шустрый скрипт скрипт зеркала NOD32

Reborns · Непрочитанное сообщение **Reborns** » 2025-03-10 13:06:29

yoda,
Если скрипт настраиваться на скачивание баз не с официальных зеркал , то тут указывается с какого адреса скачивать базы ...
—————————————————
ESET-Endpoint-5.x.x прекрасно обновляется из папки ep6

В

Код: Выделить всё

 location ~* \.ver$ {

добавляем

Код: Выделить всё

 if ($ver ~ "^ep5")       {rewrite ^/(dll/)?update.ver$ /eset_upd/ep6/dll/$1update.ver break;}

а в

Код: Выделить всё

 location / {

добавляем

Код: Выделить всё

if ($ver ~ "^ep5") {set $ver_path ep6;}

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

depositaire

ak42 писал(а): ↑
2025-03-10 12:08:06
а у меня apache2, что делать ?

Вот автор чуть выше уже отвечал. Но не тестил данный конфиг.

Код: Выделить всё

# Включаем модуль перезаписи (если не включен в httpd.conf)
RewriteEngine On

# === Определение версии клиента по User-Agent ===
SetEnvIfNoCase User-Agent ".*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+([0-9]+)\..*" ver=ep$2
SetEnvIfNoCase User-Agent ".*Update.*BPC\s+([0-9]+)\..*" ver=v$1

# === Логика для update.ver ===
RewriteCond %{ENV:ver} ^ep[6-9]$ [OR]
RewriteCond %{ENV:ver} ^ep1[0-9]$
RewriteRule ^(dll/)?update\.ver$ /eset_upd/%{ENV:ver}/$1update.ver [L]

RewriteCond %{ENV:ver} ^v[3-8]$
RewriteRule ^(.*) /eset_upd/v3/dll/update.ver [L]

RewriteCond %{ENV:ver} ^v1[0-1]$
RewriteRule ^(.*) /eset_upd/v10/dll/update.ver [L]

RewriteCond %{ENV:ver} ^v1[2-9]$
RewriteRule ^(.*) /eset_upd/%{ENV:ver}/dll/update.ver [L]

# === Логика для всех остальных файлов ===
RewriteCond %{ENV:ver} ^v[3-8]$
SetEnv ver_path v3

RewriteCond %{ENV:ver} ^v1[0-1]$
SetEnv ver_path v10

# Устанавливаем корневую папку для файлов (по аналогии с Nginx)
DocumentRoot "/var/www/nod32mirror"
Alias / "/var/www/nod32mirror/data/%{ENV:ver_path}/"

# Заголовки
<IfModule mod_headers.c>
    Header set X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"
    Header set Cache-Control "no-cache, public, must-revalidate"
</IfModule>

# Логи
ErrorLog /var/log/apache2/error_nod32mirror.log
CustomLog /var/log/apache2/access_nod32mirror.log combined

yoda писал(а): ↑
2025-03-10 12:12:44
Настройки подключения к зеркалу
mirror = http://mirror.lol

Скачивания со стороннего зеркала а не с офф сайта. В настройках выбираете откуда хотите получать обновления. Если есть ключики - то с офф сайта, если нет - то с другого какого-то зеркала

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 13:23:02

depositaire, не работает, ошибка 500
в логах /var/www/nod32/.htaccess: DocumentRoot not allowed here

depositaire

ak42 писал(а): ↑
2025-03-10 13:23:02
.htaccess: DocumentRoot not allowed here

а в этом файле случаем лишнего ничего не указано?

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 13:36:03

depositaire, все что там было удалил, и вставил текст из вашего сообщения
также попробывал перенести весь текст в 000-default.cfg
ошибка стала 404

в каком файле должен быть этот текст ?

depositaire

ak42 писал(а): ↑
2025-03-10 13:36:03
в каком файле должен быть этот текст ?

/etc/apache2/sites-available/000-default.conf

ak42 писал(а): ↑
2025-03-10 13:23:02
.htaccess

а вот его лучше убрать на время или пустым сделать.

Плюс в папке /var/www/nod32/ должно быть что-то что открыть нужно. Какой нибудь Html. Ну и в логах смотреть на что ругается.С учётом что в конфиге прописано перенаправления для антивирусов то лучше уже тестировать ими.

