ESET Online Yardım

Arama Türkçe
Kategori seçin
Konu seçin

ESET PROTECT Virtual Appliance üzerinde Apache HTTP Proxy'yi etkinleştirme


important

Apache HTTP Proxy kullanıcılar

ESET PROTECT 10.0 sürümünden itibaren ESET Bridge, Apache HTTP Proxy aracını değiştiriyor. Apache HTTP Proxy Sınırlı Destek aşamasına ulaştı. Apache HTTP Proxy kullanıyorsanız ESET Bridge ürününe geçiş yapmanızı öneririz.

Apache HTTP Proxy'si esas olarak tespit altyapısı güncelleme dosyalarını ve ESET LiveGrid®'deki bilgileri önbelleğe almak için kullanılır. Apache HTTP proxy'sini etkinleştirmek için terminali açın ve işletim sistemi sürümünüze göre aşağıdaki komutları kök olarak çalıştırın:


note

Apachectl ve htcacheclean konumu sisteminize bağlı olarak değişiklik gösterir. Betiği çalıştırmadan önce kontrol edin.

/var/cache/httpd/proxy parametresi önbellek klasörünün konumunu belirler. Bu konum CacheRoot altında şurada ayarlanır: /etc/httpd/conf.d/proxy.conf.

CentOS 7 için

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Apache HTTP Proxy önbellek temizliği için parametreleri ayarlayabilirsiniz: -d temizleme aralığını dakika cinsinden tanımlar, -p yolu disk önbelleğinin kök dizini olarak belirtir, -t boş dizinlerin tümünü siler, -i akıllı bir şekilde, yalnızca disk önbelleğinde bir değişiklik olduğunda önbelleği siler, -l toplam disk önbelleği boyutu sınırını tanımlar.

6. Güvenlik duvarında 3128 bağlantı noktasını etkinleştirin:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.SELinux ilkesini değiştirme:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Tüm ESET ürünleri / ESET PROTECT bileşenlerinin Apache HTTP Proxy'si üzerinden haberleşmelerine izin vermek için ilkeler oluşturmalı ve ESET ürünleri için yükleme dosyalarının / güncelleme dosyalarının önbelleğe alınmasına izin vermelisiniz. Apache yapılandırmasının sunucu ana bilgisayarınız için ProxyMatch segmentini içerdiğinden emin olun. Daha fazla bilgi için Bilgi Bankası makalesi bölüm II'ye bakın. İstemci bilgisayarlar için ilke ayarlarını yapılandırma.

Sorun giderme

EPNS hizmet sunucularına erişilemiyor uyarısını alırsanız bağlantı süre aşımı sınırlarını devre dışı bırakmak için şu adımları uygulayın:

1.reqtimeout.conf yapılandırma dosyasını oluşturun:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Dosyayı bir metin düzenleyicide açın:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Bu ayarı dosyaya yazın:
RequestReadTimeout header=0 body=0

4.Değişiklikleri kaydedip dosyayı kapatın:
CTRL+X > Y yazın > Enter tuşuna basın

5.Dosyasını açın httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Sonuna şu satırı ekleyin:
IncludeOptional conf.d/reqtimeout.conf

7.Değişiklikleri kaydedip dosyayı kapatın:
CTRL+X > Y yazın > Enter tuşuna basın

8.Apache HTTP Proxy hizmetini yeniden başlatmayı deneyin:
systemctl restart httpd