Povolení proxy serveru Apache HTTP na virtuální appliance ESET PROTECT
Uživatelé Apache HTTP Proxy Začínáte s ESET PROTECT 10.0, ve kterém je Apache HTTP Proxy nahrazen ESET Bridge. Apache HTTP Proxy má částečnou podporu. Pokud používáte Apache HTTP Proxy, doporučujeme přejít na ESET Bridge. |
Tato komponenta dokáže do cache ukládat aktualizace detekční jádra, instalační balíčky a informace z ESET LiveGrid®. Pokud jste neaktivovali Apache HTTP Proxy při prvotní konfiguraci virtuální appliance, otevřete si terminál a v závislosti na používaném operačním systému spusťte jako uživatel root následující příkazy:
•Umístění apachectl a htcacheclean se může lišit v závislosti na použitém operačním systému. Před spuštěním skriptu si zkontrolujte, zda se v dané složce skutečně binárky nacházejí. •Parametr /var/cache/httpd/proxy definuje složku, do níž se ukládá cache. Její umístění je definováno v konfiguračním souboru /etc/httpd/conf.d/proxy.conf v sekci CacheRoot. |
Prostup pro virtuální appliance s operačním systémem CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Parametry pro údržbu cache si můžete přizpůsobit: -d definuje interval čištění v minutách, -p definuje cestu ke složce s cache, -t vymaže všechny prázdné složky, -i inteligentně smaže pouze nezměněnou cache, -l definuje limit pro velikost cache. |
6. Povolte port 3128 na firewallu:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Upravte SELinux politiku:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Následně si vytvořte odpovídající politiku pro všechny ESET produkty / součásti ESET PROTECT infrastruktury tak, aby komunikace těchto komponent procházela do internetu prostřednictvím Apache HTTP Proxy. Ujistěte se, že v konfiguraci Apache máte v segment ProxyMatch uveden název serveru. Pro více informací přejděte do Databáze znalostí (část II. Configure policy settings for client computers).
Řešení problémů
Pokud vám koncové stanice hlásí chybu Servery služby EPNS nejsou dosažitelné, pomocí následujících kroků deaktivujte časový limit připojení:
1.Vytvořte konfigurační soubor reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.V textovém editoru si otevřete vytvořený konfigurační soubor:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Vložte do něj následující nastavení:
RequestReadTimeout header=0 body=0
4.Uložte a zavřete konfigurační soubor.
Stiskněte klávesy CTRL+X > dále Y > potvrďte klávesou Enter
5.V textovém editoru si otevřete soubor httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Na konec souboru přidejte níže uvedené řádky:
IncludeOptional conf.d/reqtimeout.conf
7.Uložte a zavřete konfigurační soubor.
Stiskněte klávesy CTRL+X > dále Y > potvrďte klávesou Enter
8.Restartujte službu Apache HTTP Proxy:
systemctl restart httpd