mon, 23 Sep 2013 07:25:01 +0400 (MSK)
From: admin@gateway.local (Cron Daemon)
To: admin@gateway.local
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=admin>
X-Cron-Env: <USER=admin>


unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found
unrar: not found

...

gateway[12:26]~/> grep -rn unrar nod32script/                                                                                                                                                               [/home/admin]admin@gateway.local
Binary file nod32script/tools/unrar.exe matches
nod32script/inc/classes/Tools.class.php:99:                     case "FreeBSD": system(sprintf("unrar x -inul -y %s %s", $source, $dest)); break;
nod32script/inc/classes/Tools.class.php:100:                    case "WINNT": shell_exec(sprintf(TOOLS."unrar.exe e -y %s %s", $source, $dest)); break;

проверки-проверки, полные пути, полные пути....

[arez1978]

PATH... PATH... PATH...

[FreeBSP]

крон-крон-крон
отсутствие проверки и опора на то что unrar обязательно будет в $PATH - это некрасиво

Код: Выделить всё

> mail
Subject: Cron <admin@gateway> /usr/local/bin/php nod32script/update.php
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/admin>
X-Cron-Env: <PATH=/usr/bin:/bin>

проверки-проверки, полные пути, полные пути....

[depositaire]

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80

При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.

[arez1978]

Вопрос! Вы паролите доступ извне до обновок?

[FreeBSP]

скрипт почему-то перестал класть update.ver в ./eset_upd
чем лечится?

[FreeBSP]

Включил взад создание зеркала 3 и 4 веток нода - починилось. вопрос почему так?
если включены только 5 и 6 ветки, то не создается eset_upd/update.ver
обнаружил файл tools/.htaccess. куда его класть? навскидку неясно

[OLEGRPG]

3 и 4 версии нужны для создания хард линков для всех версий почти, что не подходить докачивает отдельно

[FreeBSP]

а дока есть на скрипт? штудировать 16 страниц = многабукаф

[kharkov_max]

Господа, лажа какая-то ...

Вообщем запустил tcpdump на внешнем интерфейсе

Код: Выделить всё

tcpdump -i vlan2 src host 11.222.333.444 and dst port 80

При обращении nod32 клиента на внешний интерфейс, в вывод tcpdump полная тишина, т.е. вроде как клиент даже не пытается обратится на внешний адрес. А когда захожу на сайт хоста 11.222.333.444 tcpdump показывает пакеты ...

Отсюда напрашивается один вывод, что клиент тупо не хочет обращаться на хост 11.222.333.444.
Может Eset как то в обновления зашивает адреса "Bad" хостов?
Или целую подсеть провайдера банит ...
Или проверку какую делает?

Вообщем у кого какое мнение?

Возникла точно такая же проблема. Чистые, новые установки нода, спокойно скачивают обновления до актуальной версии. После того как обновятся, больше они не могут скачивать обновления с данного сервера. В логах сервера нету никаких обращений к серверу. Локальные компы в сетке спокойно продолжают обновляться. Для обновления из вне, антивири у меня ходили по ссылке в домене No-ip.**. Вбив для внешних юзверей чисто IP сервера с обновлениями, всё стало обновляться и из вне. Походу залочили чисто имя, а до IP не добрались.

Господа, давайте двинем дальше этот вопрос или проблему !!!
Вообщем действительно, если указывать сервер обновлений по IP то у меня все работает и из инета и из локалки на внешнем виртуалхосте.
В локалке работает и по IP и по внутреннему локальному имени на внутреннем локалхосте.

Из инета не работает ни по одному внешнему доменному имени (пробовал на 3х внешних под доменных именах из одного домена).

Что же получается что ESET включило бан определенных доменов и их поддоменов?
Собственно нечто подобное и должно было произойти, ведь халява рано или поздно заканчивается..

Скорее всего нужно ставить пароли на инет, этот как минимум может помочь продлить обновление с определенных доменов.
Первым моим доменом который "попал" в бан был *.mine.nu, теперь "попал" *.pp.ua

Включать IP в бан будут врятли, т.к. БД не хватит ... А вот банить целые подсети - могут реально !!!

Но все это только догадки, может если кто видел где, кинет обоснование? ...

[kharkov_max]

И еще один вопрос

Как собственно запаролить под нод virtualhost Apache22.
Использую Freebsd8.4 и virtualhost, не .htaccess!!!

Прописал директивы в Directory, через файлик пароля

Код: Выделить всё

<------>Alias /eset_upd "/usr/local/www/apache22/data/my_host/nod32/eset_upd/"
<------><Directory "/usr/local/www/apache22/data/my_host/nod32/eset_upd/">
<------><------>AllowOverride All
<------><------>Options FollowSymLinks -Indexes
<------><------>Order Deny,Allow
<------><------>Allow from all
<------><------>AuthName "Password protected"
<------><------>AuthType Basic
<------><------>AuthUserFile "/usr/local/etc/apache22/passwd/.password"
<------><------>Require valid-user
<------></Directory>

Клиент пароль просит, но его по верному паролю не пускает, пароль делал так

Код: Выделить всё

htpasswd -b -cp ./.password nod32update QQQQQ

без crypt, дабы потом не вспоминать ...

Может какая кодировка нужна другая или х.з.

[d00m]

раз просит пароль, значит ауч работает.
смотри на нужном ли месте ли файл паролей или все таки перегенери пароли по нормальному.

[kharkov_max]

раз просит пароль, значит ауч работает.
смотри на нужном ли месте ли файл паролей или все таки перегенери пароли по нормальному.

Хмм, сделал зашифрованым - съело пароль нормально.

Вопрос а как не шифровать пароль ?
Хочу че нить посложнее задать, но 100% забуду, даже забуду где записал, так бы в нешифрованный файлик глянул и вспомнил ...

[d00m]

по идее -p
у тебя же -cp.. может есть смысл разделить ключи

[kharkov_max]

Вообщем не будет так как я хочу, сам шел про это говрит при генерации файла, прописал пароль в конфиг апача и все ...

[kharkov_max]

по идее -p
у тебя же -cp.. может есть смысл разделить ключи

Нет, можно так -с -p а можно и так -cp ...

[FreeBSP]

нарисовал вот такую обвязку к скрипту

Код: Выделить всё

<?php

$cfg['www_dir']='/usr/local/www/apache22/data/nod/';
$cfg['script_dir']='/usr/home/uZVer/nod32script/';

putenv('PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin');

$path=explode(":",getenv("PATH"));
foreach($path as $d) {
        if (is_executable($d."/unrar")) {
                $dir = $d;
        }
}

if (empty($dir)) {
        die(date("[Y-m-d] [H:i:s] ") . "unrar not found. i`m dying without it\n");
}

rename($cfg['www_dir'] . '/eset_upd/.htaccess.tmp', $cfg['www_dir'] . '/eset_upd/.htaccess');

chdir($cfg['script_dir']);
echo date("[Y-m-d] [H:i:s] ") . "Starting Script\n";
include $cfg['script_dir'] . '/update.php'
echo date("[Y-m-d] [H:i:s] ") . "Script Finished\n";

rename($cfg['www_dir'] . '/eset_upd/.htaccess', $cfg['www_dir'] . '/eset_upd/.htaccess.tmp');

?>

проверяет наличие на месте unrar, и блочит на периодобновления www-доступ к обновлениям. надеюсь кому-то будет полезна

Попутно, вышла 7 версия нода, кто-нибудь в курсе, будет ли скрипт обновляться и есть ли связь с аффтаром?