Installation du proxy - Linux

Dans ESMC 7, la fonctionnalité ERA Proxy a été remplacée par Apache HTTP Proxy, couramment distribué sous la forme d'un package apache2 ou httpd. Les ESET Management Agents (depuis la version 7) peuvent se connecter à ESMC Server via Apache HTTP Proxy. En savoir plus sur le fonctionnement du proxy pour les ESET Management Agents.

Sélectionnez votre scénario :

Nouvelle installation sous Linux

Mise à niveau à partir d'une version antérieure d'ERA Proxy installée sous Linux

Mise à niveau d'ERA Proxy sur l'appliance virtuelle

 

Nouvelle installation sous Linux

1.Installez et configurez le proxy HTTP Apache.

2.Configurez le proxy HTTP Apache pour transférer les connexions des agents :

a.Sur l'ordinateur proxy, ouvrez le fichier

i.(distributions Debian)
/etc/apache2/mods-enabled/proxy.conf

ii.Distributions Red Hat
/etc/httpd/conf/httpd.conf

b.Ajoutez une ligne à la fin du fichier indiquant le port utilisé par l'Agent pour se connecter à ESMC Server. Par défaut, il s'agit du port 2222.
AllowCONNECT 443 563 2222

c.Sur l'ordinateur proxy, ouvrez le fichier

i.(distributions Debian)
/etc/apache2/apache2.conf

ii.Distributions Red Hat
/etc/httpd/conf/httpd.conf

d.Recherchez la ligne suivante :
Listen 80
et remplacez-la par
Listen 3128

e.Si vous avez ajouté des restrictions pour les adresses IP dans la configuration du proxy (étape 1), vous devez autoriser l'accès à ESMC Server :
Ajoutez un segment ProxyMatch distinct :

I.L'adresse utilisée par les Agents pour se connecter à ESMC Server

II.Toutes les autres adresses possibles d'ESMC Server (adresse IP, FQDN)
(ajoutez l'intégralité du code ci-dessous ; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example ne sont que des exemples à remplacer par vos adresses.) Vous pouvez également générer l'expression ProxyMatch dans cet article de la base de connaissances.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Redémarrez le service Apache HTTP Proxy.

 

Mise à niveau à partir d'une version antérieure d'ERA Proxy installée sous Linux

La mise à niveau d'un environnement avec  ERA 6.x Proxy sous Linux est très similaire à la mise à niveau Windows, sauf en ce qui concerne les chemins des fichiers de configuration. Lisez l'article sur la mise à niveau de l'infrastructure et utilisez le package et les chemins d'accès aux fichiers adéquats pour votre distribution Linux.

Pour obtenir les meilleures pratiques de mise à niveau d'une infrastructure utilisant ERA Proxy vers la version 7, consultez les guides détaillées pour :

Mettre à niveau ERA Proxy sur l'appliance virtuelle

Mettre à niveau ERA Proxy sur l'hôte Windows

 

Configuration SELinux

Lors de l'utilisation du proxy sur l'appliance virtuelle ESMC, (d'autres distributions Linux peuvent avoir la même exigence), la politique SELinux doit être modifiée. Ouvrez le terminal sur l'appliance virtuelle ESMC et exécutez la commande suivante :

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222