Habilitar o Proxy Apache HTTP na máquina virtual ESET PROTECT
Apache HTTP Proxy usuários Começando com o ESET PROTECT 10.0, o ESET Bridge substitui o Apache HTTP Proxy. O Apache HTTP Proxy agora está com Suporte limitado. Se você usar o Apache HTTP Proxy, recomendamos migrar para o ESET Bridge. |
O Proxy Apache HTTP é usado principalmente para armazenamento em cache dos arquivos de atualização do mecanismo de detecção e armazenamento em cache de informações do ESET LiveGrid®. Abre um terminal e de acordo com sua versão do sistema operacional executa os seguintes comandos como raiz para ativar o proxy apache HTTP:
•A localização do apachectl e htcacheclean vai variar dependendo do seu sistema, verifique antes de executar o script. •O parâmetro /var/cache/httpd/proxy determina a localização da pasta de armazenamento em cache, essa localização é definida em /etc/httpd/conf.d/proxy.conf sob CacheRoot. |
Para CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Você pode ajustar os parâmetros para a limpeza de cache do Proxy Apache HTTP: -d define o intervalo de limpeza em minutos, -p especifica o caminho como diretório raiz do cache de disco, -t remove todos os diretórios vazios, -i remove com inteligência o cache apenas quando houve uma modificação do cache em disco, -l define o limite total de tamanho do cache em disco. |
6. Ative a porta 3128 em um firewall:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Modificar a política SELinux:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.Você também vai precisar criar políticas para todos os produtos ESET / componentes ESET PROTECT para se comunicar através do Proxy Apache HTTP e para permitir o cache de arquivos de instalação/arquivos de atualização de produtos ESET. Certifique-se de que a configuração Apache contém o segmento ProxyMatch para seu host de servidor. Para mais informações visite nosso artigo da Base de conhecimento parte II. Configurar configurações de política para computadores do cliente.
Solução de problemas
Se você receber o alerta não foi possível acessar os servidores do serviço EPNS, siga essas etapas para desativar os limites de limite de tempo de conexão:
1.Crie um arquivo de configuração reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Abra o arquivo em um editor de texto:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Digite essa configuração no arquivo:
RequestReadTimeout header=0 body=0
4.Salve as alterações e feche o arquivo:
CTRL+X > digite Y > pressione Enter
5.Abra o arquivo httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Adicione a linha a seguir no final:
IncludeOptional conf.d/reqtimeout.conf
7.Salve as alterações e feche o arquivo:
CTRL+X > digite Y > pressione Enter
8.Tente reiniciar o serviço do Proxy Apache HTTP:
systemctl restart httpd