ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Jak ručně aktivovat Apache HTTP Proxy na ESET PROTECT virtuální appliance?

Tato komponenta dokáže do cache ukládat aktualizace detekční jádra, instalační balíčky a informace z ESET LiveGrid®. Pokud jste neaktivovali Apache HTTP Proxy při prvotní konfiguraci virtuální appliance, otevřete si terminál a v závislosti na používaném operačním systému spusťte jako uživatel root následující příkazy:


note

Umístění apachectl a htcacheclean se může lišit v závislosti na použitém operačním systému. Před spuštěním skriptu si zkontrolujte, zda se v dané složce skutečně binárky nacházejí.

Parametr /var/cache/httpd/proxy definuje složku, do níž se ukládá cache. Její umístění je definováno v konfiguračním souboru /etc/httpd/conf.d/proxy.conf v sekci CacheRoot.

Prostup pro virtuální appliance s operačním systémem CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Parametry pro údržbu cache si můžete přizpůsobit: -d definuje interval čištění v minutách, -p definuje cestu ke složce s cache, -t vymaže všechny prázdné složky, -i inteligentně smaže pouze nezměněnou cache, -l definuje limit pro velikost cache.

6.Pro povolení portu 3128 ve firewallu:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Upravte SELinux politiku:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Následně si vytvořte odpovídající politiku pro všechny ESET produkty / součásti ESET PROTECT infrastruktury tak, aby komunikace těchto komponent procházela do internetu prostřednictvím Apache HTTP Proxy. Ujistěte se, že v konfiguraci Apache máte v sekci ProxyMatch uveden název serveru. Pro více informací přejděte do Databáze znalostí (část II. Configure policy settings for client computers).

Řešení problémů

Pokud vám koncové stanice hlásí chybu Servery služby EPNS nejsou dosažitelné, pomocí následujících kroků deaktivujte časový limit připojení:

1.Vytvořte konfigurační soubor reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.V textovém editoru si otevřete vytvořený konfigurační soubor:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Vložte do něj následující nastavení:
RequestReadTimeout header=0 body=0

4.Uložte a zavřete konfigurační soubor.
Stiskněte klávesy CTRL+X > dále Y > potvrďte klávesou Enter

5.V textovém editoru si otevřete soubor httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Na konec souboru přidejte níže uvedené řádky:
IncludeOptional conf.d/reqtimeout.conf

7.Uložte a zavřete konfigurační soubor.
Stiskněte klávesy CTRL+X > dále Y > potvrďte klávesou Enter

8.Restartujte službu Apache HTTP Proxy:
systemctl restart httpd