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 13:51:24

depositaire, .htaccess убрал
тестирую так

Код: Выделить всё

D:\UTIL\WGET\wget.exe --user User --password password http://сервер/update.ver -t 1 -c --auth-no-challenge -S --spider -U "EAV Update BPC 16"
D:\UTIL\WGET\wget.exe --user User --password password http://сервер/consumerlatest-dll-rel-sta/mod_002_engine_64733/em002_64_n3.dll.nup -t 1 -c --auth-no-challenge -S --spider -U "EAV Update BPC 16"

index.html тоже не открывается

depositaire

ak42 писал(а): ↑
2025-03-10 13:51:24
index.html тоже не открывается

Вот только что завёлось в таком виде, для теста замутил

Код: Выделить всё

<VirtualHost *:80>
    ServerName ВАШ сервер

    DocumentRoot /var/www/nod32mirror

    <Directory "/var/www/nod32mirror">
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted

        # Deny access for spiders/robots/tools/etc   #  Это вырубает доступ через wget, лучше отключить раз им тестируете!!
        SetEnvIfNoCase User-Agent "(wget|aria2|nod32view|perl|php|curl|google|yandex|yahoo|-|mirror|spider|bot|parser|grab)" bad_bot
        Deny from env=bad_bot

        # Headers
        Header set X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"
        Header set Cache-Control "no-cache, public, must-revalidate"

        # Rewrite rules for .ver files
        RewriteEngine On
        RewriteCond %{HTTP_USER_AGENT} ^.*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+(\d+)\..*$ [NC]
        RewriteRule ^(dll/)?update\.ver$ /eset_upd/ep%2/$1update.ver [L]

        RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\s+(\d+)\..*$ [NC]
        RewriteRule ^(dll/)?update\.ver$ /eset_upd/v%1/$1update.ver [L]

        # Additional rewrite rules for other files
        RewriteCond %{HTTP_USER_AGENT} ^.*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+(\d+)\..*$ [NC]
        RewriteRule ^(.*)$ /eset_upd/ep%2/$1 [L]

        RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\s+(\d+)\..*$ [NC]
        RewriteRule ^(.*)$ /eset_upd/v%1/$1 [L]
    </Directory>

    ErrorLog /var/log/apache2/error_nod32mirror.log
    CustomLog /var/log/apache2/access_nod32mirror.log combined
</VirtualHost>

Перед этим надо врубить

a2enmod headers
a2enmod rewrite

Тут чисто без ssl и без пароля. Если сервер будет смотреть наружу то лучше доступ по паролю потом врубить

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 14:37:43

depositaire, index.html стал открываться
а тест wget выдает 404 ошибку (Deny from env=bad_bot закоментировал)

depositaire

ak42 писал(а): ↑
2025-03-10 14:37:43
а тест wget выдает 404 ошибку

А антивирусы что говорят?

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 15:53:14

depositaire, 500 ошибка

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 16:02:21

вот мой .htaccess

Код: Выделить всё

                RewriteEngine on

                RewriteCond %{HTTP_USER_AGENT} ^.*(EES|EEA)\ Update.*BPC\ 6
                RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/ep6/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*(EES|EEA)\ Update.*BPC\ ([7-9]+)
                RewriteRule ^(eset_upd/dll/|dll/)?update.ver$ /eset_upd/ep%2/dll/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*(EES|EEA)\ Update.*BPC
                RewriteRule ^(eset_upd/)?update\.ver$ - [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ 5
                RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/v5/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ ([3-8]+)
                RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/v3/dll/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ 9
                RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/v9/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ (10|11)
                RewriteRule ^(eset_upd/dll/|dll/)?update.ver$ /eset_upd/v10/dll/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ 17
                RewriteRule ^(eset_upd/dll/|dll/)?update.ver$ /eset_upd/consumer/windows/full/dll/update.ver [L]

                RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ (1[2-9]+)
                RewriteRule ^(eset_upd/dll/|dll/)?update.ver$ /eset_upd/v%1/dll/update.ver

с ним работает update.ver
как мне его изменить чтоб, качались файлы обновлений ?

depositaire

ak42 писал(а): ↑
2025-03-10 16:02:21
как мне его изменить чтоб, качались файлы обновлений ?

Попробуйте скормить в /etc/........

