Cómo activar el proxy HTTP Apache en mi dispositivo virtual de ESET PROTECT después de la configuración inicial
El proxy HTTP Apache se utiliza principalmente para almacenar en caché los archivos de actualización del motor de detección e información de ESET LiveGrid®. Abra una ventana del terminal y, según la versión de su sistema operativo, ejecute los siguientes comandos como usuario root para activar el proxy HTTP Apache:
•La ubicación de apachectl y htcacheclean variará dependiendo de su sistema: compruébelo antes de ejecutar el script. •El parámetro /var/cache/httpd/proxy determina la ubicación de la carpeta de almacenamiento en caché; esta ubicación se define en /etc/httpd/conf.d/proxy.conf, en CacheRoot. |
Para CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Puede ajustar parámetros para la desinfección de la memoria caché del proxy HTTP Apache: -d define el intervalo de desinfección en minutos, -p especifica la ruta como directorio raíz de la memoria caché del disco, -t elimina todos los directorios vacíos, -i elimina de forma inteligente la memoria caché solo cuando se modificó la memoria caché del disco, mientras que -l define el límite del tamaño total de la memoria caché del disco. |
6. Active el puerto 3128 en un cortafuegos:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Modificar la política SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Tendrá que crear políticas para que todos los productos de ESET o componentes de ESET PROTECT se comuniquen a través del proxy HTTP Apache y permitir el almacenamiento en caché de los archivos de instalación o actualización de los productos de ESET. Asegúrese de que la configuración de Apache contiene el segmento ProxyMatch del host del servidor. Para obtener más información, consulte el artículo de nuestra base de conocimientos, parte II. Configurar los ajustes de políticas de los ordenadores cliente.
Resolución de problemas
Si recibe la alerta No se puede acceder a los servidores de servicio EPNS, lleve a cabo los siguientes pasos para desactivar los límites de tiempo de espera de la conexión:
1.Cree un archivo de configuración reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Abra el archivo en un editor de texto:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Escriba este ajuste en el archivo:
RequestReadTimeout header=0 body=0
4.Guarde los cambios y cierre el archivo:
Pulse Ctrl+X, escriba Y y pulse Enter
5.Abra el archivo httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Agregue la siguiente línea al final:
IncludeOptional conf.d/reqtimeout.conf
7.Guarde los cambios y cierre el archivo:
Pulse Ctrl+X, escriba Y y pulse Enter
8.Pruebe a reiniciar el servicio Proxy HTTP Apache:
systemctl restart httpd