初期構成後にESET PROTECT仮想アプライアンスでApache HTTPプロキシを有効にする方法

Apache HTTPプロキシは、ESET Remote Administrator 6.xのミラーツール機能を置換します。検出エンジンアップデートファイルとESET LiveGrid®の情報をキャッシュに保存するために主に使用されます。ターミナルを開き、OSバージョンに従い、rootで次のコマンドを実行し、Apache HTTPプロキシを有効にします。

note

注意

apachectlhtcachecleanの場所はシステムに応じて変わります。スクリプトを実行する前に確認してください。

パラメーター/var/cache/httpd/proxyはキャッシュフォルダーの場所を定義します。この場所は、CacheRootの下の/etc/httpd/conf.d/proxy.confで設定されます。

CentOS 7

1. systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

note

注意

Apache HTTP Proxyキャッシュクリーニングのパラメーターを調整できます。-dはクリーニング間隔を分で定義します。-pはディスクキャッシュのルートディレクトリのパスを指定します。-tはすべての空のディレクトリを削除します。-iは、ディスクキャッシュの修正が行われたときにのみ、インテリジェントにキャッシュを削除します。-lは合計ディスクキャッシュサイズ上限を定義します。

6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8. service iptables save 

9. service ip6tables save

これにより、Apache HTTPプロキシが起動し、ファイアウォールでポート3128が有効になります。すべてのESET製品/ESET PROTECTコンポーネントのポリシーを作成して、Apache HTTPプロキシ経由で通信し、ESET製品のインストールファイル/アップデートファイルのキャッシュ保存ができるようにする必要があります。Apache設定に、サーバーホストのProxyMatchセグメントが含まれていることを確認してください。詳細については、「ナレッジベース記事」のパートII. クライアントコンピューターのポリシー設定の構成を参照してください。