Код: Выделить всё

<VirtualHost *:80>
    ServerName 127.0.0.1

    DocumentRoot /var/www/nod32mirror

    <Directory "/var/www/nod32mirror">
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted

        # Блокировка ботов и парсеров - кажись с ней вообще не хочет работать
        #SetEnvIfNoCase User-Agent "(wget|aria2|nod32view|perl|php|curl|google|yandex|yahoo|-|mirror|spider|bot|parser|grab)" bad_bot
        #Require not env bad_bot

        # Заголовки безопасности
        Header set X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"
        Header set Cache-Control "no-store, no-cache, must-revalidate, max-age=0"

        # Перезапись URL
        RewriteEngine On
        RewriteBase /

        # Правила
        RewriteCond %{HTTP_USER_AGENT} "(EEA|EES|EFSW|EMSX|ESFW) Update.*BPC ([0-9]+)\." [NC]
        RewriteRule ^(dll/)?update\.ver$ /eset_upd/ep%2/$1update.ver [L]

        RewriteCond %{HTTP_USER_AGENT} "Update.*BPC ([0-9]+)\." [NC]
        RewriteRule ^(dll/)?update\.ver$ /eset_upd/v%1/$1update.ver [L]

        RewriteCond %{HTTP_USER_AGENT} "(EEA|EES|EFSW|EMSX|ESFW) Update.*BPC ([0-9]+)\." [NC]
        RewriteCond %{REQUEST_URI} !^/eset_upd/
        RewriteRule ^(.*)$ /eset_upd/ep%2/$1 [L]

        RewriteCond %{HTTP_USER_AGENT} "Update.*BPC ([0-9]+)\." [NC]
        RewriteCond %{REQUEST_URI} !^/eset_upd/
        RewriteRule ^(.*)$ /eset_upd/v%1/$1 [L]
    </Directory>

    ErrorLog /var/log/apache2/error_nod32mirror.log
    CustomLog /var/log/apache2/access_nod32mirror.log combined
</VirtualHost>

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 18:44:05

depositaire, 404 ошибка
prefix = data в настройках должно быть ?

depositaire

ak42 писал(а): ↑
2025-03-10 18:44:05
ошибка

В какой момент? В файлах логов что?

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 19:14:14

depositaire,
это запрос антивируса

Код: Выделить всё

 "HEAD /consumerlatest-dll-rel-sta/mod_002_engine_64737/em002_64_n5.dll.nup HTTP/1.1" 404 195 "-" "EAV Update

ak42 · Непрочитанное сообщение **ak42** » 2025-03-10 19:27:18

[Mon Mar 10 19:23:44.641751 2025] [rewrite:trace2] [pid 28012] mod_rewrite.c(491): [client :63770] - - [/sid#7ffff4ba2400][rid#7ffff4f540a0/initial] [perdir /var/www/nod32/] setting lastsub to rule with output /eset_upd/ep%2/$1
[Mon Mar 10 19:23:44.641764 2025] [rewrite:trace2] [pid 28012] mod_rewrite.c(491): [client :63770] - - [/sid#7ffff4ba2400][rid#7ffff4f540a0/initial] [perdir /var/www/nod32/] trying to replace prefix /var/www/nod32/ with /
[Mon Mar 10 19:23:44.641775 2025] [rewrite:trace2] [pid 28012] mod_rewrite.c(491): [client :63770] - - [/sid#7ffff4ba2400][rid#7ffff4f540a0/initial] [perdir /var/www/nod32/] trying to replace context docroot /var/www/nod32 with context prefix
[Mon Mar 10 19:23:44.641800 2025] [rewrite:trace1] [pid 28012] mod_rewrite.c(491): [client :63770] - - [/sid#7ffff4ba2400][rid#7ffff4f540a0/initial] [perdir /var/www/nod32/] internal redirect with /eset_upd/ep9/ep9-rel-sta/mod_021_horus_15389/em021_64_l0.dll.nup [INTERNAL REDIRECT]
[Mon Mar 10 19:23:44.641921 2025] [rewrite:trace1] [pid 28012] mod_rewrite.c(491): [client :63770] - - [/sid#7ffff4ba2400][rid#7ffff4f4f610/initial/redir#1] [perdir /var/www/nod32/] pass through /var/www/nod32/eset_upd/ep9/ep9-rel-sta

ak42 · Непрочитанное сообщение **ak42** » 2025-03-11 14:32:54

а нельзя вернуть старый вариант скрипта, где все работало ?

depositaire

ak42 писал(а): ↑
2025-03-11 14:32:54
старый вариант скрипта

Так вам же никто не мешает юзать данный скрипт без использования конфига для апача или nginx. Пишите как раньше в конфиге где находится папка с обновлениями и в конфиги антивирусов прописываете http://ваш_сервер/eset_upd/Ваша версия. Просто эти конфиги позвонялют прописать просто http://ваш_сервер/ и сервер сам направить в нужную папку.

