Apache HTTP-Proxy in der ESET PROTECT virtuellen Appliance aktivieren
Apache HTTP Proxy benutzer Ab ESET PROTECT 10.0 wird Apache HTTP Proxy durch ESET Bridge ersetzt. Apache HTTP Proxy wird nur noch eingeschränkt unterstützt. Wenn Sie Apache HTTP Proxy verwenden, empfehlen wir eine Migration zu ESET Bridge. |
Der Apache HTTP Proxy wird hauptsächlich verwendet, um Updates der Erkennungsroutine und Cachinginformationen aus ESET LiveGrid® zwischenzuspeichern. Öffnen Sie die Befehlszeile und führen Sie die entsprechenden Befehle für Ihre Betriebssystemversion Befehle als root aus, um den Apache HTTP-Proxy zu aktivieren:
•Der Speicherort von apachectl und htcacheclean hängt von Ihrem System ab. Vergewissern Sie sich, bevor Sie das Skript ausführen. •Der Parameter /var/cache/httpd/proxy gibt den Ort des Cachingordners an. Dieser Speicherort wird in /etc/httpd/conf.d/proxy.conf unter CacheRoot festgelegt. |
CentOS 7:
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Sie können die Parameter für die Bereinigung des Apache HTTP-Proxy-Cache anpassen: -d definiert das Bereinigungsintervall in Minuten, -p gibt den Pfad für das Stammverzeichnis des Datenträgercache an, -t löscht alle leeren Verzeichnisse, -i führt eine intelligente Löschung des Cache durch, falls der Datenträgercache geändert wurde, -l definiert das Größenlimit für den Datenträgercache. |
6. Port 3128 in einer Firewall aktivieren:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Bearbeiten Sie die SELinux-Policy:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Sie müssen Policies für alle ESET-Produkte und ESET PROTECT-Komponenten erstellen, damit diese über den Apache HTTP-Proxy kommunizieren können, um die Zwischenspeicherung von Installationsdateien und Update-Dateien für ESET-Produkte zu ermöglichen. Stellen Sie sicher, dass die Apache-Konfiguration das ProxyMatch-Segment für Ihren Server-Host enthält. Weitere Informationen finden Sie in Teil II unseres Knowledgebase-Artikels. Konfigurieren der Policy-Einstellungen für Clientcomputer.
Fehlerbehebung
Falls der Hinweis EPNS-Dienstserver sind nicht erreichbar angezeigt wird, führen Sie die folgenden Schritte aus, um die Zeitüberschreitungslimits für die Verbindung zu deaktivieren:
1.Erstellen Sie die Konfigurationsdatei reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Öffnen Sie die Datei in einem Text-Editor:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Fügen Sie die folgende Einstellung in die Datei ein:
RequestReadTimeout header=0 body=0
4.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken
5.Öffnen Sie die Datei httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Fügen Sie am Ende die folgende Zeile hinzu:
IncludeOptional conf.d/reqtimeout.conf
7.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken
8.Starten Sie den Apache HTTP Proxy-Dienst neu:
systemctl restart httpd