在 ESET PROTECT 虚拟设备上启用 Apache HTTP 代理
Apache HTTP Proxy 用户 从 ESET PROTECT 10.0 开始,ESET Bridge 将替换 Apache HTTP Proxy。Apache HTTP Proxy 的有限支持已结束。如果您使用 Apache HTTP Proxy,建议您迁移到 ESET Bridge。 |
Apache HTTP 代理主要用于缓存检测引擎更新文件和缓存来自 ESET LiveGrid® 的信息。打开终端并根据您的操作系统版本作为根运行以下命令以启用 Apache HTTP 代理:
•apachectl 和 htcacheclean 的位置将因您的系统而异,请在运行脚本前对其进行检查。 •参数 /var/cache/httpd/proxy 确定缓存文件夹的位置,此位置在 CacheRoot 下的 /etc/httpd/conf.d/proxy.conf 中。 |
对于 CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
您可以调整 Apache HTTP 代理缓存清理的参数:-d 定义以分钟为单位的清理间隔,-p 指定作为磁盘缓存的根目录的路径,-t 删除所有空目录,-i 仅在磁盘缓存发生修改后才会智能删除缓存,-l 定义总磁盘缓存大小限制。 |
6. 在防火墙中启用端口 3128:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.修改 SELinux 策略:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
8.需要创建所有 ESET 产品/ESET PROTECT 组件的策略以通过 Apache HTTP 代理进行通信,并允许缓存 ESET 产品的安装文件/更新文件。确保 Apache 配置包含您服务器主机的 ProxyMatch 段。有关详细信息,请参阅我们的知识库文章部分 II.为客户端计算机配置策略设置。
故障排除
如果您收到 EPNS 服务服务器无法访问警报,请按照以下步骤操作以禁用连接超时限制:
1.创建配置文件 reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.使用文本编辑器打开文件:
nano /etc/httpd/conf.d/reqtimeout.conf
3.在文件中键入以下设置:
RequestReadTimeout header=0 body=0
4.保存更改并关闭文件:
CTRL+X > 键入 Y > 按 Enter
5.打开文件 httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.在末尾添加以下行:
IncludeOptional conf.d/reqtimeout.conf
7.保存更改并关闭文件:
CTRL+X > 键入 Y > 按 Enter
8.尝试重新启动 Apache HTTP 代理服务:
systemctl restart httpd