Включение прокси-сервера HTTP Apache на виртуальном устройстве ESET PROTECT после начальной настройки
Прокси-сервер Apache HTTP в основном используется для кэширования файлов обновления для модуля обнаружения и кэширования информации из ESET LiveGrid®. Чтобы включить прокси-сервер HTTP Apache, откройте терминал и в соответствии с версией вашей ОС запустите следующие команды:
•Расположение элементов apachectl и htcacheclean зависит от системы, проверьте его перед запуском сценария. •Параметр /var/cache/httpd/proxy определяет расположение папки кэширования, это расположение задается в файле /etc/httpd/conf.d/proxy.conf в разделе CacheRoot. |
Для CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Параметры очистки кэша для прокси-сервера Apache HTTP можно изменять: -d определяет интервал очистки в минутах, -p указывает путь как корневой каталог кэша диска, -t удаляет все пустые каталоги, -i интеллектуально удаляет кэш только в случае изменения кэша диска, -l определяет ограничение общего размера для кэша диска. |
6.Включите порт 3128 в файерволе:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Измените политику SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Для обеспечения возможности кэширования файлов установки и обновления продуктов ESET вам потребуется также создать политики для всех продуктов ESET и компонентов ESET PROTECT, чтобы они могли обмениваться данными через прокси-сервер HTTP Apache. Убедитесь, что конфигурация Apache содержит сегмент ProxyMatch для вашего хоста сервера. Дополнительные сведения см. в статье нашей базы знаний II. Настройка параметров политики для клиентских компьютеров.
Устранение неполадок
Если отображается предупреждение Серверы службы EPNS недоступны, выполните следующие действия, чтобы снять ограничения для времени ожидания подключения.
1.Создайте файл конфигурации reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Откройте файл в текстовом редакторе:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Введите этот параметр в файле:
RequestReadTimeout header=0 body=0
4.Сохраните изменения и закройте файл:
CTRL+X > нажмите клавишу Y > нажмите клавишу Enter
5.Откройте файл httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.В конце добавьте следующую строку:
IncludeOptional conf.d/reqtimeout.conf
7.Сохраните изменения и закройте файл:
CTRL+X > нажмите клавишу Y > нажмите клавишу Enter
8.Попробуйте перезапустить службу прокси-сервера Apache HTTP:
systemctl restart httpd