шустрый скрипт скрипт зеркала NOD32

[depositaire]

А как там с активаций дела обстоят?

Всё как и всегда, вечный триал стоит и всё. Свой сервер только надо прописать т.к. тот что обычно в комплекте мёртв давно.
В лс.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ZULI]

Кстати полез скрипт свой посмотрел, у меня еще ep10 последний для обнов, там 11 и 12 версию так же прописывать как и раньше

Код: Выделить всё

    'ep11' => [
        'file' => 'eset_upd/ep11/update.ver',
        'dll' => 'eset_upd/ep11/dll/update.ver',
        'name' => 'ESET NOD32 Endpoint Ver. 11'
    ],

в таком стиле?

[depositaire]

Код: Выделить всё

   if ver == 'ep11':
        return {
        'fix': '/dll',                                  # Добавочный путь
        'upd' : 'eset_upd/ep11/dll/update.ver',         # Путь, по которому сам ep11 запрашивает update.ver с сервера обновлений для оф.сервера
        'dll' : 'eset_upd/ep11/dll/update.ver',         # Путь, по которому будет лежать update.ver у нас на зеркале
        'name' : 'ESET NOD32 Endpoint Ver. 11'          # Описание
        }

    if ver == 'ep12':
        return {
        'fix': '/dll',                                  # Добавочный путь
        'upd' : 'eset_upd/ep12/dll/update.ver',         # Путь, по которому сам ep12 запрашивает update.ver с сервера обновлений для оф.сервера
        'dll' : 'eset_upd/ep12/dll/update.ver',         # Путь, по которому будет лежать update.ver у нас на зеркале
        'name' : 'ESET NOD32 Endpoint Ver. 12'          # Описание
        }

Ну это если про скрипт scorp337150

[ZULI]

Ну это если про скрипт scorp337150

Не, про старый. Вроде что-то обновилось, поставлю предложенный выше Server Security проверю обновится ли с него

[ZULI]

Парни, спасибо кто откликнулся. Поставил Server Security, с моего сервера нормально обновляется. Остался только 1 вопрос, как убрать нафик уведомление "Ограничение доступа по протоколу RDP отключено"? Бесит восклицательный знак на значке ) А фильтровать мне RDP не нужно, у меня доступы открываются на роутере каждому по запросу.

[depositaire]

Ограничение доступа по протоколу RDP отключено

Эм, даже интересно откуда это у вас появилось) У меня сколько стоит эта версия ни разу не было такого)

[ZULI]

Эм, даже интересно откуда это у вас появилось) У меня сколько стоит эта версия ни разу не было такого)

Ну вот из коробки так пишет. Лазил по настройкам, там есть типа откуда фильтровать RDP-сессии, но где выключить это уведомление не нашел.
Server 2022, Security 12.0.12.003.0

[depositaire]

У меня такое чувство что это значит что антивирь вы ставили из под РДП и чтобы вас не прикончить он отключил эту шнягу. Если или завершить сеанс или тупо ребутнуть машину то оно само пропадёт

[scorp337150]

Остался только 1 вопрос, как убрать нафик уведомление "Ограничение доступа по протоколу RDP отключено"?

У меня на терминальном сервере такие настройки и восклицательный знак не висит. Если не поможет, то могу конфигом поделиться

[ZULI]

Уличная магия. Переустановил винду (тестовый стенд, играюсь) поставил не по RPD а из консоли антивирус, а потом подключаюсь по RPD и о чудо, нет никакого сообщения.

[depositaire]

Да я думаю и без переустановки винды оно пропало бы.

[yoda]

Код: Выделить всё

# Переменная версии, извлекаемая из User-Agent
map $http_user_agent $ver {
    default "v3";

    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+5\\." ep5;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+6\\." ep6;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+7\\." ep7;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+8\\." ep8;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+9\\." ep9;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+10\\." ep10;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+11\\." ep11;
    "~(EEA|EES|EFSW|EMSX|ESFW).*BPC\\s+12\\." ep12;
    "~.*BPC\\s+3\\." v3;
    "~.*BPC\\s+4\\." v3;
    "~.*BPC\\s+5\\." v5;
    "~.*BPC\\s+6\\." v6;
    "~.*BPC\\s+7\\." v7;
    "~.*BPC\\s+8\\." v8;
    "~.*BPC\\s+9\\." v9;
    "~.*BPC\\s+10\\." v10;
    "~.*BPC\\s+11\\." v11;
}

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # Для HTTPS - раскомментировать при наличии сертификатов
    # listen 443 ssl http2 default_server;
    # listen [::]:443 ssl http2 default_server;
    # ssl_certificate /etc/ssl/certs/eset.****.ru-crt.pem;
    # ssl_certificate_key /etc/ssl/private/eset.****.ru-key.pem;

    # Дополнительные SSL настройки
    # ssl_protocols TLSv1.2 TLSv1.3;
    # ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256';
    # ssl_prefer_server_ciphers off;
    # ssl_session_cache shared:SSL:10m;
    # ssl_session_timeout 10m;

    server_name ТУТ ПОСТАВИТЬ IP;