ak42 · Непрочитанное сообщение **ak42** » 2025-03-11 15:31:58

хочется на автомате
ладно, вернусь на предидующую версию скрипта

depositaire

ak42 писал(а): ↑
2025-03-11 15:31:58
хочется на автомате

Посмотри в личке. Если заработает то я уберу лишку из конфига.

scorp337150

Наконец-то решил вопрос со своими виртуалками в вмваре после обновления - так не хотелось все переустанавливать, на днях конфигами займусь от апача

scorp337150

Всем спасибо за то, что помогаете тестировать скрипт и обвязку. В общем, поковырял я немного апач. Остановился на следующем конфиге:
/etc/apache2/sites-available/nod32mirror.conf

Код: Выделить всё

<VirtualHost *:80>

    ServerAdmin webmaster@localhost
    DocumentRoot "/var/www/nod32mirror"
	
	#<IfModule mod_deflate.c>
	#	SetEnv no-gzip
	#</IfModule>
	
    <Directory "/var/www/nod32mirror">
        AllowOverride All
        Require all granted
    </Directory>

    # === Определение версии клиента по User-Agent ===
    SetEnvIfNoCase User-Agent ".*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+([0-9]+)\..*" ver=ep$2
    SetEnvIfNoCase User-Agent ".*Update.*BPC\s+([0-9]+)\..*" ver=v$1

    # Включаем mod_rewrite
    RewriteEngine On

    # === Логика для update.ver ===
    RewriteCond %{ENV:ver} ^ep[6-9]$ [OR]
    RewriteCond %{ENV:ver} ^ep1[0-9]$
    RewriteRule ^(dll/)?update\.ver$ /eset_upd/%{ENV:ver}/$1update.ver [L]

    RewriteCond %{ENV:ver} ^v[3-8]$
    RewriteRule ^(.*) /eset_upd/v3/dll/update.ver [L]

    RewriteCond %{ENV:ver} ^v1[0-1]$
    RewriteRule ^(.*) /eset_upd/v10/dll/update.ver [L]

    RewriteCond %{ENV:ver} ^v1[2-9]$
    RewriteRule ^(.*) /eset_upd/%{ENV:ver}/dll/update.ver [L]

    # === Логика для "остальных файлов" ===
    RewriteCond %{ENV:ver} ^v[3-8]$
    SetEnv ver_path v3

    RewriteCond %{ENV:ver} ^v1[0-1]$
    SetEnv ver_path v10

    Alias /updates/ "/var/www/nod32mirror/data/"
    <Directory "/var/www/nod32mirror/data">
        AllowOverride All
        Require all granted
    </Directory>

    # Заголовки
    <IfModule mod_headers.c>
        Header set X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"
        Header set Cache-Control "no-cache, public, must-revalidate"
    </IfModule>

    # Логи
    LogLevel debug
    #ErrorLog /var/log/apache2/error_nod32mirror.log
    ErrorLog /var/log/apache2/access_nod32mirror.log
    CustomLog /var/log/apache2/access_nod32mirror.log combined
</VirtualHost>

C этим конфигом другой такой же скрипт может обновиться, открывается index.html но антивирус обновиться c апача не может и ругается что "файл поврежден". При этом nginx натравленый на эти же базы на этом же сервере с другого порта этому же антивирусу отдает базы нормально и антивирь обновляется без проблем. Начал копать что ему не так и наткнулся на разное формирование тэга в ETag в ответе сервера у апача и у NGINX - визуально видно, что используются разные алгоритмы его генерации:

Код: Выделить всё

Nginx (ETag: "67d0b0ab-80a35")
Apache (ETag: "1c753-630181b82d02e")

Есть подозрение, что антивирус проверяет размер файла по ETag в формате Nginx по правой части от дефиса(размер в hex). Осталось привести ETag апача в формат Nginx. Нашел даже как это сделать - надо добавить

Код: Выделить всё

FileETag MTime Size

но куда именно добавить чтоб оно при этом работало пока не нашел. Завтра буду разбираться если никто не найдет

depositaire

scorp337150 писал(а): ↑
2025-03-12 3:34:45
ругается что "файл поврежден"

Ага, сюда же упёрся. Причём всё скачивает антивирус нормально, файлы отдаются. А вот когда начинает ставить их то уходит в ошибку.

ak42 · Непрочитанное сообщение **ak42** » 2025-03-12 12:22:10

depositaire,
вместо nup скачивается update.ver

forum.lissyara.su