Gene Office - HELPER KUAS

Добро пожаловать в Gene Office !

Пакет Kerio Update Alternative Scripts

Обновлено 11.02.2014 г.

KUAS - Kerio Update Alternative Scripts - пакет скриптов для автоматического получения обновлений продуктов Kerio альтернативным способом

Быстрый FAQ по работе с пакетом - здесь.

А что это такое и зачем этот пакет нужен?

Пакет KUAS - это набор командных сценариев для полного автоматического обновления всех компонентов Kerio Control и Kerio Connect. Автоматически обновляются Sohos, McAfee, IDS Snort, ESOFT WebFilter. Актуальность обновлений - от real-time при обновлении от производителей и от 4 до 24 часов при обновлении с сайта http://geneg.ru. Пакет может использоваться как для официальных лицензионных версий продуктов Kerio, так и для обработанных патчем от Vitjan. Пакет KUAS обеспечивает как наполнение актуальными обновлениями собственного локального веб-сервера, так и непосредственное обновление Kerio Control и Kerio Connect с сервера http://geneg.ru или с любых других доступных серверов. Общие принципы и реализация системы обновлений в продукции Kerio рассмотрены здесь. Доступны для загрузки как сам пакет, так и полный набор файлов (пакет и сопутствующие утилиты) для работы с сервером http://geneg.ru без предварительной настройки - Plug-And-Play - 32bit и 64bit. Пользователи могут самостоятельно настраивать параметры пакета.

Обновления Sophos для Kerio. Файловая структура сервера http://geneg.ru соответствует пакету KSUK от Vitjan, сам этот пакет не используется. На данный момент допускается обновление с сервера http://geneg.ru только скриптом control_sophos.exe из пакета KUAS, непосредственное обновление из Kerio сервером http://geneg.ru не поддерживается. Такое обновление поддерживается сервером http://gene-ru.homeip.net по отдельному запросу. Применение патча не обязательно. Актуальность обновлений с сервера http://geneg.ru - 4 часа (для подписчиков).

Обновления McAfee для Kerio. Для загрузки доступны уже распакованные (не обманные оригиналы от McAfee) обновления McAfee (подробно см. здесь). Для перенаправления запросов в Kerio Control использовать этот адрес. Подробности смотрим здесь и здесь. Применение патча не требуется. Актуальность с сервера http://geneg.ru обновлений - 24 часа (для подписчиков).

Правила Snort для Kerio Control. Для загрузки доступны созданные при помощи пакета KUAS файлы правил Snort, готовые для использования в Kerio Control. Для работы необходимо распаковать скачанный архив и заменить все правила в папке ../snort/templates/rules/base на файлы из архива и перезапустить службу Kerio Control. Подробности по использованию Snort смотреть здесь. Пакет KUAS обновит Snort самостоятельно. Применение патча не требуется. Актуальность обновлений с сервера http://geneg.ru - 24 часа (для подписчиков). В состав правил включаются создаваемые САМИМ ПОЛЬЗОВАТЕЛЕМ правила самозащиты Kerio Control, Kerio Connect и правила для фильтрации адресов по географическому принципу.

Обновления Snort для Kerio Control. Для загрузки доступны исходные файлы Еmerging Threats - поставщика правил для Kerio Control - пакет KUAS самостоятельно преобразует эти правила в формат Kerio с учетом ваших персональных предпочтений. Применение патча не требуется. Актуальность обновлений с сервера http://geneg.ru - 24 часа (для подписчиков).

Действующий ключ ESOFT для Kerio WebFilter также доступен. Как получить? Угадайте. Применение патча не обязательно. Актуальность обновлений с сервера http://geneg.ru - 4 часа (для подписчиков).

Все необходимые инструкции и описания, рекомендации и советы по продуктам Kerio - здесь, тут и там.

Как применять пакет для продуктов Software Appliance - см.здесь.

Для большинства архивов, включая архив KUAS, установлен один и тот же пароль, представляющий собой имя сайта.

