Comment activer le proxy HTTP Apache sur l'appliance virtuelle ESET PROTECT après la configuration initiale
Le proxy HTTP Apache est principalement utilisé pour mettre en cache les fichiers de mise à jour du moteur de détection et les informations d'ESET LiveGrid®. Ouvrez le terminal, puis, en fonction de la version de votre système d'exploitation, exécutez les commandes suivantes en tant que racine pour activer le proxy HTTP Apache :
•L'emplacement de apachectl et de htcacheclean varie en fonction de votre système. Vérifiez l'emplacement avant d'exécuter le script. •Le paramètre /var/cache/httpd/proxy détermine l'emplacement du dossier de mise en cache. Cet emplacement est défini dans /etc/httpd/conf.d/proxy.conf sous CacheRoot. |
Pour CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Vous pouvez ajuster les paramètres de nettoyage du cache du mandataire HTTP Apache : -d définit l'intervalle de nettoyage en minutes, -p spécifie le chemin d'accès en tant que répertoire racine du cache du disque, -t supprime tous les répertoires vides, -i efface intelligemment le cache uniquement en cas de modification du cache du disque, -l définit la limite de taille totale du cache du disque. |
6. Activez le port 3128 dans un pare-feu :
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Modifiez la politique SELinux :
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Vous devez créer des stratégies pour tous les produits ESET et les composants ESET PROTECT pour communiquer via le proxy HTTP Apache et mettre en cache les fichiers d'installation et les fichiers de mise à jour des produits ESET. Assurez-vous que la configuration d'Apache contient le segment ProxyMatch pour votre hôte de serveur. Pour plus d'informations, consultez la partie II de l'article de la base de connaissances Configuration des paramètres de stratégie pour les ordinateurs client.
Dépannage
Si une alerte indiquant que les serveurs du service EPNS ne sont pas accessibles s'affiche, consultez les étapes de dépannage.
1.Créez un fichier de configuration reqtimeout.conf :
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Ouvrez le fichier dans un éditeur de texte :
nano /etc/httpd/conf.d/reqtimeout.conf
3.Saisissez ce paramètre dans le fichier :
RequestReadTimeout header=0 body=0
4.Enregistrez les modifications et fermez le fichier :
Appuyez sur CTRL+X, tapez Y, puis appuyez sur Enter
5.Ouvrez le fichier httpd.conf :
nano /etc/httpd/conf/httpd.conf
6.Ajoutez la ligne suivante à la fin du fichier :
IncludeOptional conf.d/reqtimeout.conf
7.Enregistrez les modifications et fermez le fichier :
Appuyez sur CTRL+X, tapez Y, puis appuyez sur Enter
8.Essayez de redémarrer le service du proxy HTTP Apache :
systemctl restart httpd