Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESET PROTECT po počiatočnej konfigurácii?

Primárne využitie Apache HTTP Proxy spočíva v ukladaní súborov aktualizácií detekčného jadra a informácií z ESET LiveGrid® do vyrovnávacej pamäte. Pre povolenie Apache HTTP Proxy otvorte terminál a podľa verzie vášho operačného systému spustite nasledujúce príkazy ako root používateľ:

note

Umiestnenie apachectl a htcacheclean sa môže líšiť v závislosti od vášho systému – pred spustením skriptu umiestnenie skontrolujte.

Parameter /var/cache/httpd/proxy určuje umiestnenie priečinka pre ukladanie do vyrovnávacej pamäte. Toto umiestnenie sa nastavuje v konfiguračnom súbore /etc/httpd/conf.d/proxy.conf pod CacheRoot.

CentOS 7

1. systemctl enable httpd 

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

note

Parametre pre údržbu vyrovnávacej pamäte Apache HTTP Proxy je možné upravovať: -d definuje interval čistenia v minútach, -p definuje cestu ako koreňový adresár diskovej vyrovnávacej pamäte, -t vymaže všetky prázdne adresáre, -i inteligentne vymaže vyrovnávaciu pamäť len v tom prípade, ak došlo k zmene v diskovej vyrovnávacej pamäti, -l definuje limit pre celkovú veľkosť diskovej vyrovnávacej pamäte.

6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8. service iptables save 

9. service ip6tables save

Týmto sa spustí Apache HTTP Proxy a vo firewalle sa povolí port 3128. Budete musieť vytvoriť politiky, aby bola všetkým produktom spoločnosti ESET a súčastiam ESET PROTECT umožnená komunikácia prostredníctvom Apache HTTP Proxy, a budete tiež musieť povoliť ukladanie inštalačných a aktualizačných súborov do vyrovnávacej pamäte. Uistite sa, že konfiguračný súbor Apache HTTP Proxy obsahuje segment ProxyMatch definujúci hostiteľa servera. Viac informácií nájdete v našom článku Databázy znalostí v časti II. Nastavenie politík pre klientske počítače.