Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESET PROTECT po počiatočnej konfigurácii?
Primárne využitie Apache HTTP Proxy spočíva v ukladaní súborov aktualizácií detekčného jadra a informácií z ESET LiveGrid® do vyrovnávacej pamäte. Pre povolenie Apache HTTP Proxy otvorte terminál a podľa verzie vášho operačného systému spustite nasledujúce príkazy ako root používateľ:
•Umiestnenie apachectl a htcacheclean sa môže líšiť v závislosti od vášho systému – pred spustením skriptu umiestnenie skontrolujte. •Parameter /var/cache/httpd/proxy určuje umiestnenie priečinka pre ukladanie do vyrovnávacej pamäte. Toto umiestnenie sa nastavuje v konfiguračnom súbore /etc/httpd/conf.d/proxy.conf pod CacheRoot. |
CentOS 7
1. systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Parametre pre údržbu vyrovnávacej pamäte Apache HTTP Proxy je možné upravovať: -d definuje interval čistenia v minútach, -p definuje cestu ako koreňový adresár diskovej vyrovnávacej pamäte, -t vymaže všetky prázdne adresáre, -i inteligentne vymaže vyrovnávaciu pamäť len v tom prípade, ak došlo k zmene v diskovej vyrovnávacej pamäti, -l definuje limit pre celkovú veľkosť diskovej vyrovnávacej pamäte. |
6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8. service iptables save
9. service ip6tables save
Týmto sa spustí Apache HTTP Proxy a vo firewalle sa povolí port 3128. Budete musieť vytvoriť politiky, aby bola všetkým produktom spoločnosti ESET a súčastiam ESET PROTECT umožnená komunikácia prostredníctvom Apache HTTP Proxy, a budete tiež musieť povoliť ukladanie inštalačných a aktualizačných súborov do vyrovnávacej pamäte. Uistite sa, že konfiguračný súbor Apache HTTP Proxy obsahuje segment ProxyMatch definujúci hostiteľa servera. Viac informácií nájdete v našom článku Databázy znalostí v časti II. Nastavenie politík pre klientske počítače.