Instalacija proxy servera – Linux

U sustavu ESMC 7 funkcija ERA proxy zamijenjena je sustavom Apache HTTP Proxy koji se obično distribuira kao paket apache2 ili httpd. ESET Management agenti (počevši od verzije 7) mogu se povezati sa ESMC serverom putem sustava Apache HTTP Proxy. Pročitajte više o tome kako radi proxy za ESET Management agente.

Odaberite svoj scenarij:

Nova instalacija na sustavu Linux

Nadogradnja prethodne verzije s ERA proxyjem instaliranim na Linuxu

Nadogradnja ERA proxyja na virtualnom uređaju

 

Nova instalacija na sustavu Linux

1.Instalirajte i konfigurirajte Apache HTTP Proxy.

2.Konfigurirajte Apache HTTP Proxy za prosljeđivanje veza agenata:

a.Na proxy uređaju otvorite datoteku

i.Distribucijski paketi sustava Debian
/etc/apache2/mods-enabled/proxy.conf

ii.Distribucijski paketi sustava Red Hat
/etc/httpd/conf/httpd.conf

b.Dodajte redak na kraj datoteke s portom koji koristi agent za povezivanje s ESMC serverom. To je 2222 prema standardnoj postavci.
AllowCONNECT 443 563 2222

c.Na proxy uređaju otvorite datoteku

i.Distribucijski paketi sustava Debian
/etc/apache2/apache2.conf

ii.Distribucijski paketi sustava Red Hat
/etc/httpd/conf/httpd.conf

d.Pronađite redak:
Listen 80
i promijenite ga u
Listen 3128

e.Ako ste dodali ograničenja za IP adrese u konfiguraciji proxyja (1. korak), morate dopustiti pristup ESMC serveru:
Dodajte zaseban segment ProxyMatch:

I.Adresu kojom se vaši agenti koriste za povezivanje sa ESMC serverom

II.Sve druge moguće adrese vašeg ESMC servera (IP, FQDN)
(dodajte cijeli kod prikazan u nastavku; IP adresa 10.1.1.10 i naziv servera hostname.example samo su primjeri koji se trebaju zamijeniti vašim adresama. Možete stvoriti i izraz ProxyMatch u ovom članku u bazi znanja.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Ponovno pokrenite Apache HTTP Proxy servis.

 

Nadogradnja prethodne verzije s ERA proxyjem instaliranim na Linuxu

Nadogradnja okruženja s ERA 6.x proxyjem na Linuxu vrlo je slično nadogradnji sustava Windows, osim konfiguracije puta datoteka. Slijedite članak za nadogradnju infrastrukture i upotrijebite odgovarajući paket i putove datoteka za distribucijski paket sustava Linux.

Za najbolje prakse nadogradnje infrastrukture upotrebom ERA proxyja na verziju 7 pogledajte detaljne vodiče za sljedeće:

Nadogradnja ERA proxyja na virtualnom uređaju

Nadogradnja ERA proxyja na Windows serveru

 

Podešavanje pravila SELinux

Prilikom upotrebe proxyja na ESMC virtualnom uređaju (drugi distribucijski paketi sustava Linux mogu imati isti preduvjet) potrebno je promijeniti pravilo SELinux. Otvorite terminal na uređaju ESMC VA i pokrenite naredbu:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222