Добрый вечер, товарищи.
Поставил скрипт "установка программ для чайников" (новая редакция).
заменил файлы из нового скрипта nod32upd_v.0.7.5.zip, прописал пути для папок
и получил следующее
что делать? как заставить скрипт работать?sh: 1: unknown operand
/opt/share/www/nod32upd: line 354: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
sh: 1: unknown operand
/opt/share/www/nod32upd: line 1: can't create : nonexistent directory
sh: 0: unknown operand
Помогите решить проблему
купил роутер N16
сменил прошивку на RT-N16-1.9.2.7-rtn-r5328
настроил доступы (XXXXX.dyndns.info:8085 в том числе)
на флешку 4Gb установил скрипт (форматнул флешку+ установил NOD32)
поменял порт и адрес обновления (/opt/ets/lighttpd в этом фале указал server.document-root=/opt/share/www/eset_upd тут у меня база и указал server.port=8085)
обновление с домашнего компа через адрес XXXXX.dyndns.info:8085 без проблем
включил в прошивке Enable Web Access from WAN? после этого из вне XXXXX.dyndns.info:8080 открылся доступ
но обновление из вне антивируса по XXXXX.dyndns.info:8085 не работает
Port of Web Access from WAN: изменил в конфигурации на 8085 всеравно обновление не работает
запустил в консоли
iptables -I INPUT -p tcp --dport 8085 -j ACCEPT
появился доступ
добавил эту строку в /usr/local/sbin/post-firewall
после перезагрузки просматриваю этот файл записи которую я добавил нет
что делать?
Last edited by Grey Cardinal; 27-11-2013 at 18:36.
написал iptables-save
такой ответ
Code:# Generated by iptables-save v1.4.3.2 on Thu Nov 28 08:10:45 2013 *nat :PREROUTING ACCEPT [167:18992] :POSTROUTING ACCEPT [54:4052] :OUTPUT ACCEPT [58:5044] :UPNP - [0:0] :VSERVER - [0:0] -A PREROUTING -d 93.79.112.109/32 -j VSERVER -A POSTROUTING ! -s 93.79.112.109/32 -o vlan2 -j MASQUERADE -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080 COMMIT # Completed on Thu Nov 28 08:10:45 2013 # Generated by iptables-save v1.4.3.2 on Thu Nov 28 08:10:45 2013 *mangle :PREROUTING ACCEPT [650:65625] :INPUT ACCEPT [530:48046] :FORWARD ACCEPT [42:2995] :OUTPUT ACCEPT [529:440098] :POSTROUTING ACCEPT [600:444846] COMMIT # Completed on Thu Nov 28 08:10:45 2013 # Generated by iptables-save v1.4.3.2 on Thu Nov 28 08:10:45 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [41:2254] :OUTPUT ACCEPT [511:438035] :BRUTE - [0:0] :MACS - [0:0] :SECURITY - [0:0] :UPNP - [0:0] :logaccept - [0:0] :logdrop - [0:0] -A INPUT -p tcp -m tcp --dport 8085 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT -A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT -A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT -A INPUT -i vlan2 -m conntrack --ctstate NEW -j SECURITY -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1111 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE -A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE -A INPUT -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT -A INPUT -p tcp -m tcp --dport 515 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT -A INPUT -j DROP -A FORWARD -i br0 -o br0 -j ACCEPT -A FORWARD -m conntrack --ctstate INVALID -j DROP -A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD ! -i br0 -o vlan2 -j DROP -A FORWARD ! -i br0 -m conntrack --ctstate NEW -j SECURITY -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -A BRUTE -m recent --update --seconds 600 --hitcount 3 --name BRUTE --rsource -j DROP -A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN -A SECURITY -p udp -m limit --limit 5/sec -j RETURN -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN -A SECURITY -j DROP -A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logaccept -j ACCEPT -A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logdrop -j DROP COMMIT # Completed on Thu Nov 28 08:10:45 2013
Парни, посоветуйте легкий web-сервер для этого скрипта (lighttpd или ngix). Какой лучше поднять на роутере и как настроить авторизацию на нем.
Grey Cardinal, почто в несколько тем одно и то же пишете?
Ответ тут
Подскажите пожалуйста, как установить этот скрипт. Десять последних страниц перечитал ни одной ссылки ман по установке скрипта и веб сервера к нему. Помогите пожалуйста.
Здравствуйте. Уважаемые знатоки, внимание вопрос: можно запусть данный скрипт на убунте? может кто проделывал подобное? ссылочку бы...
Добрый вечер! Подскажите пожалуйста - скрипт сейчас работает? У меня при запуске создаются все необходимые файлы, ключи с сайтов собираются, но при попытке скачивания обновлений все останавливается с ошибкой авторизации.
nginx - быстрее, не так требовательный к ресурсам сервака, функциональный, много мануалов...
минус в том что он только для статических сайтов!
Один из способов авторизации в lighttpd
## Устанавливаешь модуль
opkg install lighttpd-mod-auth
##Редактируешь конфиг
ee /opt/etc/lighttpd/lighttpd.conf
##Добавляешь строку в секцию server.modules
"mod_auth",
##Далее описуешь секцию
auth.backend = "plain"
auth.backend.plain.userfile = "/opt/etc/lighttpd/secret.password"
$HTTP["url"] =~ "/eset_upd/" {
auth.require = ( "" =>
(
"method" => "basic",
"realm" => "Сюда пишешь сообщение которое будет видеть юзер в окне ввода логина пароля",
"require" => "valid-user" )
)
}
server.follow-symlink = "enable"
## Создаешь файл где будут хранится логин и пароль
cat /opt/etc/lighttpd/secret.password
vasyaupkin
petya:1235
anya:666
!!! При добавлении нового логина пароля - нужно соблюдать синтаксис, конец файла не должен заканчиваться пустой строчкой !!!
недостаток - пароли хранятся на серваке в не зашифрованном виде
Вот и все, удачи!
Нужна помощь
настроил скрипт все работало больше 0,5 года просто замечательно
но вот сегодня перестало обновлять
доступ на адрес из браузера есть (мой адрес.dyndns.info:8085)
видны файлы, есть файл update.ver
обновление nod32 не происходит
подскажите что глянуть?
причину нашёл
было в обновлении антивируса указано "http:\\XXXXX.dyndns.info:8085"
гугл отказался от старых ссылок поэтому должно быть так
"http://XXXX.dyndns.info:8085/"
оказалось это не причина
по прежнему нет обновления
Last edited by Grey Cardinal; 19-03-2014 at 16:56.
Добрый день! Помогите поподробнее понять значение параметра NOD_VER:
Собственно вопрос: это загрузка обновлений компонент или же антивирусные базы различаются?Code:# Загружаем обновления для версий (расскоментировать только один вариант): 3/4 или 5 NOD_VER="3" #NOD_VER="5"
И что будет если на сервер с NOD_VER="3" настроить ESS разных версий (скажем v4, v5, v6)?
Было такое дело, как я понял просто забанили, если удалить и поставить заново нод у него старые базы то в его базах нет списка забаненых серверов и первый раз он подключится к серверу и обновится, но как только обновишься и загрузится список забаненых серверов то больше он обновляться не будет. Выход наверное создать новый dyndns адрес не факт что через месяц или раньше опять забанят.... Это только мое предположение, может я и не прав!