초기 구성 후 내 ESET PROTECT 가상 어플라이언스에서 Apache HTTP 프록시를 활성화하는 방법

Apache HTTP 프록시는 탐지 엔진 업데이트 파일을 캐시하고 ESET LiveGrid®에서 정보를 캐시하는 데 주로 사용됩니다. 터미널을 열고 OS 버전에 따라 루트로 다음 명령을 실행하여 Apache HTTP 프록시를 활성화합니다.

note

apachectlhtcacheclean의 위치는 시스템에 따라 다릅니다. 스크립트를 실행하기 전에 위치를 확인하십시오.

/var/cache/httpd/proxy 파라미터는 캐시 폴더의 위치를 결정합니다. 이 위치는 CacheRoot 아래의 /etc/httpd/conf.d/proxy.conf에서 설정됩니다.

CentOS 7

1. systemctl enable httpd 

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

note

Apache HTTP 프록시 캐시를 치료하기 위해 다음과 같은 파라미터를 조정할 수 있습니다. -d는 치료 간격(분)을 정의합니다. -p는 경로를 디스크 캐시의 루트 디렉토리로 지정합니다. -t는 빈 디렉토리를 모두 제거합니다. -i는 디스크 캐시가 수정된 경우에만 캐시를 지능적으로 제거합니다. -l는 총 디스크 캐시 크기 제한을 정의합니다.

6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8. service iptables save 

9. service ip6tables save

그러면 Apache HTTP 프록시가 시작되고 방화벽에서 포트 3128이 활성화됩니다. Apache HTTP 프록시를 통해 통신하고 ESET 제품에 대한 설치 파일/업데이트 파일 캐시를 허용하려면 모든 ESET 제품/ESET PROTECT 구성 요소에 대한 정책을 생성해야 합니다. Apache 구성에 서버 호스트용 ProxyMatch 세그먼트가 포함되어 있는지 확인하십시오. 자세한 내용은 ESET의 지식 베이스 문서 II. Configure policy settings for client computers(II. 클라이언트 컴퓨터에 대한 정책 설정 구성) 부분을 참조하십시오.