Wie kann ich den Apache HTTP-Proxy nach der Ausgangskonfiguration in meiner ESET PROTECT-VA aktivieren?
Der Apache HTTP Proxy wird hauptsächlich verwendet, um Updates der Erkennungsroutine und Cachinginformationen aus ESET LiveGrid® zwischenzuspeichern. Öffnen Sie die Befehlszeile und führen Sie die entsprechenden Befehle für Ihre Betriebssystemversion Befehle als root aus, um den Apache HTTP-Proxy zu aktivieren:
•Der Speicherort von apachectl und htcacheclean hängt von Ihrem System ab. Vergewissern Sie sich, bevor Sie das Skript ausführen. •Der Parameter /var/cache/httpd/proxy gibt den Ort des Cachingordners an. Dieser Speicherort wird in /etc/httpd/conf.d/proxy.conf unter CacheRoot festgelegt. |
CentOS 7:
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Sie können die Parameter für die Bereinigung des Apache HTTP-Proxy-Cache anpassen: -d definiert das Bereinigungsintervall in Minuten, -p gibt den Pfad für das Stammverzeichnis des Datenträgercache an, -t löscht alle leeren Verzeichnisse, -i führt eine intelligente Löschung des Cache durch, falls der Datenträgercache geändert wurde, -l definiert das Größenlimit für den Datenträgercache. |
6. Port 3128 in einer Firewall aktivieren:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Sie müssen Policies für alle ESET-Produkte und ESET PROTECT-Komponenten erstellen, damit diese über den Apache HTTP-Proxy kommunizieren können, um die Zwischenspeicherung von Installationsdateien und Update-Dateien für ESET-Produkte zu ermöglichen. Stellen Sie sicher, dass die Apache-Konfiguration das ProxyMatch-Segment für Ihren Server-Host enthält. Weitere Informationen finden Sie in Teil II unseres Knowledgebase-Artikels. Konfigurieren der Policy-Einstellungen für Clientcomputer.
Fehlerbehebung
Falls der Hinweis EPNS-Dienstserver sind nicht erreichbar angezeigt wird, führen Sie die folgenden Schritte aus, um die Zeitüberschreitungslimits für die Verbindung zu deaktivieren:
1.Erstellen Sie die Konfigurationsdatei reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Öffnen Sie die Datei in einem Text-Editor:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Fügen Sie die folgende Einstellung in die Datei ein:
RequestReadTimeout header=0 body=0
4.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken
5.Öffnen Sie die Datei httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Fügen Sie am Ende die folgende Zeile hinzu:
IncludeOptional conf.d/reqtimeout.conf
7.Speichern Sie die Änderungen und schließen Sie die Datei:
Strg+X > Y drücken > Enter drücken
8.Starten Sie den Apache HTTP Proxy-Dienst neu:
systemctl restart httpd