如何在初始配置之後,在我的 ESET PROTECT 虛擬設備上啟用 Apache HTTP Proxy
Apache HTTP Proxy 主要用於 ESET LiveGrid® 的快取偵測引擎更新檔案和快取資訊。開啟終端機且根據您的作業系統版本以根執行下列命令來啟用 Apache HTTP Proxy:
|
•apachectl 和 htcacheclean 的位置將根據您的系統而有所不同,請在執行指令碼之前檢查。 •參數 /var/cache/httpd/proxy 決定快取資料夾的位置,此位置設定在 /etc/httpd/conf.d/proxy.conf,在 CacheRoot 之下。 |
針對 CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
|
您可以調整 Apache HTTP Proxy 快取清除的參數:-d 定義單位為分鐘的清除間隔,-p 指定作為磁碟快取根目錄的路徑,-t 刪除所有空白目錄,-i 聰明地只有在磁碟快取有修改時才刪除快取,-l 定義總磁碟快取大小限制。 |
6.在防火牆中啟用連接埠 3128:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.修改 SELinux 原則:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.您也必須為所有 ESET 產品 / ESET PROTECT 元件建立原則、透過 Apache HTTP Proxy 通訊並允許針對 ESET 產品快取安裝檔 / 更新檔。請確保 Apache 配置包含您伺服器主機的 ProxyMatch 區段。如需相關資料,請參閱我們的知識庫文章 第 II 部分。為用戶端電腦配置原則設定。
疑難排解
如果您收到 EPNS 服務伺服器無法存取警示,請按照以下步驟停用連線逾時限制:
1.建立配置檔案 reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.在文字編輯器中開啟檔案:
nano /etc/httpd/conf.d/reqtimeout.conf
3.在檔案中輸入此設定:
RequestReadTimeout header=0 body=0
4.儲存變更並關閉檔案:
CTRL+X > 輸入 Y > 按下 Enter
5.開啟檔案 httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.在結尾新增以下行:
IncludeOptional conf.d/reqtimeout.conf
7.儲存變更以關閉檔案:
CTRL+X > 輸入 Y > 按下 Enter
8.嘗試重新啟動 Apache HTTP Proxy 服務:
systemctl restart httpd