Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Πώς μπορώ να ενεργοποιήσω το διακομιστή μεσολάβησης HTTP Apache στην εικονική συσκευή ESET PROTECT μετά την αρχική διαμόρφωση;

Ο διακομιστής μεσολάβησης Apache HTTP χρησιμοποιείται κυρίως για την προσωρινή αποθήκευση των αρχείων ενημέρωσης του μηχανισμού ανίχνευσης και για την προσωρινή αποθήκευση πληροφοριών από το ESET LiveGrid®. Ανοίξτε το τερματικό και, ανάλογα με την έκδοση του λειτουργικού σας συστήματος, εκτελέστε τις παρακάτω εντολές ως ρίζα για να ενεργοποιήσετε το διακομιστή μεσολάβησης HTTP Apache:

note

Η τοποθεσία του apachectl και του htcacheclean θα ποικίλλει ανάλογα με το σύστημά σας. Ελέγξτε την προτού εκτελέσετε τη δέσμη ενεργειών.

Η παράμετρος /var/cache/httpd/proxy προσδιορίζει την τοποθεσία του φακέλου προσωρινής αποθήκευσης. Αυτή η τοποθεσία καθορίζεται στο στοιχείο /etc/httpd/conf.d/proxy.conf στην ενότητα CacheRoot.

Για CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 

note

Μπορείτε να προσαρμόσετε τις παραμέτρους για τον καθαρισμό της προσωρινής μνήμης του διακομιστή μεσολάβησης Apache HTTP: -d καθορίζει το χρονικό διάστημα καθαρισμού σε λεπτά, -p καθορίζει τη διαδρομή ως τον ριζικό κατάλογο της προσωρινής μνήμης του δίσκου, -t καταργεί όλους τους κενούς καταλόγους, -i καταργεί έξυπνα μόνο την προσωρινή μνήμη, όταν έχει υπάρξει τροποποίηση της προσωρινής μνήμης του δίσκου, -l καθορίζει το συνολικό όριο του μεγέθους της προσωρινής μνήμης του δίσκου.

6. Ενεργοποιήστε τη θύρα 3128 σε ένα τείχος προστασίας:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Τροποποιήστε την πολιτική SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Θα χρειαστεί να δημιουργήσετε πολιτικές για όλα τα προϊόντα ESET / στοιχεία ESET PROTECT, για να επικοινωνούν μέσω του διακομιστή μεσολάβησης HTTP Apache και να επιτρέπεται η αποθήκευση των αρχείων εγκατάστασης / αρχείων ενημέρωσης για τα προϊόντα ESET στην προσωρινή μνήμη. Βεβαιωθείτε ότι η ρύθμιση παραμέτρων Apache περιέχει το τμήμα ProxyMatch για τον κεντρικό υπολογιστή του διακομιστή σας. Για περισσότερες πληροφορίες, δείτε το άρθρο της Γνωσιακής βάσης, μέρος II. Διαμόρφωση ρυθμίσεων πολιτικής για υπολογιστές-πελάτες.

Αντιμετώπιση προβλημάτων

Εάν λάβετε τον συναγερμό Δεν υπάρχει πρόσβαση στους διακομιστές υπηρεσιών EPNS, ακολουθήστε αυτά τα βήματα για να απενεργοποιήσετε τα όρια χρονικού ορίου σύνδεσης:

1.Δημιουργήστε ένα αρχείο ρύθμισης παραμέτρων reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Ανοίξτε το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Πληκτρολογήστε αυτήν τη ρύθμιση στο αρχείο:
RequestReadTimeout header=0 body=0

4.Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο:
Πατήστε τα πλήκτρα CTRL+X > πληκτρολογήστε Y > πατήστε το πλήκτρο Enter

5.Ανοίξτε το αρχείο httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Προσθέστε την ακόλουθη γραμμή στο τέλος:
IncludeOptional conf.d/reqtimeout.conf

7.Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο:
Πατήστε τα πλήκτρα CTRL+X > πληκτρολογήστε Y > πατήστε το πλήκτρο Enter

8.Προσπαθήστε να επανεκκινήσετε την υπηρεσία διακομιστή Apache HTTP:
systemctl restart httpd