Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Ενεργοποίηση του διακομιστή μεσολάβησης Apache HTTP στην εικονική συσκευή ESET PROTECT


important

Apache HTTP Proxy χρήστες

Από το ESET PROTECT 10.0, το ESET Bridge αντικαθιστά το Apache HTTP Proxy. Το Apache HTTP Proxy έχει φθάσει σε στάδιο περιορισμένης υποστήριξης. Εάν χρησιμοποιείτε το Apache HTTP Proxy, συνιστάται η μετεγκατάσταση σε ESET Bridge.

Ο διακομιστής μεσολάβησης Apache HTTP χρησιμοποιείται κυρίως για την προσωρινή αποθήκευση των αρχείων ενημέρωσης του μηχανισμού ανίχνευσης και για την προσωρινή αποθήκευση πληροφοριών από το ESET LiveGrid®. Ανοίξτε το τερματικό και, ανάλογα με την έκδοση του λειτουργικού σας συστήματος, εκτελέστε τις παρακάτω εντολές ως ρίζα για να ενεργοποιήσετε το διακομιστή μεσολάβησης HTTP Apache:


note

Η τοποθεσία του apachectl και του htcacheclean θα ποικίλλει ανάλογα με το σύστημά σας. Ελέγξτε την προτού εκτελέσετε τη δέσμη ενεργειών.

Η παράμετρος /var/cache/httpd/proxy προσδιορίζει την τοποθεσία του φακέλου προσωρινής αποθήκευσης. Αυτή η τοποθεσία καθορίζεται στο στοιχείο /etc/httpd/conf.d/proxy.conf στην ενότητα CacheRoot.

Για CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Μπορείτε να προσαρμόσετε τις παραμέτρους για τον καθαρισμό της προσωρινής μνήμης του διακομιστή μεσολάβησης Apache HTTP: -d καθορίζει το χρονικό διάστημα καθαρισμού σε λεπτά, -p καθορίζει τη διαδρομή ως τον ριζικό κατάλογο της προσωρινής μνήμης του δίσκου, -t καταργεί όλους τους κενούς καταλόγους, -i καταργεί έξυπνα μόνο την προσωρινή μνήμη, όταν έχει υπάρξει τροποποίηση της προσωρινής μνήμης του δίσκου, -l καθορίζει το συνολικό όριο του μεγέθους της προσωρινής μνήμης του δίσκου.

6. Ενεργοποιήστε τη θύρα 3128 σε ένα τείχος προστασίας:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Τροποποιήστε την πολιτική SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Θα χρειαστεί να δημιουργήσετε πολιτικές για όλα τα προϊόντα ESET / στοιχεία ESET PROTECT, για να επικοινωνούν μέσω του διακομιστή μεσολάβησης HTTP Apache και να επιτρέπεται η αποθήκευση των αρχείων εγκατάστασης / αρχείων ενημέρωσης για τα προϊόντα ESET στην προσωρινή μνήμη. Βεβαιωθείτε ότι η ρύθμιση παραμέτρων Apache περιέχει το τμήμα ProxyMatch για τον κεντρικό υπολογιστή του διακομιστή σας. Για περισσότερες πληροφορίες, δείτε το άρθρο της Γνωσιακής βάσης, μέρος II. Διαμόρφωση ρυθμίσεων πολιτικής για υπολογιστές-πελάτες.

Αντιμετώπιση προβλημάτων

Εάν λάβετε τον συναγερμό Δεν υπάρχει πρόσβαση στους διακομιστές υπηρεσιών EPNS, ακολουθήστε αυτά τα βήματα για να απενεργοποιήσετε τα όρια χρονικού ορίου σύνδεσης:

1.Δημιουργήστε ένα αρχείο ρύθμισης παραμέτρων reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Ανοίξτε το αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Πληκτρολογήστε αυτήν τη ρύθμιση στο αρχείο:
RequestReadTimeout header=0 body=0

4.Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο:
Πατήστε τα πλήκτρα CTRL+X > πληκτρολογήστε Y > πατήστε το πλήκτρο Enter

5.Ανοίξτε το αρχείο httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Προσθέστε την ακόλουθη γραμμή στο τέλος:
IncludeOptional conf.d/reqtimeout.conf

7.Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο:
Πατήστε τα πλήκτρα CTRL+X > πληκτρολογήστε Y > πατήστε το πλήκτρο Enter

8.Προσπαθήστε να επανεκκινήσετε την υπηρεσία διακομιστή Apache HTTP:
systemctl restart httpd