Comment activer le proxy HTTP Apache sur l'appliance virtuelle ESET PROTECT après la configuration initiale
Il est principalement utilisé pour mettre en cache les fichiers de mise à jour du moteur de détection et les informations d'ESET LiveGrid®. Ouvrez le terminal, puis, en fonction de la version de votre système d'exploitation, exécutez les commandes suivantes en tant que racine pour activer le proxy HTTP Apache :
•L'emplacement d'apachectl et htcacheclean variera en fonction de votre système ; veuillez vérifier avant d'exécuter le script. •Le paramètre /var/cache/httpd/proxy détermine l'emplacement du dossier de mise en cache ; cet emplacement est configuré dans /etc/httpd/conf.d/proxy.conf, sous CacheRoot. |
Pour CentOS 7
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Vous pouvez ajuster les paramètres pour le nettoyage du cache du proxy HTTP Apache : -d définit l'intervalle de nettoyage (en minutes) ; -p indique le chemin d'accès comme le répertoire racine du cache de disque ; -t supprime tous les répertoires vides ; -i supprime intelligemment le cache uniquement en cas de modification du cache de disque ; -l définit la taille limite du cache de disque. |
6. Activez le port 3128 dans le pare-feu :
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Vous devrez aussi créer des politiques pour tous les produits ESET/composants ESET PROTECT afin de communiquer par le mandataire HTTP Apache et autoriser la mise en cache des fichiers d'installation/fichiers de mises à jour des produits ESET. Assurez-vous que la configuration Apache contient le segment ProxyMatch de l’hôte du serveur. Pour en savoir plus, voir notre article dans la Base de connaissances partie II. Configurer les paramètres de politique pour les ordinateurs clients.
Dépannage
Si vous recevez l’alerte Les serveurs du service EPNS ne sont pas accessibles, suivez ces étapes pour désactiver les limites de temps de connexion :
1.Créez un fichier de configuration reqtimeout.conf :
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Ouvrez le fichier dans un éditeur de texte :
nano /etc/httpd/conf.d/reqtimeout.conf
3.Entrez ce paramètre dans le fichier :
RequestReadTimeout header=0 body=0
4.Enregistrez les modifications et fermez le fichier :
CTRL+X > saisissez Y > appuyez sur Enter
5.Ouvrez le fichier httpd.conf :
nano /etc/httpd/conf/httpd.conf
6.Ajoutez la ligne suivante à la fin :
IncludeOptional conf.d/reqtimeout.conf
7.Enregistrez les modifications et fermez le fichier :
CTRL+X > saisissez Y > appuyez sur Enter
8.Essayez de redémarrer le service mandataire HTTP Apache :
systemctl restart httpd