Jak ručně aktivovat Apache HTTP Proxy na virtuální appliance?

Pokud jste neaktivovali Apache HTTP Proxy při prvotní konfiguraci virtuální appliance, můžete to provést kdykoli prostřednictvím terminálu pomocí níže uvedených příkazů:

details_hoverPoznámka:

Umístění apachectl and htcacheclean se může lišit v závislosti na použitém operačním systému. Před spuštěním skriptu si zkontrolujte, zda se v dané složce skutečně binárky nacházejí.

Parametr -p/var/cache/apache2 vypíše obsah složky, do které ukládá cache. Cesta ke složce je definována v konfiguračním souboru /etc/httpd/conf.d/proxy.conf v sekci CacheRoot.

Apache HTTP Proxy nahrazuje funkci mirror, která byla součástí do ESET Remote Administrator 5.x. Tato komponenta do cache ukládá aktualizace virové databáze, instalační balíčky a informace z ESET LiveGrid®.

Prostup pro virtuální appliance s operačním systémem CentOS 7

1.systemctl enable httpd

2.sudo mkdir -p /etc/systemd/system/httpd.service.requires

3.sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4.systemctl start httpd

5.htcacheclean -d60 -t -i -p/var/cache/apache2 -l5000M

details_hoverPoznámka:

Parametry pro údržbu cache si můžete přizpůsobit: -d definuje interval čištění v minutách, -p definuje cestu ke složce s cache, -t vymaže všechny prázdné složky, -i inteligentně smaže pouze nezměněnou cache, -l definuje limit pro velikost cache.

6.iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7.ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8.service iptables save 

9.service ip6tables save

Po provedení těchto kroků nastartujete Apache HTTP Proxy a povolíte port 3128 ve firewallu. Následně si vytvořte odpovídající politiku pro všechny ESET produkty / součásti ESMC infrastruktury tak, aby komunikace těchto komponent procházela do internetu prostřednictvím Apache HTTP Proxy. Pro více informací přejděte do ESET Databáze znalostí.