КАК СТАТЬ ПОДПИСЧИКОМ ОБНОВЛЕНИЙ И ПАКЕТА KUAS - читать.

ИНСТРУКЦИЯ ПО УСТАНОВКЕ ПАКЕТА KUAS - читать.

ТИПОВЫЕ ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ ПАКЕТА KUAS - читать.

Почему нельзя использовать обновления из триальных версий Kerio?- см. здесь

Обновляются автоматически следующие компоненты

- антивирусный пакет от McAfee;

- антивирусный пакет Sophos;

- антивирусный пакет ClamAV;

- система предотвращения вторжений Snort;

- ключ для активации компонента Kerio WebFilter.

- база данных и правила Snort для блокировки стран и городов России и Украины по IP-адресам.

Для работы пакета требуется или наличие Веб-сервера любого типа, или использование в качестве такого веб-сервера тестового сервера http://geneg.ru.

Пакет может применяться как для лицензионных продуктов Kerio при условии правки ДНС-записей, так и с продуктами, обработанными по способу, предложенному в пакете ukaip-2.хх final-vityan.

Пакет содержит исходный код в виде скриптов для командного интерпретатора CMD, входящего в состав любой версии ОС Windows (в открытом или компилированном виде), при желании пользователи могут легко трансформировать исходный код для использования в *nix.

Пакет распространяется свободно при условии отсутствия противопоказаний для получателя. Пакет закрыт паролем, пароль присутствует на каждой странице этого сайта минимум два раза, кроме того пароль можно легко найти при чтении архива. Если же ничего не получается, то запросите пароль, для его получения необходимо прислать заявку любым способом, указанным на первой странице этого сайта.

Из скриптов пакета KUAS полностью удалены все комментарии к коду. Полный текст скриптов доступен только партнерам.

Публично распространение пакета и всего, что с ним связано, автором не приветствуется.

Описание.

Общий принцип работы: информация, необходимая для продуктов Kerio, скачивается с внешних источников и размещается на локальном сервере обновлений с использованием скриптов вида make_*.bat(exe), после чего эта информация используется в скриптах вида control_*.bat(exe) для обновлений продуктов Kerio различными способами - или путем формирования специальных файлов необходимого формата и копирования их в необходимые структуры (McAfee, Snort, Sophos) или самостоятельное обновление продуктов Kerio (Sophos, WebFilter, ClamAV).

Для применения пакета KUAS создан тестовый сервер, который может быть использован в качестве локального сервера обновлений: для WebFilter, Sophos, McAfee обновления доступны в автоматическом режиме, для Snort - есть созданные этим пакетом файлы правил в формате Kerio Control, готовые к применению, их необходимо скачать руками (или настроить пакет KUAS нужным образом для обновления с сайта производителя).

При использовании в качестве локального сервера обновлений адреса тестового сервера применение скриптов make_*.bat(exe) не требуется, т.к. наполнение контента этого сервера производится автоматически.

Сервер http://geneg.ru полностью сконфигурирован для использования в качестве источника обновлений всех компонентов Kerio Control и Kerio Сonnect: Sophos, McAfee (версия Энтерпрайз), Snort, WebFilter с применением пакета KUAS. Может быть использован в пакете UKAIP как локальный сервер для WebFilter. Актуальность обновлений: от 4 до 24 часов в зависимости от типа продукта, без гарантии.

Информация о версии пакета доступна здесь.

Пакет поставляется с настройками (параметрами) для использования сервера http://geneg.ru в качестве локального сервера обновлений. Для коррекции параметров необходимо в папке с файлами пакета KUAS создать файл custom.bat или получить его по подписке. Этот файл является исходным текстом скрипта sets.bat и позволяет изменять предустановленные параметры пакета. Указанные в этом файле настройки обеспечивают автоматическое обновление WebFilter, Snort, McAfee (дат-файлы версии Энтерпрайз), Sophos и ClamAV без развертывания локального сервера обновлений запуском скриптов DAYJOB.BAT и NIGTHFLIGTH.BAT из пакета KUAS.

ВНИМАНИЕ !!!!!

