ESET 联机帮助

搜索 简体字
选择类别
选择主题

在 ESET PROTECT 虚拟设备上启用 Apache HTTP 代理


important

Apache HTTP Proxy 用户

从 ESET PROTECT 10.0 开始,ESET Bridge 将替换 Apache HTTP Proxy。Apache HTTP Proxy 的有限支持已结束。如果您使用 Apache HTTP Proxy,建议您迁移到 ESET Bridge

Apache HTTP 代理主要用于缓存检测引擎更新文件和缓存来自 ESET LiveGrid® 的信息。打开终端并根据您的操作系统版本作为根运行以下命令以启用 Apache HTTP 代理:


note

apachectlhtcacheclean 的位置将因您的系统而异,请在运行脚本前对其进行检查。

参数 /var/cache/httpd/proxy 确定缓存文件夹的位置,此位置在 CacheRoot 下的 /etc/httpd/conf.d/proxy.conf 中。

对于 CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 


note

您可以调整 Apache HTTP 代理缓存清理的参数:-d 定义以分钟为单位的清理间隔,-p 指定作为磁盘缓存的根目录的路径,-t 删除所有空目录,-i 仅在磁盘缓存发生修改后才会智能删除缓存,-l 定义总磁盘缓存大小限制。

6. 在防火墙中启用端口 3128:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.修改 SELinux 策略:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222

8.需要创建所有 ESET 产品/ESET PROTECT 组件的策略以通过 Apache HTTP 代理进行通信,并允许缓存 ESET 产品的安装文件/更新文件。确保 Apache 配置包含您服务器主机的 ProxyMatch 段。有关详细信息,请参阅我们的知识库文章部分 II.为客户端计算机配置策略设置

故障排除

如果您收到 EPNS 服务服务器无法访问警报,请按照以下步骤操作以禁用连接超时限制:

1.创建配置文件 reqtimeout.conf
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.使用文本编辑器打开文件:
nano /etc/httpd/conf.d/reqtimeout.conf

3.在文件中键入以下设置:
RequestReadTimeout header=0 body=0

4.保存更改并关闭文件:
CTRL+X > 键入 Y > 按 Enter

5.打开文件 httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.在末尾添加以下行:
IncludeOptional conf.d/reqtimeout.conf

7.保存更改并关闭文件:
CTRL+X > 键入 Y > 按 Enter

8.尝试重新启动 Apache HTTP 代理服务:
systemctl restart httpd