˄˅

如何在初始配置之後，在我的 ESET PROTECT 虛擬設備上啟用 Apache HTTP Proxy

Apache HTTP Proxy 主要用於 ESET LiveGrid® 的快取偵測引擎更新檔案和快取資訊。開啟終端機且根據您的作業系統版本以根執行下列命令來啟用 Apache HTTP Proxy：

•apachectl 和 htcacheclean 的位置將根據您的系統而有所不同，請在執行指令碼之前檢查。

•參數 /var/cache/httpd/proxy 決定快取資料夾的位置，此位置設定在 /etc/httpd/conf.d/proxy.conf，在 CacheRoot 之下。

針對 CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

您可以調整 Apache HTTP Proxy 快取清除的參數：-d 定義單位為分鐘的清除間隔，-p 指定作為磁碟快取根目錄的路徑，-t 刪除所有空白目錄，-i 聰明地只有在磁碟快取有修改時才刪除快取，-l 定義總磁碟快取大小限制。

6.在防火牆中啟用連接埠 3128：

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.您也必須為所有 ESET 產品 / ESET PROTECT 元件建立原則、透過 Apache HTTP Proxy 通訊並允許針對 ESET 產品快取安裝檔 / 更新檔。請確保 Apache 配置包含您伺服器主機的 ProxyMatch 區段。如需相關資料，請參閱我們的知識庫文章第 II 部分。為用戶端電腦配置原則設定。

疑難排解

如果您收到 EPNS 服務伺服器無法存取警示，請按照以下步驟停用連線逾時限制：

1.建立配置檔案 reqtimeout.conf：
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.在文字編輯器中開啟檔案：
nano /etc/httpd/conf.d/reqtimeout.conf

3.在檔案中輸入此設定：
RequestReadTimeout header=0 body=0

4.儲存變更並關閉檔案：
CTRL+X > 輸入 Y > 按下 Enter

5.開啟檔案 httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.在結尾新增以下行：
IncludeOptional conf.d/reqtimeout.conf

7.儲存變更以關閉檔案：
CTRL+X > 輸入 Y > 按下 Enter

8.嘗試重新啟動 Apache HTTP Proxy 服務:
systemctl restart httpd

˄˅