Интернет-справка ESET

Выберите категорию
Выберите тему

Включение прокси-сервера Apache HTTP на виртуальном устройстве ESET PROTECT


important

Apache HTTP Proxy пользователи

Начиная с версии ESET PROTECT 10.0 ESET Bridge заменяет Apache HTTP Proxy. Решение Apache HTTP Proxy достигло стадии ограниченной поддержки. Если вы используете Apache HTTP Proxy, рекомендуем перейти на ESET Bridge.

Прокси-сервер Apache HTTP в основном используется для кэширования файлов обновления для модуля обнаружения и кэширования информации из ESET LiveGrid®. Чтобы включить прокси-сервер HTTP Apache, откройте терминал и в соответствии с версией вашей ОС запустите следующие команды:


note

Расположение элементов apachectl и htcacheclean зависит от системы, проверьте его перед запуском сценария.

Параметр /var/cache/httpd/proxy определяет расположение папки кэширования, это расположение задается в файле /etc/httpd/conf.d/proxy.conf в разделе CacheRoot.

Для CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Параметры очистки кэша для прокси-сервера Apache HTTP можно изменять: -d определяет интервал очистки в минутах, -p указывает путь как корневой каталог кэша диска, -t удаляет все пустые каталоги, -i интеллектуально удаляет кэш только в случае изменения кэша диска, -l определяет ограничение общего размера для кэша диска.

6. Включите порт 3128 в файерволе:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Измените политику SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Для обеспечения возможности кэширования файлов установки и обновления продуктов ESET вам потребуется также создать политики для всех продуктов ESET и компонентов ESET PROTECT, чтобы они могли обмениваться данными через прокси-сервер HTTP Apache. Убедитесь, что конфигурация Apache содержит сегмент ProxyMatch для вашего хоста сервера. Дополнительные сведения см. в статье нашей базы знаний II. Настройка параметров политики для клиентских компьютеров.

Устранение неполадок

Если отображается предупреждение Серверы службы EPNS недоступны, выполните следующие действия, чтобы снять ограничения для времени ожидания подключения.

1.Создайте файл конфигурации reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Откройте файл в текстовом редакторе:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Введите этот параметр в файле:
RequestReadTimeout header=0 body=0

4.Сохраните изменения и закройте файл:
CTRL+X > нажмите клавишу Y > нажмите клавишу Enter

5.Откройте файл httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.В конце добавьте следующую строку:
IncludeOptional conf.d/reqtimeout.conf

7.Сохраните изменения и закройте файл:
CTRL+X > нажмите клавишу Y > нажмите клавишу Enter

8.Попробуйте перезапустить службу прокси-сервера Apache HTTP:
systemctl restart httpd