Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESET PROTECT po počiatočnej konfigurácii?
Primárne využitie Apache HTTP Proxy spočíva v ukladaní súborov aktualizácií detekčného jadra a informácií z ESET LiveGrid® do vyrovnávacej pamäte. Pre povolenie Apache HTTP Proxy otvorte terminál a podľa verzie vášho operačného systému spustite nasledujúce príkazy ako root používateľ:
•Umiestnenie apachectl a htcacheclean sa môže líšiť v závislosti od vášho systému – pred spustením skriptu umiestnenie skontrolujte. •Parameter /var/cache/httpd/proxy určuje umiestnenie priečinka pre ukladanie do vyrovnávacej pamäte. Toto umiestnenie sa nastavuje v konfiguračnom súbore /etc/httpd/conf.d/proxy.conf pod CacheRoot. |
CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Parametre pre údržbu vyrovnávacej pamäte Apache HTTP Proxy je možné upravovať: -d definuje interval čistenia v minútach, -p definuje cestu ako koreňový adresár diskovej vyrovnávacej pamäte, -t vymaže všetky prázdne adresáre, -i inteligentne vymaže vyrovnávaciu pamäť len v tom prípade, ak došlo k zmene v diskovej vyrovnávacej pamäti, -l definuje limit pre celkovú veľkosť diskovej vyrovnávacej pamäte. |
6. Vo firewalle povoľte port 3128:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Upravte politiku SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Budete musieť vytvoriť politiky, aby bola všetkým produktom spoločnosti ESET a súčastiam ESET PROTECT umožnená komunikácia prostredníctvom Apache HTTP Proxy, a budete tiež musieť povoliť ukladanie inštalačných a aktualizačných súborov do vyrovnávacej pamäte. Uistite sa, že konfiguračný súbor Apache HTTP Proxy obsahuje segment ProxyMatch definujúci hostiteľa servera. Viac informácií nájdete v našom článku Databázy znalostí v časti II. Nastavenie politík pre klientske počítače.
Riešenie problémov
Ak dostanete upozornenie, že servery služby EPNS nie sú prístupné, podľa nasledovných krokov vypnite časové limity pripojenia:
1.Vytvorte konfiguračný súbor reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Otvorte konfiguračný súbor v textovom editore:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Do súboru zadajte nasledujúce nastavenie:
RequestReadTimeout header=0 body=0
4.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter
5.Otvorte súbor httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Na koniec súboru pridajte nasledujúci riadok:
IncludeOptional conf.d/reqtimeout.conf
7.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter
8.Reštartujte službu Apache HTTP Proxy:
systemctl restart httpd