    # Корень для начальной страницы и index.html
    root /var/www/nod32mirror;

    # Авторизация
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
   
    # Заголовки безопасности и кеширования
    add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive";
    add_header Cache-Control "no-cache, public, must-revalidate";
    real_ip_header X-Real-IP;
    real_ip_recursive on;

    # Отдача index.html при обращении к /
    location = / {
        root /var/www/nod32mirror;
        index index.html;
        try_files $uri /index.html =404;
    }

    # Явная обработка index.html
    location = /index.html {
        root /var/www/nod32mirror;
        try_files $uri =404;
    }

    # Обработка update.ver
    location ~* \.ver$ {
      if ($ver ~ "^ep(5|6)$")  {
        rewrite ^/(dll/)?update.ver$ /eset_upd/v3/dll/update.ver break;
      }
      if ($ver ~ "^ep[7-9]$")  {
        rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/dll/update.ver break;
      }
      if ($ver ~ "^ep1[0-9]$") {
        rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/dll/update.ver break;
      }
      if ($ver ~ "^v[3-8]$")   {
        rewrite ^(.*) /eset_upd/v3/dll/update.ver break;
      }
      if ($ver ~ "^v1[0-1]$")  {
        rewrite ^(.*) /eset_upd/v10/dll/update.ver break;
      }
      if ($ver ~ "^v1[2-9]$")  {
        rewrite ^(.*) /eset_upd/$ver/dll/update.ver break;
      }
    }

    # Основная логика раздачи файлов обновлений
    location / {
      set $ver_path $ver;

      if ($ver ~ "^(ep5|ep6|v5|v6)$") {
        set $ver_path v3;
      }

      if ($ver ~ "^v[3-4]$") {
        set $ver_path v3;
      }

      if ($ver ~ "^v1[0-1]$") {
        set $ver_path v10;
      }

    root /var/www/nod32mirror/data/$ver_path;
    try_files $uri $uri/ =404;
    }


    access_log /var/log/nginx/error_nod32mirror.log;
    error_log /var/log/nginx/error_nod32mirror.log;
    #error_log /var/log/nginx/error_nod32mirror.log debug;
}

Добавлю свой конфиг для истории, сегодня тестил на версии ep5 ep6 ep10 ep12 - это nginx для скрипта с гита от Ув Скорпа

[depositaire]

С определением версий не намудрили? Чёт как-то совсем для антивиря по полочкам разложили всё)
Можно попроще вот так попробовать:

Код: Выделить всё

#Определяем что стучиться к нам
map $http_user_agent $ver {
    # Для продуктов EEA, EES, EFSW, EMSX, ESFW 
    "~^.*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+(\d+)(\..*)?$" "ep$2";

    # Для всех остальных продуктов
    "~^.*Update.*BPC\s+(\d+)(\..*)?$" "v$1";
}
# Логика для остальный версий. 
map $ver $ver_path {
    ~^v[3-8]$    v3;
    ~^v1[0-1]$   v10;
    default      $ver;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name *****;

    # Пусть к SSL серту
    ssl_certificate /etc/letsencrypt/live/******/fullchain.pem; # managed by Certbot
  # Путь к сертификату
    ssl_certificate_key /etc/letsencrypt/live/*****/privkey.pem; # managed by Certbot
  # Путь к ключу

     # Дополнительные настройки SSL усиленные, для версий от 10 и выше
    #ssl_protocols TLSv1.2 TLSv1.3;
    #ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256';
    #ssl_prefer_server_ciphers off;
    #ssl_session_cache shared:SSL:10m;
    #ssl_session_timeout 10m;
    # Лайтовые настройки SSL, т.к. версии ниже 10й не понимаю то что выше.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA';
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # Установка переменной root_path. Определяем её сразу. Меняется под свой путь.
    set $root_path /var/www/nod32mirror;

    index index.html;

    # Доп. заголовки
    add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive";
    add_header Cache-Control "no-cache, public, must-revalidate";
    real_ip_header X-Real-IP;
    real_ip_recursive on;

    # Посылаем любителей покачать и прочий шлак spiders/robots/tools/etc
    if ($http_user_agent ~* ^(wget|aria2|nod32view|perl|php|curl|google|yandex|yahoo|-|mirror|spider|bot|parser|grab)) {
    return 403;
    }

    # Добавляем авторизацию для доступа ко всему сайту
    auth_basic "Restricted Access";  # Сообщение, которое будет показываться при запросе пароля
    auth_basic_user_file /etc/nginx/.htpasswd;  # Путь к файлу с паролями

    # Установка root для сервера

    location = /index.html {
        root $root_path;
        try_files $uri =404;
    }
    # Главная страница без авторизации пользователя (комментим 4 строчки сверху)

    #location = / {
    #    auth_basic off;
    #    root $root_path;
    #    try_files /index.html =404;
    #}

