初期構成後にESET PROTECT仮想アプライアンスでApache HTTPプロキシを有効にする方法
Apache HTTPプロキシは、検出エンジンアップデートファイルとESET LiveGrid®の情報をキャッシュに保存するために主に使用されます。ターミナルを開き、OSバージョンに従い、rootで次のコマンドを実行し、Apache HTTPプロキシを有効にします。
|
•apachectlとhtcachecleanの場所はシステムに応じて変わります。スクリプトを実行する前に確認してください。 •パラメーター/var/cache/httpd/proxyはキャッシュフォルダーの場所を定義します。この場所は、CacheRootの下の/etc/httpd/conf.d/proxy.confで設定されます。 |
CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
Apache HTTP Proxyキャッシュクリーニングのパラメーターを調整できます。-dはクリーニング間隔を分で定義します。-pはディスクキャッシュのルートディレクトリのパスを指定します。-tはすべての空のディレクトリを削除します。-iは、ディスクキャッシュの修正が行われたときにのみ、インテリジェントにキャッシュを削除します。-lは合計ディスクキャッシュサイズ上限を定義します。 |
6.ファイアウォールでポート3128を有効にする:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.SELinuxポリシーを修正します。
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.すべてのESET製品/ESET PROTECTコンポーネントのポリシーを作成して、Apache HTTPプロキシ経由で通信し、ESET製品のインストールファイル/アップデートファイルのキャッシュ保存ができるようにする必要があります。Apache設定に、サーバーホストのProxyMatchセグメントが含まれていることを確認してください。詳細については、「ナレッジベース記事」のパートII. クライアントコンピューターのポリシー設定の構成を参照してください。
トラブルシューティング
EPNSサービスサーバーにアクセスできませんというアラートが表示される場合は、次の手順に従い、接続タイムアウト制限を無効にします。
1.設定ファイルreqtimeout.confを作成します。
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.テキストエディターでファイルを開きます。
nano /etc/httpd/conf.d/reqtimeout.conf
3.次の設定をファイルに入力します。
RequestReadTimeout header=0 body=0
4.変更を保存し、ファイルを閉じます。
CTRL+X > Yと入力 > Enterを押します。
5.ファイルを開きますhttpd.conf:
nano /etc/httpd/conf/httpd.conf
6.最後に次の行を追加します。
IncludeOptional conf.d/reqtimeout.conf
7.変更を保存し、ファイルを閉じます。
CTRL+X > Yと入力 > Enterを押します。
8.Apache HTTPプロキシサービスを再起動してください:
systemctl restart httpd