초기 구성 후 내 ESET PROTECT 가상 어플라이언스에서 Apache HTTP 프록시를 활성화하는 방법
Apache HTTP 프록시는 탐지 엔진 업데이트 파일을 캐시하고 ESET LiveGrid®에서 정보를 캐시하는 데 주로 사용됩니다. 터미널을 열고 OS 버전에 따라 루트로 다음 명령을 실행하여 Apache HTTP 프록시를 활성화합니다.
|
•apachectl 및 htcacheclean의 위치는 시스템에 따라 다릅니다. 스크립트를 실행하기 전에 위치를 확인하십시오. •/var/cache/httpd/proxy 파라미터는 캐시 폴더의 위치를 결정합니다. 이 위치는 CacheRoot 아래의 /etc/httpd/conf.d/proxy.conf에서 설정됩니다. |
CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
Apache HTTP 프록시 캐시를 치료하기 위해 다음과 같은 파라미터를 조정할 수 있습니다. -d는 치료 간격(분)을 정의합니다. -p는 경로를 디스크 캐시의 루트 디렉토리로 지정합니다. -t는 빈 디렉토리를 모두 제거합니다. -i는 디스크 캐시가 수정된 경우에만 캐시를 지능적으로 제거합니다. -l는 총 디스크 캐시 크기 제한을 정의합니다. |
6. 방화벽에서 포트 3128 활성화:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.SELinux 정책을 수정합니다.
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Apache HTTP 프록시를 통해 통신하고 ESET 제품에 대한 설치 파일/업데이트 파일 캐시를 허용하려면 모든 ESET 제품/ESET PROTECT 구성 요소에 대한 정책을 생성해야 합니다. Apache 구성에 서버 호스트용 ProxyMatch 세그먼트가 포함되어 있는지 확인하십시오. 자세한 내용은 ESET의 지식 베이스 문서 II. Configure policy settings for client computers(II. 클라이언트 컴퓨터에 대한 정책 설정 구성) 부분을 참조하십시오.
문제 해결
EPNS 서비스 서버에 접근할 수 없음 경고가 표시되면 다음 단계에 따라 연결 시간 초과 제한 제한을 비활성화합니다.
1.reqtimeout.conf 구성 파일 생성:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.텍스트 편집기에서 파일 열기:
nano /etc/httpd/conf.d/reqtimeout.conf
3.파일에 다음 설정 입력:
RequestReadTimeout header=0 body=0
4.변경 내용을 저장한 후 파일 닫기:
Ctrl+X > Y 입력 > Enter 키 누르기
5.파일 열기 httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.끝 부분에 다음 줄 추가:
IncludeOptional conf.d/reqtimeout.conf
7.변경 내용을 저장한 후 파일 닫기:
Ctrl+X > Y 입력 > Enter 키 누르기
8.Apache HTTP 프록시 서비스를 재시작해 보십시오:
systemctl restart httpd