Jak włączyć serwer proxy Apache HTTP na moim urządzeniu wirtualnym ESET PROTECT po początkowej konfiguracji
Serwer proxy Apache HTTP służy głównie do umieszczania w pamięci podręcznej plików aktualizacji silnika detekcji oraz informacji z usługi ESET LiveGrid®. Otwórz terminal i uruchom następujące polecenia w odpowiednim systemie operacyjnym jako użytkownik root, aby włączyć serwer proxy Apache HTTP:
•Lokalizacja plików apachectl i htcacheclean różni się w zależności od systemu operacyjnego. Należy ją sprawdzić przed uruchomieniem skryptu. •Parametr /var/cache/httpd/proxy określa lokalizację folderu pamięci podręcznej. Lokalizację tę można zdefiniować w pliku /etc/httpd/conf.d/proxy.conf w obrzarze CacheRoot. |
System CentOS 7
1. systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Parametry czyszczenia pamięci podręcznej serwera proxy Apache HTTP można dostosować: -d określa odstęp czasu czyszczenia w minutach; -p określa ścieżkę katalogu głównego pamięci podręcznej dysku; -t powoduje usunięcie wszystkich pustych katalogów; -i inteligentnie usuwa samą pamięć podręczną tylko wtedy, gdy nastąpiła modyfikacja pamięci podręcznej dysku; -l określa limit łącznej wielkości pamięci podręcznej dysku. |
6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8. service iptables save
9. service ip6tables save
Spowoduje to uruchomienie serwera proxy Apache HTTP oraz włączenie portu 3128 w zaporze. Dla wszystkich produktów firmy ESET oraz komponentów ESET PROTECT należy utworzyć polityki dotyczące komunikacji za pomocą serwera proxy Apache HTTP, aby umożliwić buforowanie plików instalacji i aktualizacji produktów firmy ESET. Upewnij się, że konfiguracja Apache zawiera segment ProxyMatch dla Twojego hosta serwera. Więcej informacji można znaleźć w tym artykule bazy wiedzy część II. Konfiguracja reguł dotyczących komputerów klienckich.