Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESET PROTECT po počiatočnej konfigurácii?

Primárne využitie Apache HTTP Proxy spočíva v ukladaní súborov aktualizácií detekčného jadra a informácií z ESET LiveGrid® do vyrovnávacej pamäte. Pre povolenie Apache HTTP Proxy otvorte terminál a podľa verzie vášho operačného systému spustite nasledujúce príkazy ako root používateľ:

note

Umiestnenie apachectl a htcacheclean sa môže líšiť v závislosti od vášho systému – pred spustením skriptu umiestnenie skontrolujte.

Parameter /var/cache/httpd/proxy určuje umiestnenie priečinka pre ukladanie do vyrovnávacej pamäte. Toto umiestnenie sa nastavuje v konfiguračnom súbore /etc/httpd/conf.d/proxy.conf pod CacheRoot.

CentOS 7

1.systemctl enable httpd

2. sudo mkdir -p /etc/systemd/system/httpd.service.requires

3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires

4. systemctl start httpd

5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M

 

note

Parametre pre údržbu vyrovnávacej pamäte Apache HTTP Proxy je možné upravovať: -d definuje interval čistenia v minútach, -p definuje cestu ako koreňový adresár diskovej vyrovnávacej pamäte, -t vymaže všetky prázdne adresáre, -i inteligentne vymaže vyrovnávaciu pamäť len v tom prípade, ak došlo k zmene v diskovej vyrovnávacej pamäti, -l definuje limit pre celkovú veľkosť diskovej vyrovnávacej pamäte.

6. Vo firewalle povoľte port 3128:

a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT

c)service iptables save

d)service ip6tables save

7.Budete musieť vytvoriť politiky, aby bola všetkým produktom spoločnosti ESET a súčastiam ESET PROTECT umožnená komunikácia prostredníctvom Apache HTTP Proxy, a budete tiež musieť povoliť ukladanie inštalačných a aktualizačných súborov do vyrovnávacej pamäte. Uistite sa, že konfiguračný súbor Apache HTTP Proxy obsahuje segment ProxyMatch definujúci hostiteľa servera. Viac informácií nájdete v našom článku Databázy znalostí v časti II. Nastavenie politík pre klientske počítače.

Riešenie problémov

Ak dostanete upozornenie, že servery služby EPNS nie sú prístupné, podľa nasledovných krokov vypnite časové limity pripojenia:

1.Vytvorte konfiguračný súbor reqtimeout.conf:
sudo touch /etc/httpd/conf.d/reqtimeout.conf

2.Otvorte konfiguračný súbor v textovom editore:
nano /etc/httpd/conf.d/reqtimeout.conf

3.Do súboru zadajte nasledujúce nastavenie:
RequestReadTimeout header=0 body=0

4.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter

5.Otvorte súbor httpd.conf:
nano /etc/httpd/conf/httpd.conf

6.Na koniec súboru pridajte nasledujúci riadok:
IncludeOptional conf.d/reqtimeout.conf

7.Uložte zmeny a zatvorte súbor:
Stlačte CTRL+X > zadajte Y > stlačte Enter

8.Reštartujte službu Apache HTTP Proxy:
systemctl restart httpd