Печальная новость, мой развернутый в организации и дома nod32mirror для антивирусного продукта Nod32 перестал работать, т.е. при попытке получения списка сигнатур, задание в cron возвращает ошибку выполнения скрипта:
sudo /etc/nod/nod32-mirror.sh -u
[20:41:53] Checking server (http://update.eset.com:80/eset_upd/ [EAV-LOGIN:**********]).. Is not available
Fatal error: No available servers could be found at this time. Please, check configuration file
И что бы я не делал, все равно ошибка.
Логин и пароль на 100% действующие.
Пообщавшись с техподдержкой выявил, что только нужно поднимать их сервис "Зеркало" для обновлений Антивируса, да и версия 5 более не поддерживается и почему словаки вдруг прекратили выдавать обновления сказать не могут.
Ну что ж пройдем путь не совсем понятной документации и напишем свою, как развернуть в интернете свой сервис зеркала обновлений ESET для разъездных сотрудников, личных компьютеров офисных сотрудников.
Шаг №1: Требуется иметь действующий лицензионный ключ, логин и пароль купленный на организацию для антивирусного решения на базе ESET
Шаг №2: Для развертывания собственного зеркала обновлений нужно зарегистрироваться на сайте https://eba.eset.com/ (получилось зарегистрироваться только с домашнего адреса, с работы нет, т.к. при любом браузере все время возвращало ошибку «К сожалению, не удалось зарегистрировать учетную запись. Обновите страницу или повторите попытку позже. Если проблема будет повторяться обратитесь в Вашу службу поддержки»)
https://eba.eset.com/Account/Register?culture=ru-RU
сайт EBA – ESET Business Account – платформа управления лицензиями для всех бизнес-решений ESET.
- Login: LOGIN
- Pass: PASS
После перешел в "Лицензии" - "Добавить лицензию" - "Ввести лицензионный ключ"
Шаг №3: Создаю автономный файл лицензий:
https://eba.eset.com – Login&Pass – Лицензии – разворачиваю и через три вертикальные точки выбираю "Создать автономные файлы"
https://eba.eset.com/ba/license
Создаю…
Продукт: ESET Endpoint Antivirus for WindowsИмя: mirrorКоличество модулей: 16/16Добавление имени пользователя и пароля: отмечаю галочкойРазрешить управление с помощью ESET PROTECT: не отмечаю галочкой
И нажимаю "Создать"
На заметку: Количество модулей – это Количество офлайн-лицензий будет вычтено из общего количества доступных лицензий.
Шаг №4: Скачиваю созданный автономный файл лицензий:
https://eba.eset.com – Login&Pass – Лицензии – разворачиваю свою лицензию и выбираю "Показать подробности" — после "Автономные файлы" и вижу созданные автономные файлы для определенного количества лицензий, к примеру названная, как mirror
отмечаю лицензию mirror галочкой, после нажимаю не элемент "Три точки" и выбираю "Загрузить", будет скачан файл mirror.lf
Шаг №5: Любым удобным способом копируем автономный файл лицензий mirror.lf на систему Ubuntu 18.04 Server, к примеру, через утилиту winscp
Шаг №6: Разворачиваю на Ubuntu 18.04 Server утилиту MirrorTool
либо с официального сайта либо у меня скачиваем
ekzorchik@srv-bionic:~$ uname -a && lsb_release -a Linux srv-bionic 4.15.0-192-generic #203-Ubuntu SMP Wed Aug 10 17:40:03 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.6 LTS Release: 18.04 Codename: bionic ekzorchik@srv-bionic:~$ ekzorchik@srv-bionic:~$ sudo apt-get install curl unzip -y ekzorchik@srv-bionic:~$ wget https://download.eset.com/com/eset/apps/business/era/tools/mirror/latest/mirrortool_x86_64.zip ekzorchik@srv-bionic:~$ unzip mirrortool_x86_64.zip Archive: mirrortool_x86_64.zip creating: x86_64/ inflating: x86_64/eula_en-us.rtf inflating: x86_64/MirrorTool inflating: x86_64/updater.so
На заметку: Что и за что отвечаю файлы после распаковки
MirrorTool - файл утилитыupdater.so - файл утилиты
