Proxy 安裝 - Linux

在 ESMC 7 中,Apache HTTP Proxy 已取代 ERA Proxy 功能 (一般是以 apache2httpd 套件的形式發送)。ESET Management 代理程式 (僅限第 7 版之後的版本) 可以透過 Apache HTTP Proxy 連線至 ESMC 伺服器。進一步閱讀有關 ESET Management 代理程式的 Proxy 如何運作

選取您的案例:

Linux 中的全新安裝

在 Linux 上從安裝了 ERA Proxy 的舊版本升級

升級 Linux 或虛擬設備上的 ERA Proxy

Linux 中的全新安裝

1.安裝和配置 Apache HTTP Proxy

2.配置 Apache HTTP Proxy 以轉送代理程式的連線:

a.在 Proxy 機器上,開啟檔案

i.Debian 發送
/etc/apache2/mods-available/proxy.conf

ii.Red Hat 發送
/etc/httpd/conf/httpd.conf

b.在檔案結尾新增一行,加入代理程式用來連線至 ESMC 伺服器的連接埠。依預設,連接埠為 2222。
AllowCONNECT 443 563 2222 8883

c.在 Proxy 機器上,開啟檔案

i.Debian 發送
/etc/apache2/apache2.conf

ii.Red Hat 發送
/etc/httpd/conf/httpd.conf

d.尋找此行:
Listen 80
並將它變更為
Listen 3128

e.如果已在 Proxy 配置中新增了 IP 位址的限制 (步驟 1),則必須允許存取 ESMC 伺服器:

新增個別的 ProxyMatch 區段:

I.代理程式用來連線至 ESMC 伺服器的位址

II.ESMC 伺服器的所有其他可能位址 (IP、FQDN)
(新增以下整段程式碼;IP 位址 10.1.1.10 和主機名稱 hostname.example 只是範例,請用您的位址替代之。您也會產生 ProxyMatch 運算式 (在此知識庫文章中)。

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.重新啟動 Apache HTTP Proxy 服務。

 

在 Linux 上從安裝了 ERA Proxy 的舊版本升級

在 Linux 上升級具有 ERA 6.x Proxy 的環境與 Windows 升級類似,除了檔案路徑的配置不同。遵循基礎架構升級的文章,並對您的 Linux 發送使用適當的套件和檔案路徑。

若要檢視將使用 ERA Proxy 之基礎架構升級至第 7 版的最佳作法,請參閱適用的指南:

升級 Linux 或虛擬設備上的 ERA Proxy

升級 Windows 主機上的 ERA Proxy

 

SELinux 設定

在 ESMC 虛擬設備上使用 Proxy 時,必須修改 SELinux 原則 (其他 Linux 發行版本可能有相同的需求)。在 ESMC VA 上開啟終端機,然後執行下列命令‎:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222