Proxyserverinstallation – Linux

In ESMC 7 wurde die ERA-Proxy-Funktion durch Apache HTTP Proxy ersetzt und wird häufig auch als apache2- oder httpd-Paket verteilt. ESET Management Agenten (erst ab Version 7) können sich über den Apache HTTP Proxy mit dem ESMC Server verbinden. Siehe auch Funktionsweise des Proxy für ESET Management Agenten.

Wählen Sie Ihr Szenario aus:

Neue Installation unter Linux

Upgrade von einer älteren Version mit unter Linux installiertem ERA Proxy

Aktualisieren von ERA Proxy auf Linux oder auf einer virtuellen Appliance

Neue Installation unter Linux

1.Installieren und konfigurieren Sie den Apache HTTP Proxy.

2.Konfigurieren Sie den Apache HTTP Proxy für die Weiterleitung der Agenten-Verbindungen:

a.Öffnen Sie auf dem Proxy-Computer die Datei

i.Debian-Distributionen
/etc/apache2/mods-available/proxy.conf

ii.Red Hat-Distributionen
/etc/httpd/conf/httpd.conf

b.Fügen Sie am Ende der Datei eine Zeile mit dem Port hinzu, den der Agent für die Verbindung zum ESMC Server verwendet. Der Standardport ist 2222.
AllowCONNECT 443 563 2222 8883

c.Öffnen Sie auf dem Proxy-Computer die Datei

i.Debian-Distributionen
/etc/apache2/apache2.conf

ii.Red Hat-Distributionen
/etc/httpd/conf/httpd.conf

d.Suchen Sie die folgende Zeile:
Listen 80
und ändern Sie sie zu
Listen 3128

e.Falls Sie bei Ihrer Proxy-Konfiguration in Schritt 1 Einschränkungen für IP-Adressen hinzugefügt haben, müssen Sie den Zugriff auf Ihren ESMC Server erlauben:

Fügen Sie in einem separaten ProxyMatch-Segment Folgendes hinzu:

I.Die Adresse, die Ihre Agenten verwenden, um sich mit dem ESMC Server zu verbinden.

II.Alle weiteren möglichen Adressen Ihres ESMC Servers (IP, FQDN)
(Fügen Sie den gesamten untenstehenden Code hinzu. Die IP-Adresse 10.1.1.10 und der Hostname hostname.example sind nur Beispiele und müssen durch Ihre tatsächlichen Adressen ersetzt werden. Außerdem können Sie den ProxyMatch-Ausdruck in diesem Knowledgebase-Artikel generieren).

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Starten Sie den Apache HTTP Proxy-Dienst neu.

 

Upgrade von einer älteren Version mit unter Linux installiertem ERA Proxy

Die Aktualisierung einer Umgebung mit ERA 6.x Proxy unter Linux ähnelt dem Windows-Upgrade, mit Ausnahme der Konfiguration der Dateipfade. Folgen Sie dem Artikel für Infrastruktur-Upgrades und verwenden Sie das korrekte Paket und die entsprechenden Dateipfade für Ihre Linux-Distribution.

Best Practices für Upgrades in einer Infrastruktur mit ERA Proxy auf Version 7 finden Sie in den folgenden Anleitungen:

Aktualisieren von ERA Proxy auf Linux oder auf einer virtuellen Appliance

Aktualisieren von ERA Proxy auf einem Windows-Host

 

SELinux-Einstellung

Wenn Sie den Proxy auf der virtuellen ESMC-Appliance verwenden, müssen Sie die SELinux-Policy anpassen (gilt möglicherweise auch für andere Linux-Distributionen). Öffnen Sie das Terminal auf der ESMC-VA und führen Sie den folgenden Befehl aus:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222