Comment activer le proxy HTTP Apache sur l'appliance virtuelle ESET PROTECT après la configuration initiale

Il est principalement utilisé pour mettre en cache les fichiers de mise à jour du moteur de détection et les informations d'ESET LiveGrid®. Ouvrez le terminal, puis, en fonction de la version de votre système d'exploitation, exécutez les commandes suivantes en tant que racine pour activer le proxy HTTP Apache :

note

L'emplacement d'apachectl et htcacheclean variera en fonction de votre système ; veuillez vérifier avant d'exécuter le script.

Le paramètre /var/cache/httpd/proxy détermine l'emplacement du dossier de mise en cache ; cet emplacement est configuré dans /etc/httpd/conf.d/proxy.conf, sous CacheRoot.

Pour CentOS 7

1. systemctl enable httpd 

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

note

Vous pouvez ajuster les paramètres pour le nettoyage du cache du proxy HTTP Apache : -d définit l'intervalle de nettoyage (en minutes) ; -p indique le chemin d'accès comme le répertoire racine du cache de disque ; -t supprime tous les répertoires vides ; -i supprime intelligemment le cache uniquement en cas de modification du cache de disque ; -l définit la taille limite du cache de disque.

6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8. service iptables save 

9. service ip6tables save

Cela va démarrer le mandataire HTTP Apache et activer le port 3128 dans un pare-feu. Vous devrez aussi créer des politiques pour tous les produits ESET/composants ESET PROTECT afin de communiquer par le mandataire HTTP Apache et autoriser la mise en cache des fichiers d'installation/fichiers de mises à jour des produits ESET. Assurez-vous que la configuration Apache contient le segment ProxyMatch de l’hôte du serveur. Pour en savoir plus, voir notre article dans la Base de connaissances partie II. Configurer les paramètres de politique pour les ordinateurs clients.