ESETオンラインヘルプ

カテゴリを選択
トピックを選択

ESET PROTECT仮想アプライアンスでApache HTTPプロキシを有効にする


important

Apache HTTP Proxyユーザー

ESET PROTECT 10.0以降では、ESET BridgeがApache HTTP Proxyに代わります。Apache HTTP Proxyは限定サポートに達しました。Apache HTTP Proxyを使用している場合は、ESET Bridgeへの移行をお勧めします。

Apache HTTPプロキシは、検出エンジンアップデートファイルとESET LiveGrid®の情報をキャッシュに保存するために主に使用されます。ターミナルを開き、OSバージョンに従い、rootで次のコマンドを実行し、Apache HTTPプロキシを有効にします。


note

apachectlhtcachecleanの場所はシステムに応じて変わります。スクリプトを実行する前に確認してください。

パラメーター/var/cache/httpd/proxyはキャッシュフォルダーの場所を定義します。この場所は、CacheRootの下の/etc/httpd/conf.d/proxy.confで設定されます。

CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Apache HTTP Proxyキャッシュクリーニングのパラメーターを調整できます。-dはクリーニング間隔を分で定義します。-pはディスクキャッシュのルートディレクトリのパスを指定します。-tはすべての空のディレクトリを削除します。-iは、ディスクキャッシュの修正が行われたときにのみ、インテリジェントにキャッシュを削除します。-lは合計ディスクキャッシュサイズ上限を定義します。

6. ファイアウォールでポート3128を有効にする:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.SELinuxポリシーを修正します。

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.すべてのESET製品/ESET PROTECTコンポーネントのポリシーを作成して、Apache HTTPプロキシ経由で通信し、ESET製品のインストールファイル/アップデートファイルのキャッシュ保存ができるようにする必要があります。Apache設定に、サーバーホストのProxyMatchセグメントが含まれていることを確認してください。詳細については、「ナレッジベース記事」のパートII. クライアントコンピューターのポリシー設定の構成を参照してください。

トラブルシューティング

EPNSサービスサーバーにアクセスできませんというアラートが表示される場合は、次の手順に従い、接続タイムアウト制限を無効にします。

1.設定ファイルreqtimeout.confを作成します。
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.テキストエディターでファイルを開きます。
nano /etc/httpd/conf.d/reqtimeout.conf

3.次の設定をファイルに入力します。
RequestReadTimeout header=0 body=0

4.変更を保存し、ファイルを閉じます。
CTRL+X > Yと入力 > Enterを押します。

5.ファイルを開きますhttpd.conf:
nano /etc/httpd/conf/httpd.conf

6.最後に次の行を追加します。
IncludeOptional conf.d/reqtimeout.conf

7.変更を保存し、ファイルを閉じます。
CTRL+X > Yと入力 > Enterを押します。

8.Apache HTTPプロキシサービスを再起動してください:
systemctl restart httpd