ESET-Onlinehilfe

Suche Deutsch
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Wie kann ich den Apache HTTP-Proxy nach der Ausgangskonfiguration in meiner ESET PROTECT-VA aktivieren?

Der Apache HTTP Proxy wird hauptsächlich verwendet, um Updates der Erkennungsroutine und Cachinginformationen aus ESET LiveGrid® zwischenzuspeichern. Öffnen Sie die Befehlszeile und führen Sie die entsprechenden Befehle für Ihre Betriebssystemversion Befehle als root aus, um den Apache HTTP-Proxy zu aktivieren:

note

Der Speicherort von apachectl und htcacheclean hängt von Ihrem System ab. Vergewissern Sie sich, bevor Sie das Skript ausführen.

Der Parameter /var/cache/httpd/proxy gibt den Ort des Cachingordners an. Dieser Speicherort wird in /etc/httpd/conf.d/proxy.conf unter CacheRoot festgelegt.

CentOS 7:

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 

note

Sie können die Parameter für die Bereinigung des Apache HTTP-Proxy-Cache anpassen: -d definiert das Bereinigungsintervall in Minuten, -p gibt den Pfad für das Stammverzeichnis des Datenträgercache an, -t löscht alle leeren Verzeichnisse, -i führt eine intelligente Löschung des Cache durch, falls der Datenträgercache geändert wurde, -l definiert das Größenlimit für den Datenträgercache.

6. Port 3128 in einer Firewall aktivieren:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Bearbeiten Sie die SELinux-Policy:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Sie müssen Policies für alle ESET-Produkte und ESET PROTECT-Komponenten erstellen, damit diese über den Apache HTTP-Proxy kommunizieren können, um die Zwischenspeicherung von Installationsdateien und Update-Dateien für ESET-Produkte zu ermöglichen. Stellen Sie sicher, dass die Apache-Konfiguration das ProxyMatch-Segment für Ihren Server-Host enthält. Weitere Informationen finden Sie in Teil II unseres Knowledgebase-Artikels. Konfigurieren der Policy-Einstellungen für Clientcomputer.

Fehlerbehebung

Falls der Hinweis EPNS-Dienstserver sind nicht erreichbar angezeigt wird, führen Sie die folgenden Schritte aus, um die Zeitüberschreitungslimits für die Verbindung zu deaktivieren:

1.Erstellen Sie die Konfigurationsdatei reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Öffnen Sie die Datei in einem Text-Editor:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Fügen Sie die folgende Einstellung in die Datei ein:
RequestReadTimeout header=0 body=0

4.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken

5.Öffnen Sie die Datei httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Fügen Sie am Ende die folgende Zeile hinzu:
IncludeOptional conf.d/reqtimeout.conf

7.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken

8.Starten Sie den Apache HTTP Proxy-Dienst neu:
systemctl restart httpd