    #location = /index.html {
    #    auth_basic off;
    #    root $root_path;
    #    try_files $uri =404;
    #}

    # Логика для update.ver
    location ~* \.ver$ {
        if ($ver ~ "^ep[6-9]$") { rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break; }
        if ($ver ~ "^ep1[0-9]$") { rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break; }
        if ($ver ~ "^v[3-8]$")   { rewrite ^(.*) /eset_upd/v3/dll/update.ver break; }
        if ($ver ~ "^v1[0-1]$")  { rewrite ^(.*) /eset_upd/v10/dll/update.ver break; }
        if ($ver ~ "^v1[2-9]$")  { rewrite ^(.*) /eset_upd/$ver/dll/update.ver break; }
    }

    # 
    location / {
        root $root_path/data/$ver_path;
        try_files $uri $uri/ =404;
    }

    # Лог файлы
    access_log /var/log/nginx/access_nod32mirror.log;
    error_log /var/log/nginx/error_nod32mirror.log;

}

[yoda]

С определением версий не намудрили?

Да я бы сам с удовольствием юзал такой map, только у меня почему то этот конфиг не взлетает, антивир пишет что нету файла на сервере...

[yoda]

не знаю, как у остальных, у меня почемуто то ep2 просто передается как значение

[scorp337150]

Друзья, чтоб как-то систематизировать конфиги, вместе с конфигом выкладывайте, пожалуйста, версию своего веб сервера. Вероятно, тогда станет понятно почему у одних конфиг не работает, а у других работает и кто-то сможет использовать конфиг для своей версии веб сервера

Код: Выделить всё

root@skynet:~# nginx -v
nginx version: nginx/1.24.0 (Ubuntu)

[yoda]

Добавлю свой конфиг для истории

Код: Выделить всё

root@ubuntu-netbook:~# nginx -v
nginx version: nginx/1.10.3 (Ubuntu)

[depositaire]

Код: Выделить всё

root@v173204:~# nginx -v
nginx version: nginx/1.22.1

Полный зоопарк)

[yoda]

Всё верно, зоопарк. Обновил nginx, взлетел с блоком map = ep$2. Так что действительно пусть будет, конфиг на старые версии, для истории.
Это я с чердака достал старый нетбук i386 на атоме, накатил на него Убунту 16.04 32bit, скрипт и nginx, и пахать, ибо нефиг просто так лежать и пыль собирать) Сейчас такой сетап в облаке ~6$)

[depositaire]

Сейчас такой сетап в облаке ~6$)

Тоже загнал в Амстердам) Пусть там пашет. Правда чуть дешевле, 4.8у.ё где-то.

[depositaire]

Сегодня не было у кого нить приколов с обновлениями? У меня в 8 утра для 4х версий скачались полные базы по 1.5 гига. И вот сейчас в 4 скачалась 1 база тоже на 1.3 гига. Это что за прикол такие?

А ща в ручную обновил и скачалось норм всё, по 150 метров. Мистика.

[scorp337150]

Сегодня не было у кого нить приколов с обновлениями?

У меня v3 ep11 и ep12 в 18 00 база 30971 скачалось 337 Мб, 1.8 Гб, 1.8 Гб соответственно. До этого крупное качалось только в базе 30958 с официальных серверов. Скрипт актуальный с гитхаба.

[yoda]

Скрипт актуальный с гитхаба.

Ув Скорп, бывают такие моменты

Код: Выделить всё

v15	em023_64_n4.dll.nup пропущен после 5 попыток. 404 Client Error: Not Found for url: http://um06.eset.com/v15-dll-rel-bat/mod_023_pegasus_40129/em023_64_n4.dll.nup

они носят временный характер, это ок? или что то нужно донастроить?

[depositaire]

Скрипт актуальный с гитхаба.

Да тоже он. Вот в 12 сегодня стянулся полный комплект по 1.5-1.8 гига для всех, потом в 4 и 8 уже мелкий. Вчера в 8 вечера полный был, в 4 вечера тоже. Такое чувство что на сервере что-то у себя шаманят.

[scorp337150]

Ув Скорп, бывают такие моменты
КОД: ВЫДЕЛИТЬ ВСЁ

v15 em023_64_n4.dll.nup пропущен после 5 попыток. 404 Client Error: Not Found for url: http://um06.eset.com/v15-dll-rel-bat/mo ... n4.dll.nup
они носят временный характер, это ок? или что то нужно донастроить?

Ошибка 404 обычно говорит о том, что на самом сервере нет запрашиваемого файла, но встречал когда сервер отдавал 404 при сильной нагрузке. Не знаю что там у ESET на серверах происходит и какой алгоритм обновления баз у них, но если эта ошибка появляется часто, попробуйте просто закоментировать этот сервер, чтоб скрипт его не рассматривал как источник для обновлений и выбирал какой-нибудь другой из доступных. И да, надо бы понаблюдать если и на других серверах будет такое - дайте знать, попробуем чуть глубже копнуть.