Inštalácia proxy – Linux

V ESMC 7 bola funkcia ERA Proxy nahradená komponentom Apache HTTP Proxy, bežne distribuovaným v podobe apache2 alebo httpd balíka. ESET Management Agenty (od verzie 7) sa môžu pripájať na ESMC Server prostredníctvom Apache HTTP Proxy. Bližšie informácie o tom, ako proxy pracuje s ESET Management Agentmi, nájdete v tejto kapitole.

Vyberte si scenár:

Nová inštalácia na systéme Linux

Aktualizácia z predošlej verzie ERA Proxy nainštalovanej na systéme Linux

Aktualizácia ERA Proxy na virtuálnom zariadení

 

Nová inštalácia na systéme Linux

1.Nainštalujte a nakonfigurujte komponent Apache HTTP Proxy.

2.Nakonfigurujte Apache HTTP Proxy na preposielanie komunikácie agentov.

a.Na zariadení proxy otvorte konfiguračný súbor:

i.Debian distribúcie
/etc/apache2/mods-enabled/proxy.conf

ii.Red Hat distribúcie
/etc/httpd/conf/httpd.conf

b.Na koniec konfiguračného súboru pridajte riadok obsahujúci číslo portu, ktorý je používaný agentom na pripojenie na ESMC Server. Štandardne je to port 2222.
AllowCONNECT 443 563 2222

c.Na zariadení proxy otvorte konfiguračný súbor:

i.Debian distribúcie
/etc/apache2/apache2.conf

ii.Red Hat distribúcie
/etc/httpd/conf/httpd.conf

d.Nájdite riadok
Listen 80
a zmeňte ho na
Listen 3128

e.Ak ste v rámci nastavení proxy (krok č. 1) pridali obmedzenia pre IP adresy, musíte povoliť prístup na váš ESMC Server:
Do osobitného segmentu ProxyMatch pridajte:

I.adresu, ktorú používajú vaše agenty na pripojenie k ESMC Serveru,

II.všetky možné adresy vášho ESMC Servera (IP, FQDN atď.).
Pridajte celý kód zobrazený nižšie, pričom IP adresa 10.1.1.10 a názov hostiteľa hostname.example slúžia len ako príklady a je potrebné ich nahradiť vašimi vlastnými údajmi. Môžete tiež vygenerovať ProxyMatch výraz popísaný v tomto článku databázy znalostí.

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Reštartujte službu Apache HTTP Proxy.

 

Aktualizácia z predošlej verzie ERA Proxy nainštalovanej na systéme Linux

Vykonanie aktualizácie v prostredí s ERA 6.x Proxy na systéme Linux je veľmi podobné aktualizácii na systéme Windows s výnimkou nastavenia ciest k súborom. Postupujte podľa inštrukcií uvedených v tejto kapitole a použite vhodný balík a cesty k súborom v závislosti od vašej distribúcie systému Linux.

Najvhodnejšie metódy aktualizácie infraštruktúry pomocou ERA Proxy na verziu 7 nájdete v nasledujúcich inštrukciách:

Aktualizácia ERA Proxy na virtuálnom zariadení

Aktualizácia ERA Proxy na Windows hostiteľovi

 

Nastavenie SELinux

Ak sa proxy používa na virtuálnom zariadení ESMC (ostatné distribúcie systému Linux môžu mať rovnakú požiadavku), je potrebné upraviť SELinux politiku. Na virtuálnom zariadení ESMC otvorte terminál a spustite nasledujúce príkazy:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222