    Источники обновлений, указанные в параметрах пакета, могут не содержать актуальных данных или могут быть вообще недоступны. Все актуальные источники активизируются путем правки нужного параметра в файле sets.bat(exe) и common.bat (если он используется, то этот файл имеет приоритет при обработке параметров).
    Этот пакет абсолютно бесплатен для всех. Он обеспечивает полный функционал по автоматическому обновлению Керио, но поиск актуальных источников обновлений остается за пользователем этого пакета.
    При использовании пакета KUAS с параметрами по умолчанию Вы должны при патче указать сервер обновлений http://geneg.ru .

    Для получения возможности изменения параметров для пакета KUAS.zip, необходимо дополнительно к архиву KUAS.zip получить скрипт custom.bat и поместить его в папку с распакованным пакетом KUAS.zip.

В дополнение к пакету KUAS предлагается его версия с предустановленными утилитами для всех разрядностей ОС, т.е. не только набор скриптов, но и набор необходимых утилит - пакет UPDATER32. Состав и содержание скриптов в пакете UPDATER и в пакете KUAS идентичны. Оба варианта предварительно настроены на использование сервера geneg.ru в качестве сервера обновлений. Некоторые утилиты требуют инсталляции, поэтому предварительно их потребуется установить, после чего замена файлов пакета UPDATER32 не вызовет ошибок.

    Пакет KUAS может быть настроен индивидуально для Вас в соответствии с Вашим предпочтениями по выбору сервера обновлений для использования в качестве локального зеркала (Ваш собственный сервер, внешние сервера Интернета или сервер geneg.ru), и по выбору порядка и частоты получения обновлений. Будет обеспечено (при Вашем желании) автоматическое обновление версии пакета и актуальных источников обновлений без Вашего вмешательства, а также поддержка в использовании пакета для продуктов Керио. Вам не придется ни о чем задумываться - все будет сделано за Вас автоматически. Вы получите полноценные отчеты о работе скриптов пакета и, при желании, - комментарии к коду скриптов для самостоятельного изучения и корректировки.
    Для получения индивидуальной версии пакета, настроенной под Ваши конкретные параметры, необходимо обратиться на safeguardian@yandex.ru с запросом.
    Этот вариант пакета KUAS потребует от Вас некоторых расходов в зависимости от Ваших пожеланий.

Важно.

    Содержание скриптов всех разновидностей пакета KUAS совершенно одинаковое и обновляется одновременно. Разница - в параметрах, т.е. в источниках обновлений и выборе сервера для использования в качестве локального зеркала.
      Поддержка сервера обновлений geneg.ru не является официальной и его работоспособность не гарантируется. Этот тестовый сервер обновлений обеспечит лучшее понимание механизма работы скриптов пакета KUAS для его самостоятельной настройки в дальнейшем с использованием Вашего собственного локального сервера обновлений.
Никаких претензий по работоспособности сервера geneg.ru и актуальности его обновлений предъявлять не надо.

Сам сервер geneg.ru наполняется актуальными обновлениями тем же самым пакетом KUAS, который Вы скачали в любом виде и под любым названием.

В состав пакета входят следующие группы программ:

1. отдельные утилиты WGET (выполнение HTTP-запросов к серверам), SED (потоковый текстовый редактор), BLAT (отправка электронной почты), 7-ZIP (архиватор файлов) KSUK (формирование специальных файлов хешей для Sophos) или утилиты FSUM/BASIC-BSDTAR (c версии пакета KUAS 3.00.01 пакет KSUK не используется). В версии 4.00.01 от 03.01.2012 изменен состав пакета: часть скриптов распространяются в виде исполняемых файлов .exe, имена файлов не изменились. В файлах dayjob.bat и nigthfligth.bat необходимо исключить расширения .bat у вызываемых скриптов. Исходный текст скриптов доступен только подписчикам по запросу. Состав файлов этой группы:

