Увімкнення проксі-сервера Apache HTTP на віртуальному пристрої ESET PROTECT після початкового налаштування
Проксі-сервер Apache HTTP насамперед використовується для кешування файлів оновлення ядра виявлення й кешування інформації від ESET LiveGrid®. Щоб увімкнути проксі-сервер Apache HTTP, відкрийте термінал і виконайте наведені нижче команди (в залежності від версії операційної системи виконайте такі команди) під обліковим записом суперкористувача:
|
•Розташування apachectl і htcacheclean залежить від вашої системи. Перевірте це, перш ніж запускати сценарій. •Параметр /var/cache/httpd/proxy визначає розташування папки кешування. Це розташування задано у файлі /etc/httpd/conf.d/proxy.conf в розділі CacheRoot. |
Для CentOS 7
1. systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
Можна налаштувати параметри очищення кешу проксі-сервера Apache HTTP:-d — визначає інтервал очищення у хвилинах; -p — визначає шлях як кореневий каталог кешу диска; -t — видаляє всі порожні каталоги; -i — інтелектуально видаляє кеш, тільки якщо була модифікація кешу диска; -l — визначає загальне обмеження розміру кешу диска. |
6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
8. service iptables save
9. service ip6tables save
Буде запущено проксі-сервер Apache HTTP і ввімкнуто порт 3128 на брандмауері. Щоб продути ESET / компоненти ESET PROTECT могли обмінюватися даними з проксі-сервером Apache HTTP, необхідно створити відповідні політики й дозволити кешування файлів інсталяції / файлів оновлення для продуктів ESET. Переконайтеся, що в конфігурації Apache є сегмент ProxyMatch для вашого хоста сервера. Більш докладну інформацію див. в статті нашої бази знань за цим посиланням (частина II. Configure policy settings for client computers (Налаштування параметрів політики для клієнтських комп’ютерів).