ekzorchik@srv-bionic:~$ chmod +x x86_64/MirrorTool ekzorchik@srv-bionic:~$ cp mirror.lf x86_64/ ekzorchik@srv-bionic:~$ sudo ./x86_64/MirrorTool -> читаем справку по ключам использования ekzorchik@srv-bionic:~$ sudo ./x86_64/MirrorTool --listUpdatableProducts Mirror Tool v1.0.2344.0, Copyright (c) ESET, spol. s r.o. 1992-2022. All rights reserved. List of product versions: ep6 ep7 ep8 ep9 era6 ep4 ep5 ekzorchik@srv-bionic:~$
Шаг №7: Скачиваю сигнатуры обновлений можно для всех версий:
Создаю временный каталог для создания файлов обновления:
ekzorchik@srv-bionic:~$ mkdir x86_64/mirrortemp
Создаю каталог куда будут создаваться обновления:
ekzorchik@srv-bionic:~$ mkdir x86_64/mirror
Начинаю процесс выкачивания обновлений:
ekzorchik@srv-bionic:~$ ./x86_64/MirrorTool --mirrorType regular --intermediateUpdateDirectory ./x86_64/mirrortemp/ --offlineLicenseFilename ./x86_64/mirror.lf --outputDirectory ./x86_64/mirror Mirror Tool v1.0.2344.0, Copyright (c) ESET, spol. s r.o. 1992-2022. All rights reserved. Creating mirror for product: ep6. Mirror type changed to regular Initialization Initialization finished Perform full mirror started Update status for product 'ep6' changed to: Preparing structures and analyzing Downloading file: update.ver. Downloaded: 100 % Downloading file: update.ver.signed. Downloaded: 100 % Update status for product 'ep6' changed to: Downloading files Downloading file: em041_32_l1.nup. Downloaded: 0 %
Процесс долгий, т.к. поднимая данный сервис на Windows размер полученного каталога стал 5Gb
Шаг №8: Устанавливаю Web—сервис nginx:
ekzorchik@srv-bionic:~$ sudo apt-get install -y nginx
Проверяю, что тестовая страница доступна по адресу http://172.33.33.113
Удаляю файл тестовой страницы
ekzorchik@srv-bionic:~$ sudo rm -f /var/www/html/index.nginx-debian.html
Шаг №9: Создаю каталог nod в котором будут располагаться файлы обновлений баз ESET:
ekzorchik@srv-bionic:~$ sudo mkdir /var/www/html/nod/ep8 ekzorchik@srv-bionic:~$ sudo mkdir /var/www/html/nod/ep9
Шаг №10: Копирую каталог с обновлениями:
ekzorchik@srv-bionic:~$ sudo cp -r x86_64/mirror/eset_upd/ep8 /var/www/html/nod/ep8 ekzorchik@srv-bionic:~$ sudo cp -r x86_64/mirror/eset_upd/ep9 /var/www/html/nod/ep9
Шаг №11: Настраиваю что при обращении на http://172.33.33.113 открывается листинг. Ниже привожу свои настройки на боевом сервере, если в локальной сети, то вместо nod.ekzorchik.ru отмечаем внутренний адрес, к примеру, как у меня тестовая система 172.33.33.113:
ekzorchik@srv-bionic:~$ sudo unlink /etc/nginx/sites-enabled/default
ekzorchik@srv-bionic:~$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/nod
ekzorchik@srv-bionic:~$ sudo nano /etc/nginx/sites-available/nod
server {
if ($host = nod.ekzorchik.ru) {
return 301 http://$host$request_uri;
}
}
server {
listen 80;
server_name nod.ekzorchik.ru;
root /var/www/html/nod;
index index.html;
charset utf-8;
location / {
autoindex on;
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
}
ekzorchik@srv-bionic:~$ sudo chown -R www-data:www-data /var/www/html/nod/
ekzorchik@srv-bionic:~$ sudo ln -s /etc/nginx/sites-available/nod /etc/nginx/sites-enabled/nod
ekzorchik@srv-bionic:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
ekzorchik@srv-bionic:~$ sudo systemctl restart nginx && sudo systemctl status nginx
В общем т.к. у меня лицензия для 8 версии то мне и попробовав установил 9 версию (9.1.2057.0) на рабочее место, ее активируем через автономный файл лицензии и обновления уже скачиваются с моего сервера обновлений
Также можно ставить версию 8 на ПК
И активированный ПК появился в Web-интерфейсе
Это что ж получается, если у меня удаленных сотрудников 20, то и 20 лицензию от офисной я должен буду взять и также 20 для офисных пк, т.е. нужно аж целых 40 лицензий.
