Cómo habilitar el proxy Apache HTTP en mi aplicación virtual de ESET PROTECT Virtual después de la configuración inicial
El Proxy HTTP Apache se usa principalmente para archivos de actualización del motor de detección de almacenamiento en caché y para información de almacenamiento en caché desde ESET LiveGrid®. Abra el terminal y, según la versión de su sistema operativo, ejecute los siguientes comandos como raíz para habilitar el proxy Apache HTTP:
•La ubicación de apachectl y htcacheclean variará dependiendo de su sistema, verifíquela antes de ejecutar el script. •El parámetro /var/cache/httpd/proxy determina la ubicación de la carpeta de almacenamiento en caché, esta ubicación se establece en /etc/httpd/conf.d/proxy.conf en CacheRoot. |
Para CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Puede ajustar los parámetros para limpiar la caché del proxy Apache HTTP: -d define el intervalo de limpieza en minutos, -p especifica la ruta como el directorio raíz de la memoria caché en disco, -t quita todos los directorios vacíos, -i quita de manera inteligente la caché solo si se modificó la caché del disco caché del disco, -l define el límite del tamaño total de la caché del disco. |
6. Active el puerto 3128 en un firewall:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Deberá crear políticas para todos los productos de ESET/componentes de ESET PROTECT para que se comuniquen mediante un proxy Apache HTTP y permitir la copia de los archivos de instalación/actualización de los productos de ESET. Asegúrese de que la configuración de Apache contenga el segmento ProxyMatch para el host de su servidor. Para más información, consulte nuestro artículo de la Base de conocimiento parte II. Configure los ajustes de políticas de los equipos de los clientes.
Solución de problemas
Si recibe una alerta de servidores de servicio de EPNS no accesibles, siga estos pasos para desactivar los límites de tiempo de la conexión:
1.Cree un archivo de configuración reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Abra el archivo de configuración en un editor de texto:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Introduzca esta configuración en el archivo:
RequestReadTimeout header=0 body=0
4.Guarde los cambios y cierre el archivo:
CTRL+X > introduzca Y > presione Enter
5.Abra el archivo httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Agregue la siguiente línea al final:
IncludeOptional conf.d/reqtimeout.conf
7.Guarde los cambios y cierre el archivo:
CTRL+X > introduzca Y > presione Enter
8.Intente reiniciar el servicio del Proxy Apache HTTP:
systemctl restart httpd