Come abilitare il proxy Apache HTTP su ESET PROTECT Virtual Appliance in seguito alla configurazione iniziale
Apache HTTP Proxy è utilizzato principalmente per spostare nella cache i file di aggiornamento del motore di rilevamento e le informazioni della cache provenienti da ESET LiveGrid®. Per abilitare il proxy Apache HTTP, aprire il terminale ed eseguire i seguenti comandi come radice in base alla versione del sistema operativo:
•Il percorso di apachectl e di htcacheclean varia in base al sistema. Verificarlo prima di eseguire lo script. •Il parametro /var/cache/httpd/proxy determina il percorso della cartella della cache definito in /etc/httpd/conf.d/proxy.conf in CacheRoot. |
Per CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
È possibile modificare i parametri per la pulizia della cache di Apache HTTP Proxy: -d definisce l’intervallo di pulizia in minuti, -p specifica il percorso come directory radice della cache del disco, -t elimina tutte le directory vuote, -i elimina in modo intelligente la cache solo in caso di modifica della cache del disco, -l definisce il limite delle dimensioni totali della cache del disco. |
6. Abilitare la porta 3128 in un firewall:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Modificare il criterio SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Sarà necessario creare i criteri per tutti i prodotti ESET/componenti ESET PROTECT ai fini dell'attivazione delle comunicazioni attraverso il proxy Apache HTTP e la memorizzazione nella cache dei file di installazione/aggiornamento per i prodotti ESET. Assicurarsi che la configurazione di Apache contenga il segmento ProxyMatch per l'host del server in uso. Per ulteriori informazioni, consultare la parte II di questo articolo della Knowledge Base. Configurare le impostazioni dei criteri per i computer client.
Individuazione e risoluzione dei problemi
Se compare l’avviso I server del servizio EPNS non sono accessibili, attenersi alla procedura fornita di seguito per disabilitare i limiti di timeout della connessione:
1.Creare un file di configurazione reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Aprire il file in un editor di testo:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Digitare questa impostazione nel file:
RequestReadTimeout header=0 body=0
4.Salvare le modifiche e chiudere il file:
CTRL+X > digitare Y > premere Enter
5.Aprire il file httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Aggiungere la seguente riga alla fine:
IncludeOptional conf.d/reqtimeout.conf
7.Salvare le modifiche e chiudere il file:
CTRL+X > digitare Y > premere Enter
8.Provare a riavviare il servizio proxy Apache HTTP:
systemctl restart httpd