Jak ručně aktivovat Apache HTTP Proxy na ESET PROTECT virtuální appliance?
Tato komponenta dokáže do cache ukládat aktualizace detekční jádra, instalační balíčky a informace z ESET LiveGrid®. Pokud jste neaktivovali Apache HTTP Proxy při prvotní konfiguraci virtuální appliance, otevřete si terminál a v závislosti na používaném operačním systému spusťte jako uživatel root následující příkazy:
|
•Umístění apachectl a htcacheclean se může lišit v závislosti na použitém operačním systému. Před spuštěním skriptu si zkontrolujte, zda se v dané složce skutečně binárky nacházejí. •Parametr /var/cache/httpd/proxy definuje složku, do níž se ukládá cache. Její umístění je definováno v konfiguračním souboru /etc/httpd/conf.d/proxy.conf v sekci CacheRoot. |
Prostup pro virtuální appliance s operačním systémem CentOS 7
1. systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
Parametry pro údržbu cache si můžete přizpůsobit: -d definuje interval čištění v minutách, -p definuje cestu ke složce s cache, -t vymaže všechny prázdné složky, -i inteligentně smaže pouze nezměněnou cache, -l definuje limit pro velikost cache. |
6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8. service iptables save
9. service ip6tables save
Po provedení těchto kroků nastartujete Apache HTTP Proxy a povolíte port 3128 ve firewallu. Následně si vytvořte odpovídající politiku pro všechny ESET produkty / součásti ESET PROTECT infrastruktury tak, aby komunikace těchto komponent procházela do internetu prostřednictvím Apache HTTP Proxy. Ujistěte se, že v konfiguraci Apache máte v sekci ProxyMatch uveden název serveru. Pro více informací přejděte do Databáze znalostí (část II. Configure policy settings for client computers).