Instalación del proxy - Linux

En ESMC 7, la funcionalidad ERA Proxy se ha sustituido por Apache HTTP Proxy, normalmente distribuido como paquete apache2 o httpd. Las instancias de ESET Management Agent (solo desde la versión 7) se pueden conectar con ESMC Server mediante Apache HTTP Proxy. Obtenga más información sobre cómo funciona el proxy con las instancias de ESET Management Agent.

Seleccione su contexto:

Nueva instalación en Linux

Actualización desde versión anterior con ERA Proxy instalado en Linux

Actualizar ERA Proxy en Linux o dispositivo virtual

Nueva instalación en Linux

1.Instale y configure el proxy HTTP Apache .

2.Configure el proxy HTTP Apache para que reenvíe las conexiones de los agentes:

a.En el equipo proxy, abra el archivo

i.Distribuciones Debian
/etc/apache2/mods-available/proxy.conf

ii.Distribuciones Red Hat
/etc/httpd/conf/httpd.conf

b.Añada una línea al final del archivo con el puerto que utiliza el agente para conectar con ESMC Server. De forma predeterminada, el puerto es el 2222.
AllowCONNECT 443 563 2222 8883

c.En el equipo proxy, abra el archivo

i.Distribuciones Debian
/etc/apache2/apache2.conf

ii.Distribuciones Red Hat
/etc/httpd/conf/httpd.conf

d.Busque la línea:
Listen 80
y cámbiela a
Listen 3128

e.Si ha agregado restricciones para direcciones IP en la configuración de su proxy (paso 1), deberá permitir el acceso a ESMC Server:

Añadir otro segmento ProxyMatch:

I.La dirección que sus agentes utilizan para conectarse a ESMC Server.

II.El resto de direcciones posibles de su ESMC Server (IP, FQDN)
(agregue todo el código que aparece a continuación; la dirección IP 10.1.1.10 y el nombre de host hostname.example son simplemente ejemplos que debe sustituir con sus direcciones; también puede generar la expresión ProxyMatch como se explica en este artículo de la Base de conocimiento.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Reinicie el servicio Apache HTTP Proxy.

 

Actualización desde versión anterior con ERA Proxy instalado en Linux

La actualización de un entorno con ERA 6.x Proxy en Linux es muy similar a la actualización en Windows, excepto por la configuración de las rutas de acceso a los archivos. Siga el artículo de actualización de la infraestructura y utilice el paquete y las rutas de acceso a archivos correspondientes a su distribución de Linux.

Si desea ver las prácticas recomendadas para la actualización de una infraestructura que utiliza ERA Proxy a la versión 7, consulte las guías de:

Actualizar ERA Proxy en Linux o dispositivo virtual

Actualización de ERA Proxy en host Windows

 

Configuración de SELinux

Al usar proxy en el dispositivo virtual de ESMC, se debe modificar la política SELinux (otras distribuciones de Linux podrían tener el mismo requisito). Abra el terminal en el dispositivo virtual de ESMC y ejecute el siguiente comando:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222