Instalace Proxy na Linuxu

Funkci ERA Proxy v ESMC 7 nahradil Apache HTTP Proxy, známý na linuxu jako balíček apache2 nebo httpd. ESET Management Agent se od verze 7 dokáže k ESMC Serveru připojit ze vzdálených lokalit prostřednictvím Apache HTTP Proxy. Další informace naleznete v kapitole jak funguje proxy pro ESET Management Agenty.

Vyberte si potřebný scénář:

Nová instalace na linuxu

Aktualizace z předchozí verze ERA Proxy instalované na linuxu

Aktualizace ERA Proxy na virtuální appliance

 

Nová instalace na linuxu

1.Stáhněte si a nainstalujte Apache HTTP Proxy.

2.Nakonfigurujte Apache HTTP Proxy pro předávání komunikace agentů:

a.Otevřete si konfigurační soubor:

i.Debian distribuce
/etc/apache2/mods-enabled/proxy.conf

ii.Red Hat distribuce
/etc/httpd/conf/httpd.conf

b.Na konec souboru přidejte řádek s portem, na kterým komunikuje agent s ESMC serverem. Standardně se jedná o port 2222.
AllowCONNECT 443 563 2222

c.Otevřete si konfigurační soubor:

i.Debian distribuce
/etc/apache2/apache2.conf

ii.Red Hat distribuce
/etc/httpd/conf/httpd.conf

d.Najděte řádek:
Listen 80
a změňte jej na
Listen 3128

e.Máte-li v konfiguraci proxy (krok 1) restrikci na IP adresy, povolte přístup na ESMC Server:
Do vlastní sekce ProxyMatch přidejte:

I.Adresu, kterou používá agent pro připojení k ESMC Serveru.

II.Všechny další přípustné adresy ESMC Serveru (IP adresa, FQDN, …)
(přidejte text v níže uvedeném rámečku; IP adresa 10.1.1.10 je pouze vzorová a nahraďte ji skutečnou, stejně tak hostname.example) ProxyMatch výraz si můžete vygenerovat prostřednictvím skriptu v naší Databázi znalostí.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Restartujte službu Apache HTTP Proxy.

 

Aktualizace z předchozí verze ERA Proxy instalované na linuxu

Aktualizace prostředí ERA 6.x Proxy na linuxu je velmi podobná jako na Windows, pouze budou odlišné cesty ke konfiguračním souborům. Postupujte podle tohoto návodu a použijte příkazy pro vámi používanou linuxovou distribuci.

Scénáře popisující aktualizaci infrastruktury používající ERA Proxy na verzi 7 máme popsány v Databázi znalostí:

Aktualizace ERA Proxy na virtuální appliance

Aktualizace ERA Proxy na Windows

 

Nastavení SELinux

Při použití HTTP Proxy na ESMC virtuální appliance (některé linuxové distribuce mohou mít stejné požadavky), je nutné upravit SELinux politiku. Otevřete si terminál na ESMC VA a spusťte následující příkazy pro povolení komunikace:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222