Как настрить сервер обновлений nod32 на linux минимальными средствами?

Question

[m2_viktor]

Здравствуйте, сейчас в локальной сети пользуюсь eset update server для windows. Клиенты загружают обнвления из общедоступного каталога в локальной сети. Сервер обновлений подобно клиентам загружает обновления в этот общедоступный каталог по http, при этом проходит аутентификацию на вышестоящем сервере. Хочу такое же под linux. В поисковике я нашел несколько вариантов для linux с собственным apache+php какието длиннющие скрипты:
https://www.google.ru/?gfe_rd=cr&ei=mBlxVYqBMKKe4g...

Но я не понимаю зачем мне свой веб сервер? Мне нужно просто скачать файлы по http и сложить их в общедоступный каталог. Я думаю это гдето 2 строки на шелле+крон.

cd /opt/eset_upd/
wget --user=user --password=password http://update

Но wget не загружает обновления:

Подключение к update:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 401 Unauthorized
Повторное использование соединения с update:80.
HTTP-запрос отправлен. Ожидание ответа... 403 Forbidden
2015-06-05 10:06:42 ОШИБКА 403: Forbidden.

Какой командой скачивать обонвления с вышестоящего сервера?

Answer 1

[Axian Ltd.]

Странные люди. В документации на nod32 есть описание как ставить и настраивать сервер обновлений как на Windows так и в Linux. У меня было в Ubuntu. И никакого сервера http (apache) не нужно, nod сам раздает.

Comments

[m2_viktor]

Не странные а бедные, или жадные. У вас наверняка лицензия в порядке, а здесь речь идет о способе который не требует наличия лицензии. В интернете полным полно веб-серверов, с которых можно загружать файлы с помощу wget и раздавать через samba/http, клиенту на рабочей станции ведь абсолютно безразлично имеет ли сервер обновлений лицензию или нет. Вобщем еще раз поясню суть вопроса:

Есть некие веб-сервера, на которых обновления можно скачать только после прохождения аутентификации. Так как же правильно через wget передать учетные данные веб серверу? Какую опцию использовать? Приведите пример.

[Axian Ltd.]

--http-user --http-password не помогает?

[Axian Ltd.]

Но если речь идет о серверах обновления nod, то там поверх протокола http еще свои примочки - проверить доступные обновления, сравнить с имеющимися. По концовке у вас все равно получиться один из скриптов приведенных по ссылке. Причем habrahabr.ru/post/232163 совсем простое решение - без php и других наворотов

[m2_viktor]

Axian Ltd.: Не соглашусь с вами насчет примочек: Если клиентам сказать берите обновления по smb из источника \\server\nodupd\ и например раз в 3 дня обновлять содержимое \\server\nodupd\ то этого достаточно.

[m2_viktor]

Ну вот както так, правда без авторизации:

/usr/bin/wget -O -nd -r -P /nodupd/ http://адрес_каталога 2> /dev/null

-O перезаписывать файлы а не создавать копии
-r рекурсивно
-nd скачивать только указанный каталог а не всю структуру
2> перенаправим stderr, т.к. wget почемуто считает что именно туда нужо писать все события, а не в stdout.

Добавил в cron и радуюсь, клиенты забирают по smb и все довольны.

Answer 2

[Hardoman]

NOD32 предоставляет свой веб-сервер на порту 2221 (по умолчанию он выключен, и эта функция даже не доступна в настройках). Для начала её надо активировать через изменение реестровго ключа
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\
PackageFeatures

Его значение разное для разных версий ESET (см. здесь https://ftpn.ru/nod32-change-update-server/)

После активации этой опции в настройках становится доступно создание зеркала обновлений и там же - HTTP сервера.
https://help.eset.com/era/53/ru-RU/ra_mirror_enabl...
Однако, согласно документации ESET, вам никто не мешает опубликовать обновления с зеркала на любом другом web сервере, например IIS.
Если вы уже раздаете так обновления клиентам Windows, то клиенты Linux могут получать его таким же образом с того же веб сервера. Вам только надо настроить на нем правильно авторизацию.
NTLM уже не подойдет для клиентов Linux, вам нужно включить Basic authentication.

По вашему логу видно, что у вас проблемы с аутентификацией - пользователю запрещено подключение:
403 Forbidden