Kako aktivirati Apache HTTP proxy na svom ESET PROTECT virtualnom uređaju nakon početne konfiguracije
Apache HTTP proxy se primarno upotrebljava za predmemoriranje datoteka nadogradnje modula detekcije i predmemoriranje informacija iz programa ESET LiveGrid®. Otvorite terminal i u skladu s verzijom operacijskog sustava pokrenite sljedeće naredbe kao root da biste aktivirali Apache HTTP proxy:
•Lokacija alata apachectl i htcacheclean razlikovat će se ovisno o vašem sustavu. Provjerite je prije nego što pokrenete skriptu. •Parametar /var/cache/httpd/proxy određuje lokaciju mape za predmemoriju, a ta se lokacija postavlja na /etc/httpd/conf.d/proxy.conf pod CacheRoot. |
Za sustav CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Možete podesiti parametre za brisanje predmemorije Apache HTTP proxyja: -d definira interval brisanja u minutama, -p određuje put kao root mapu predmemorije diska, -t briše sve prazne mape, -i pametno briše predmemoriju samo kada dođe do promjene predmemorije diska, -l definira ukupno ograničenje veličine predmemorije diska. |
6. Aktiviraj port 3128 u firewallu:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Izmijenite pravilo za SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Morat ćete stvoriti pravila za sve programe tvrtke ESET / ESET PROTECT komponente za komunikaciju putem Apache HTTP proxyja i omogućiti predmemoriranje instalacijskih datoteka / datoteka nadogradnje za programe tvrtke ESET. Provjerite sadrži li konfiguracija za Apache segment ProxyMatch za server. Dodatne informacije potražite u našem članku u bazi znanja, II. dio. Konfiguriranje postavki pravila za klijentska računala.
Otklanjanje poteškoća
Ako dobijete upozorenje Nemoguće pristupiti serverima servisa EPNS, slijedite ove korake da biste deaktivirali ograničenja vremena povezivanja:
1.Stvorite konfiguracijsku datoteku reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Otvorite datoteku u programu za uređivanje teksta:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Upišite ovu postavku u datoteku:
RequestReadTimeout header=0 body=0
4.Spremite promjene i zatvorite datoteku:
CTRL + X > upišite Y > pritisnite Enter
5.Otvorite datoteku httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Dodajte sljedeći redak na kraj:
IncludeOptional conf.d/reqtimeout.conf
7.Spremite promjene za zatvaranje datoteke:
CTRL + X > upišite Y > pritisnite Enter
8.\\;L,Pokušajte ponovno pokrenuti servis HTTP proxy Apache:
systemctl restart httpd