Come abilitare il proxy Apache HTTP su ESET PROTECT Virtual Appliance in seguito alla configurazione iniziale
Apache HTTP Proxy è utilizzato principalmente per spostare nella cache i file di aggiornamento del motore di rilevamento e le informazioni della cache provenienti da ESET LiveGrid®. Per abilitare il proxy Apache HTTP, aprire il terminale ed eseguire i seguenti comandi come radice in base alla versione del sistema operativo:
|
•Il percorso di apachectl e di htcacheclean varia in base al sistema. Verificarlo prima di eseguire lo script. •Il parametro /var/cache/httpd/proxy determina il percorso della cartella della cache definito in /etc/httpd/conf.d/proxy.conf in CacheRoot. |
Per CentOS 7
1. systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
È possibile modificare i parametri per la pulizia della cache di Apache HTTP Proxy: -d definisce l’intervallo di pulizia in minuti, -p specifica il percorso come directory radice della cache del disco, -t elimina tutte le directory vuote, -i elimina in modo intelligente la cache solo in caso di modifica della cache del disco, -l definisce il limite delle dimensioni totali della cache del disco. |
6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8. service iptables save
9. service ip6tables save
Questa operazione avvierà il proxy Apache HTTP e attiverà la porta 3128 in un firewall. Sarà necessario creare i criteri per tutti i prodotti ESET/componenti ESET PROTECT ai fini dell'attivazione delle comunicazioni attraverso il proxy Apache HTTP e la memorizzazione nella cache dei file di installazione/aggiornamento per i prodotti ESET. Assicurarsi che la configurazione di Apache contenga il segmento ProxyMatch per l'host del server in uso. Per ulteriori informazioni, consultare la parte II di questo articolo della Knowledge Base. Configurare le impostazioni dei criteri per i computer client.