Włączanie serwera proxy Apache HTTP na urządzeniu wirtualnym ESET PROTECT
Apache HTTP Proxy użytkownicy Zaczynając od ESET PROTECT 10.0, ESET Bridge zastępuje Apache HTTP Proxy. Apache HTTP Proxy osiągnął ograniczone wsparcie. Jeśli używasz programu Apache HTTP Proxy, zalecamy migrację do programu ESET Bridge. |
Serwer proxy Apache HTTP służy głównie do umieszczania w pamięci podręcznej plików aktualizacji silnika detekcji oraz informacji z usługi ESET LiveGrid®. Otwórz terminal i uruchom następujące polecenia w odpowiednim systemie operacyjnym jako użytkownik root, aby włączyć serwer proxy Apache HTTP:
•Lokalizacja plików apachectl i htcacheclean różni się w zależności od systemu operacyjnego. Należy ją sprawdzić przed uruchomieniem skryptu. •Parametr /var/cache/httpd/proxy określa lokalizację folderu pamięci podręcznej. Lokalizację tę można zdefiniować w pliku /etc/httpd/conf.d/proxy.conf w obrzarze CacheRoot. |
System CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Parametry czyszczenia pamięci podręcznej serwera proxy Apache HTTP można dostosować: -d określa odstęp czasu czyszczenia w minutach; -p określa ścieżkę katalogu głównego pamięci podręcznej dysku; -t powoduje usunięcie wszystkich pustych katalogów; -i inteligentnie usuwa samą pamięć podręczną tylko wtedy, gdy nastąpiła modyfikacja pamięci podręcznej dysku; -l określa limit łącznej wielkości pamięci podręcznej dysku. |
6. Włącz port 3128 w zaporze:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Zmodyfikuj politykę SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Dla wszystkich produktów firmy ESET oraz komponentów ESET PROTECT należy utworzyć polityki dotyczące komunikacji za pomocą serwera proxy Apache HTTP, aby umożliwić buforowanie plików instalacji i aktualizacji produktów firmy ESET. Upewnij się, że konfiguracja Apache zawiera segment ProxyMatch dla Twojego hosta serwera. Więcej informacji można znaleźć w tym artykule bazy wiedzy część II. Konfiguracja reguł dotyczących komputerów klienckich.
Rozwiązywanie problemów
Jeśli zostanie wyświetlony alert Serwery usług EPNS nie są dostępne, wykonaj następujące kroki, aby wyłączyć limity limitu czasu połączenia:
1.Utwórz plik konfiguracyjny reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Otwórz plik w edytorze tekstowym:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Wpisz to ustawienie w pliku:
RequestReadTimeout header=0 body=0
4.Zapisz zmiany i zamknij plik:
Naciśnij CTRL+X > wpisz Y > naciśnij Enter
5.Otwórz plik httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Dodaj następujący wiersz na końcu:
IncludeOptional conf.d/reqtimeout.conf
7.Zapisz zmiany i zamknij plik:
Naciśnij CTRL+X > wpisz Y > naciśnij Enter
8.Spróbuj uruchomić ponownie usługę serwera proxy Apache HTTP:
systemctl restart httpd