Включение прокси-сервера HTTP Apache на виртуальном устройстве ESET PROTECT после начальной настройки

Прокси-сервер Apache HTTP в основном используется для кэширования файлов обновления для модуля обнаружения и кэширования информации из ESET LiveGrid®. Чтобы включить прокси-сервер HTTP Apache, откройте терминал и в соответствии с версией вашей ОС запустите следующие команды:


note

Расположение элементов apachectl и htcacheclean зависит от системы, проверьте его перед запуском сценария.

Параметр /var/cache/httpd/proxy определяет расположение папки кэширования, это расположение задается в файле /etc/httpd/conf.d/proxy.conf в разделе CacheRoot.

Для CentOS 7

1. systemctl enable httpd 

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M


note

Параметры очистки кэша для прокси-сервера Apache HTTP можно изменять: -d определяет интервал очистки в минутах, -p указывает путь как корневой каталог кэша диска, -t удаляет все пустые каталоги, -i интеллектуально удаляет кэш только в случае изменения кэша диска, -l определяет ограничение общего размера для кэша диска.

6. iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

7. ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

8. service iptables save 

9. service ip6tables save

Запустится прокси-сервер HTTP Apache, и будет включен порт 3128 в файерволе. Для обеспечения возможности кэширования файлов установки и обновления продуктов ESET вам потребуется также создать политики для всех продуктов ESET и компонентов ESET PROTECT, чтобы они могли обмениваться данными через прокси-сервер HTTP Apache. Убедитесь, что конфигурация Apache содержит сегмент ProxyMatch для вашего хоста сервера. Дополнительные сведения см. в статье нашей базы знаний II. Настройка параметров политики для клиентских компьютеров.