ESET-ova mrežna pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Kako aktivirati Apache HTTP proxy na svom ESET PROTECT virtualnom uređaju nakon početne konfiguracije

Apache HTTP proxy se primarno upotrebljava za predmemoriranje datoteka nadogradnje modula detekcije i predmemoriranje informacija iz programa ESET LiveGrid®. Otvorite terminal i u skladu s verzijom operacijskog sustava pokrenite sljedeće naredbe kao root da biste aktivirali Apache HTTP proxy:

note

Lokacija alata apachectl i htcacheclean razlikovat će se ovisno o vašem sustavu. Provjerite je prije nego što pokrenete skriptu.

Parametar /var/cache/httpd/proxy određuje lokaciju mape za predmemoriju, a ta se lokacija postavlja na /etc/httpd/conf.d/proxy.conf pod CacheRoot.

Za sustav CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 

note

Možete podesiti parametre za brisanje predmemorije Apache HTTP proxyja: -d definira interval brisanja u minutama, -p određuje put kao root mapu predmemorije diska, -t briše sve prazne mape, -i pametno briše predmemoriju samo kada dođe do promjene predmemorije diska, -l definira ukupno ograničenje veličine predmemorije diska.

6. Aktiviraj port 3128 u firewallu:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Izmijenite pravilo za SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Morat ćete stvoriti pravila za sve programe tvrtke ESET / ESET PROTECT komponente za komunikaciju putem Apache HTTP proxyja i omogućiti predmemoriranje instalacijskih datoteka / datoteka nadogradnje za programe tvrtke ESET. Provjerite sadrži li konfiguracija za Apache segment ProxyMatch za server. Dodatne informacije potražite u našem članku u bazi znanja, II. dio. Konfiguriranje postavki pravila za klijentska računala.

Otklanjanje poteškoća

Ako dobijete upozorenje Nemoguće pristupiti serverima servisa EPNS, slijedite ove korake da biste deaktivirali ograničenja vremena povezivanja:

1.Stvorite konfiguracijsku datoteku reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Otvorite datoteku u programu za uređivanje teksta:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Upišite ovu postavku u datoteku:
RequestReadTimeout header=0 body=0

4.Spremite promjene i zatvorite datoteku:
CTRL + X > upišite Y > pritisnite Enter

5.Otvorite datoteku httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Dodajte sljedeći redak na kraj:
IncludeOptional conf.d/reqtimeout.conf

7.Spremite promjene za zatvaranje datoteke:
CTRL + X > upišite Y > pritisnite Enter

8.\\;L,Pokušajte ponovno pokrenuti servis HTTP proxy Apache:
systemctl restart httpd