-a--- 18.11.2010 20:08 55808 7-zip.dll
-a--- 18.11.2010 20:27 914432 7z.dll
-a--- 18.11.2010 20:08 163840 7z.exe
-a--- 29.04.2008 12:36 5458 7zip_pad.xml
-a--- 14.09.2005 22:46 110592 blat.dll
-a--- 14.09.2005 22:46 103936 blat.exe
-a--- 14.09.2005 22:46 2174 blat.lib
-a--- 31.10.2010 12:54 172544 KMT86.exe - отсутствует в версиях 3.00.01 и выше
-a--- 04.09.2008 0:49 1177600 libeay32.dll
-a--- 15.03.2008 2:21 1008128 libiconv2.dll
-a--- 06.05.2005 23:52 103424 libintl3.dll
-a--- 04.09.2008 0:49 232960 libssl32.dll
-a--- 24.10.2007 14:10 79360 regex2.dll
-a--- 27.12.2010 21:10 77824 sed.exe
-a--- 31.12.2008 18:03 449024 wget.exe
-a--- 11.04.2010 6:35 549888 basic-bsdtar.exe
-a--- 17.09.2010 6:35 344064 fsum.exe - только для версии 3.00.01 и выше

2. группа скриптов для получения информации от внешних источников и размещения ее на локальном сервере обновлений. В ее состав входят скрипты, выполняющие получение обновлений:

-a--- 03.11.2011 2:48 1832 make_getkey.bat (.exe)        - ключ для WebFilter
-a--- 28.12.2010 15:27 1938 make_clam.bat (.exe)         - сигнатуры и механизм для ClamAV
-a--- 11.11.2011 6:27 1389 make_mcafee.bat (.exe)      - информация о версии McAfee
-a--- 03.11.2011 2:59 1399 make_snort.bat (.exe)        - правила Snort
-a--- 11.11.2011 8:00 4851 make_sophos.bat (.exe)       - сигнатуры, базы и механизм Sophos
-a--- 31.01.2012 8:02 5432 make_geoip.bat (.exe)        - база привязки IP-адресов к странам и городам

3. группа скриптов для установки обновлений продуктов Kerio с использованием файловой системы (формирование файлов требуемого формата и копирование их в целевые директории). В ее состав входят:

-a--- 13.03.2011 3:22 1098 control_clam.bat (.exe)      - запуск автообновления СlamAV
-a--- 11.11.2011 6:29 4464 control_mcafee.bat (.exe) - обновление McAfee
-a--- 11.11.2011 6:23 22197 control_snort.bat (.exe)   - обновление Snort
-a--- 11.11.2011 6:51 7083 control_sophos.bat (.exe) - принудительное обновление Sophos
-a--- 31.01.2012 8:02 5438 control_geoip.bat (.exe)   - правила блокировки IP-адресов по странам и городам

-a--- 31.03.2012 2:14 9673 convert_geoip.bat (.exe) - правила блокировки IP-адресов по странам и городам

4. группа скриптов для автоматического архивирования необходимых файлов, в т.ч. файлов конфигурации продуктов Kerio. В состав группы входят:

-a--- 11.11.2011 6:37 2524 control_winroute.bat(.exe) - архивация конфигурации Kerio Control
-a--- 11.11.2011 6:33 732 control_mailserver.bat(.exe) - архивация конфигурации Kerio Connect
-a--- 03.03.2011 13:27 1611 control_file.bat(.exe)         - архивация произвольного набора файлов
-a---08.02.2011 14:47 1460 control_zip.bat(.exe)        - формирование архива файлов конфигурации
-a--- 08.02.2010 6:25 3033 ClearKERIO.vbs                - очистка логов Kerio
-a--- 09.10.2010 17:47 3075 ClearRDS.vbs                   - очистка произвольных директорий хоста

5. группа скриптов для управления процессом получения и установки обновлений. В ее состав входят:
-a--- 11.11.2011 7:13 12073 sets.bat (.exe) - параметры для всех скриптов пакета

-a--- 11.11.2011 7:13 2023 custom.bat - параметры для всех скриптов пакета

-a--- 03.11.2011 4:01 2701 NigthFligth.bat - получение полного набора обновлений
-a--- 03.11.2011 3:26 2122 DayJob.bat - получение выборочного набора обновлений

