Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Увімкнення Apache HTTP Proxy на віртуальному пристрої ESET PROTECT


important

Apache HTTP Proxy користувачі

Починаючи з ESET PROTECT версії 10.0, ESET Bridge замінює Apache HTTP Proxy. Для Apache HTTP Proxy діє обмежена підтримка. У разі використання Apache HTTP Proxy рекомендуємо перейти на ESET Bridge.

Проксі-сервер Apache HTTP насамперед використовується для кешування файлів оновлення ядра виявлення й кешування інформації від ESET LiveGrid®. Щоб увімкнути проксі-сервер Apache HTTP, відкрийте термінал і виконайте наведені нижче команди (в залежності від версії операційної системи виконайте такі команди) під обліковим записом суперкористувача:


note

Розташування apachectl і htcacheclean залежить від вашої системи. Перевірте це, перш ніж запускати сценарій.

Параметр /var/cache/httpd/proxy визначає розташування папки кешування. Це розташування задано у файлі /etc/httpd/conf.d/proxy.conf в розділі CacheRoot.

Для CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

Можна налаштувати параметри очищення кешу проксі-сервера Apache HTTP:-d — визначає інтервал очищення у хвилинах; -p — визначає шлях як кореневий каталог кешу диска; -t — видаляє всі порожні каталоги; -i — інтелектуально видаляє кеш, тільки якщо була модифікація кешу диска; -l — визначає загальне обмеження розміру кешу диска.

6. Увімкніть порт 3128 у брандмауері:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Змініть політику SELinux:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.Щоб продути ESET / компоненти ESET PROTECT могли обмінюватися даними з проксі-сервером Apache HTTP, необхідно створити відповідні політики й дозволити кешування файлів інсталяції / файлів оновлення для продуктів ESET. Переконайтеся, що в конфігурації Apache є сегмент ProxyMatch для вашого хоста сервера. Більш докладну інформацію див. в статті нашої бази знань за цим посиланням (частина II. Configure policy settings for client computers (Налаштування параметрів політики для клієнтських комп’ютерів).

Виправлення неполадок

Якщо ви отримаєте оповіщення EPNS service servers are not accessible (Сервери служби EPNS недоступні), дотримуйтеся наведених нижче інструкцій, щоб вимкнути обмеження часу очікування підключення.

1.Створіть файл конфігурації reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Відкрийте файл у текстовому редакторі:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Уведіть у файл такий параметр:
RequestReadTimeout header=0 body=0

4.Збережіть зміни й закрийте файл:
CTRL+X > уведіть Y і натисніть клавішу Enter

5.Відкрийте файл httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.У кінці файлу додайте такий рядок:
IncludeOptional conf.d/reqtimeout.conf

7.Збережіть зміни й закрийте файл:
CTRL+X > уведіть Y і натисніть клавішу Enter

8.Спробуйте перезавантажити службу проксі-сервера Apache HTTP:
systemctl restart httpd