Активирую станцию нажимаю "Офлайн-лицензия"
На заметку: Если в версии 5 не нужно было активировать антивирус, а лишь прописать зеркало обновлений и работай дальше, то уже в 7,8,9 нужно активировать антивирус и явно прописать зеркало обновлений.
Нажимаю "Справка и поддержка" - "Офлайн-лицензия" — выбираю сформированный и скачанный автономный файл лицензии (к примеру, у меня именуется, как mirror.lf) и нажимаю "Открыть"
Т.к. попробовал для 7 версии активировать с помощью файла и получил ошибку что файл не той версии и не предназначен для продуктов ниже 8 версии.
Взял заметку "Как установить ESET Endpoint Antivirus 9 на Windows 10 Pro" вылеченную от активации (Срок действия лицензии: 18.04.2028)
Изменил сервер обновлений на мой http://172.33.33.113/nod/ep9 и обновления успешно установились.
скопировал обновления для ep9 к себе на http://nod.ekzorchik.ru/ep9 и
они начали устанавливаться
Шаг №12: Дабы не скачивать на боевой сервер в интернете все обновления, а ограничится только ep8 & ep9, я в каталоге где у меня файлы mirrortool создал два скрипта:
ekzorchik@ekzorchik:~$ sudo nano /etc/nod/ep8.sh
#!/bin/bash
/etc/nod/MirrorTool --mirrorType regular --intermediateUpdateDirectory /etc/nod/mirrortemp/ --offlineLicenseFilename /etc/nod/mirror.lf --outputDirectory /var/www/html/nod/ep8 --updateServer http://update.eset.com/eset_upd/ep8
ekzorchik@ekzorchik:~$ sudo nano /etc/nod/ep9.sh
#!/bin/bash
/etc/nod/MirrorTool --mirrorType regular --intermediateUpdateDirectory /etc/nod/mirrortemp/ --offlineLicenseFilename /etc/nod/mirror.lf --outputDirectory /var/www/html/nod/ep9 --updateServer http://update.eset.com/eset_upd/ep9
ekzorchik@ekzorchik:~$ sudo chmod +x /etc/nod/{ep8.sh,ep9.sh}
и задание в cron для актуализации файлов обновлений:
ekzorchik@ekzorchik:~$ sudo crontab -e 0 6 * * * sudo /etc/nod/ep9.sh > /dev/null 2>&1 0 6 * * * sudo /etc/nod/ep8.sh > /dev/null 2>&1 0 6 * * * sudo chown -R www-data:www-data /var/www/html/nod > /dev/null 2>&1
Теперь у меня самые свежие файлы обновлений, а размер занимаемого места данными обновлениями:
ekzorchik@ekzorchik:~$ sudo du -sh /var/www/html/nod/ep8 1.1G /var/www/html/nod/ep8 ekzorchik@ekzorchik:~$ sudo du -sh /var/www/html/nod/ep9 1.5G /var/www/html/nod/ep9 ekzorchik@ekzorchik:~$
Итого, я разобрал сперва на тестовой системе развернуть собственное зеркало обновлений ESET NOD32, а после адаптировал к своему боевому серверу (VPS) где у меня мои блоги дабы не покупать еще одну систему, а задействовать простаиваемые ресурсы.
На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.