Jak ručně aktivovat Apache HTTP Proxy na virtuální appliance?
Pokud jste neaktivovali Apache HTTP Proxy při prvotní konfiguraci virtuální appliance, můžete to provést kdykoli prostřednictvím terminálu pomocí níže uvedených příkazů:
•Umístění apachectl and htcacheclean se může lišit v závislosti na použitém operačním systému. Před spuštěním skriptu si zkontrolujte, zda se v dané složce skutečně binárky nacházejí. •Parametr -p/var/cache/apache2 vypíše obsah složky, do které ukládá cache. Cesta ke složce je definována v konfiguračním souboru /etc/httpd/conf.d/proxy.conf v sekci CacheRoot. •Apache HTTP Proxy nahrazuje funkci mirror, která byla součástí do ESET Remote Administrator 5.x. Tato komponenta do cache ukládá aktualizace virové databáze, instalační balíčky a informace z ESET LiveGrid®. |
Prostup pro virtuální appliance s operačním systémem CentOS 7
1.systemctl enable httpd
2.sudo mkdir -p /etc/systemd/system/httpd.service.requires
3.sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4.systemctl start httpd
5.htcacheclean -d60 -t -i -p/var/cache/apache2 -l5000M
Parametry pro údržbu cache si můžete přizpůsobit: -d definuje interval čištění v minutách, -p definuje cestu ke složce s cache, -t vymaže všechny prázdné složky, -i inteligentně smaže pouze nezměněnou cache, -l definuje limit pro velikost cache. |
6.iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7.ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8.service iptables save
9.service ip6tables save
Po provedení těchto kroků nastartujete Apache HTTP Proxy a povolíte port 3128 ve firewallu. Následně si vytvořte odpovídající politiku pro všechny ESET produkty / součásti ESMC infrastruktury tak, aby komunikace těchto komponent procházela do internetu prostřednictvím Apache HTTP Proxy. Pro více informací přejděte do ESET Databáze znalostí.