Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Увімкнення проксі-сервера Apache HTTP на віртуальному пристрої ESET PROTECT після початкового налаштування

Проксі-сервер Apache HTTP насамперед використовується для кешування файлів оновлення ядра виявлення й кешування інформації від ESET LiveGrid®. Щоб увімкнути проксі-сервер Apache HTTP, відкрийте термінал і виконайте наведені нижче команди (в залежності від версії операційної системи виконайте такі команди) під обліковим записом суперкористувача:

note

Розташування apachectl і htcacheclean залежить від вашої системи. Перевірте це, перш ніж запускати сценарій.

Параметр /var/cache/httpd/proxy визначає розташування папки кешування. Це розташування задано у файлі /etc/httpd/conf.d/proxy.conf в розділі CacheRoot.

Для CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 

note

Можна налаштувати параметри очищення кешу проксі-сервера Apache HTTP:-d — визначає інтервал очищення у хвилинах; -p — визначає шлях як кореневий каталог кешу диска; -t — видаляє всі порожні каталоги; -i — інтелектуально видаляє кеш, тільки якщо була модифікація кешу диска; -l — визначає загальне обмеження розміру кешу диска.

6.Увімкніть порт 3128 у брандмауері:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Змініть політику SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Щоб продути ESET / компоненти ESET PROTECT могли обмінюватися даними з проксі-сервером Apache HTTP, необхідно створити відповідні політики й дозволити кешування файлів інсталяції / файлів оновлення для продуктів ESET. Переконайтеся, що в конфігурації Apache є сегмент ProxyMatch для вашого хоста сервера. Більш докладну інформацію див. в статті нашої бази знань за цим посиланням (частина II. Configure policy settings for client computers (Налаштування параметрів політики для клієнтських комп’ютерів).

Виправлення неполадок

Якщо ви отримаєте оповіщення EPNS service servers are not accessible (Сервери служби EPNS недоступні), дотримуйтеся наведених нижче інструкцій, щоб вимкнути обмеження часу очікування підключення.

1.Створіть файл конфігурації reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Відкрийте файл у текстовому редакторі:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Уведіть у файл такий параметр:
RequestReadTimeout header=0 body=0

4.Збережіть зміни й закрийте файл:
CTRL+X > уведіть Y і натисніть клавішу Enter

5.Відкрийте файл httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.У кінці файлу додайте такий рядок:
IncludeOptional conf.d/reqtimeout.conf

7.Збережіть зміни й закрийте файл:
CTRL+X > уведіть Y і натисніть клавішу Enter

8.Спробуйте перезавантажити службу проксі-сервера Apache HTTP:
systemctl restart httpd