Instalacja serwera proxy — system Linux

W programie ESMC 7 funkcja serwera proxy ERA została zastąpiona rozwiązaniem Apache HTTP Proxy dystrybuowanym zwykle jako pakiet apache2 lub httpd. Agenty ESET Management (tylko od wersji 7) mogą łączyć się z serwerem ESMC przy użyciu rozwiązania Apache HTTP Proxy. Zapoznaj się z dodatkowymi informacjami na temat używania serwera proxy z agentami ESET Management.

Scenariusze do wyboru:

Nowa instalacja w systemie Linux

Uaktualnienie z wcześniejszej wersji, gdy serwer proxy ERA jest zainstalowany w systemie Linux

Uaktualnienie serwera proxy ERA w systemie Linux lub na urządzeniu wirtualnym

Nowa instalacja w systemie Linux

1.Zainstaluj i skonfiguruj serwer proxy Apache HTTP.

2.Skonfiguruj serwer proxy Apache HTTP na potrzeby przekazywania połączeń agentów:

a.Na komputerze z serwerem proxy otwórz plik

i.Dystrybucje Debian
/etc/apache2/mods-available/proxy.conf

ii.Dystrybucje Red Hat
/etc/httpd/conf/httpd.conf

b.Dodaj wiersz na końcu pliku zawierającego port używany przez agenty do nawiązywania połączenia z serwerem ESMC. Domyślnie jest to port 2222.
AllowCONNECT 443 563 2222 8883

c.Na komputerze z serwerem proxy otwórz plik

i.Dystrybucje Debian
/etc/apache2/apache2.conf

ii.Dystrybucje Red Hat
/etc/httpd/conf/httpd.conf

d.Znajdź wiersz:
Listen 80
i zmień go na wiersz
Listen 3128

e.Jeśli dodano ograniczenia dotyczące adresów IP w konfiguracji serwera proxy (krok 1), musisz zezwolić na dostęp do serwera ESMC:

Dodaj oddzielny segment ProxyMatch:

I.Adres używany przez agenty do nawiązywania połączenia z serwerem ESMC.

II.Wszystkie pozostałe adresy serwera ESMC (IP, FQDN)
(Dodaj cały poniższy kod — adres IP 10.1.1.10 i nazwa hosta hostname.example to tylko przykłady, które należy zastąpić własnymi adresami. Możesz też wygenerować wyrażenie ProxyMatch zgodnie z tym artykułem w bazie wiedzy).

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Uruchom ponownie usługę Apache HTTP Proxy.

 

Uaktualnianie ze starszej wersji, gdy serwer proxy ERA jest zainstalowany w systemie Linux

Uaktualnianie środowiska z serwerem proxy ERA 6.x w systemie Linux bardzo przypomina uaktualnianie w systemie Windows, z wyjątkiem konfiguracji ścieżek do plików. Należy postępować zgodnie z instrukcjami w artykule dotyczącym uaktualniania infrastruktury oraz używać odpowiedniego pakietu i właściwych ścieżek do plików dla danej dystrybucji systemu Linux.

Informacje dotyczące najlepszych praktyk podczas uaktualniania infrastruktury serwera proxy ERA do wersji 7 można znaleźć w następujących przewodnikach:

Uaktualnienie serwera proxy ERA w systemie Linux lub na urządzeniu wirtualnym

Uaktualnianie serwera ERA na hoście z systemem Windows

 

Ustawienie SELinux

W przypadku korzystania z serwera proxy na urządzeniu wirtualnym ESMC należy zmodyfikować politykę SELinux (inne dystrybucje systemu Linux mogą mieć to samo wymaganie). Na urządzeniu wirtualnym ESMC należy otworzyć terminal i uruchomić następujące polecenie:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222