ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Povolenie Apache HTTP Proxy na virtuálnom zariadení ESET PROTECT


important

Používatelia Apache HTTP Proxy

Od verzie ESET PROTECT 10.0 ESET Bridge nahrádza Apache HTTP Proxy. Služba Apache HTTP Proxy dosiahla úroveň obmedzenej podpory. Ak používate Apache HTTP Proxy, odporúčame prejsť na ESET Bridge.

Primárne využitie Apache HTTP Proxy spočíva v ukladaní súborov aktualizácií detekčného jadra a informácií z ESET LiveGrid® do vyrovnávacej pamäte. Pre povolenie Apache HTTP Proxy otvorte terminál a podľa verzie vášho operačného systému spustite nasledujúce príkazy ako root používateľ:


note

Umiestnenie apachectl a htcacheclean sa môže líšiť v závislosti od vášho systému – pred spustením skriptu umiestnenie skontrolujte.

Parameter /var/cache/httpd/proxy určuje umiestnenie priečinka pre ukladanie do vyrovnávacej pamäte. Toto umiestnenie sa nastavuje v konfiguračnom súbore /etc/httpd/conf.d/proxy.conf pod CacheRoot.

CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Parametre pre údržbu vyrovnávacej pamäte Apache HTTP Proxy je možné upravovať: -d definuje interval čistenia v minútach, -p definuje cestu ako koreňový adresár diskovej vyrovnávacej pamäte, -t vymaže všetky prázdne adresáre, -i inteligentne vymaže vyrovnávaciu pamäť len v tom prípade, ak došlo k zmene v diskovej vyrovnávacej pamäti, -l definuje limit pre celkovú veľkosť diskovej vyrovnávacej pamäte.

6. Vo firewalle povoľte port 3128:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Upravte politiku SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Budete musieť vytvoriť politiky, aby bola všetkým produktom spoločnosti ESET a súčastiam ESET PROTECT umožnená komunikácia prostredníctvom Apache HTTP Proxy, a budete tiež musieť povoliť ukladanie inštalačných a aktualizačných súborov do vyrovnávacej pamäte. Uistite sa, že konfiguračný súbor Apache HTTP Proxy obsahuje segment ProxyMatch definujúci hostiteľa servera. Viac informácií nájdete v našom článku Databázy znalostí v časti II. Nastavenie politík pre klientske počítače.

Riešenie problémov

Ak dostanete upozornenie, že servery služby EPNS nie sú prístupné, podľa nasledovných krokov vypnite časové limity pripojenia:

1.Vytvorte konfiguračný súbor reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Otvorte konfiguračný súbor v textovom editore:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Do súboru zadajte nasledujúce nastavenie:
RequestReadTimeout header=0 body=0

4.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter

5.Otvorte súbor httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Na koniec súboru pridajte nasledujúci riadok:
IncludeOptional conf.d/reqtimeout.conf

7.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter

8.Reštartujte službu Apache HTTP Proxy:
systemctl restart httpd