6. группа сценариев для инициализации отдельных функций:

-a--- 23.07.2011 7:30 511 acheck.cmd - формирование контрольного сообщения
-a--- 29.10.2011 15:07 1441 email.cmd - отправка сообщений по e-mail
-a--- 29.10.2011 15:08 1494 aload.cmd - обновление скриптов пакета с сервера

-a--- 29.10.2011 15:08 1494 amirror.cmd - обновление скриптов пакета с сервера и запуск dayjob.bat

-a--- 29.10.2011 15:08 1494 anigth.cmd - обновление скриптов пакета с сервера и запуск nigthfligth.bat

7. предописанная структура временных папок для работы пакета (пересоздается при работе пакета):

d---- 11.11.2011 8:07 CLAM
d---- 11.11.2011 7:14 CONNECT
d---- 11.11.2011 7:14 CONTROL
d---- 12.11.2011 2:09 GETKEY
d---- 12.11.2011 2:02 McAfee
da--- 12.11.2011 2:06 SNORT
d---- 11.11.2011 6:52 Sophos
d---- 31.01.2012 7:52 INI
d---- 31.01.2012 7:52 LOG
d---- 31.01.2012 7:52 VBS

8. группа файлов .ini с указанием номеров правил Snort, которые должны быть принудительно перемещены в назначенную группу правил Kerio. Названия этих файлов и их содержание определяется пользователем через параметры в SETS.BAT. В пакете имеются демонстрационные наборы перемещаемых правил.

С 01.10.2011 г. для получения полноценных обновлений McAfee в качестве источника информации необходимо использовать продукт McAfee Enterprose 8.8. Использование прямых обновлений с сайта McAfee не имеет смысла - продукты Kerio не принимают новый формат упаковки данных, введенный McAfee - подробности здесь. Обновления фррмата Энтерпрайз можно получить с тестового сервера , подробности здесь.

Скачать последнюю версию можно здесь.

Требуются утилиты - wget, sed, blat, KSUK или FSUM/BASIC-BSDTAR- скачать и распаковать в директорию с пакетом.

Готовый пакет со всеми утилитами UPDATER. zip - скачать и распаковать в c:\autoit

Сценарии для подключения UPDATER. zip - cmd_updater.zip - скачать и распаковать в c:\autoit

ИНСТРУКЦИЯ ПО УСТАНОВКЕ ПАКЕТА - читать.

ТИПОВЫЕ ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ ПАКЕТА - читать.

История изменений и информация о версии пакета - читать.

С 14.01.2012 года сервер http://geneg.ru для общего доступа предоставляет обновления с датой актуальности неделя или более (устаревшие обновления). Как правило, эти обновления могут быть использованы для работы без каких-либо ограничений.

Актуальные обновления, указанные выше, предоставляются ТОЛЬКО ПОДПИСЧИКАМ по запросу. Информацию см. здесь.

Можно заказать получение актуальной версии пакета с комментариями и действующим источниками обновлений, а также заказать автоматическое обновление специально сконфигурированного под Ваши потребности пакета с независимыми источниками обновлений.

Обратитесь с запросом.

ПОМНИТЕ ГЛАВНОЕ: всегда используйте последнюю версию пакета !!!

Практически ежедневно проявляются разного рода нюансы по работе пакета

в различных операционных системах, разных языковых настройках и прочих внешних условиях.

Не забывайте скачать последнюю версию пакета перед началом работы !!!

Быстрый FAQ по работе с пакетом

Gene Office - KUAS INSTALL - первичная установка пакета и начало работы;

Gene Office - KUAS GEO IP - работа скриптов make_geoip и control_geoip для блокировки стран мира и городов России и Украины по IP-адресу;

Gene Office - KUAS SELFSAFE - работа скриптов control_winroute и control_snort по автоблокировке потенциально опасных IP-адресов

Gene Office - KUAS ERRORS - типовые ошибки при работе с пакетом;