İlk yapılandırmanın ardından ESET PROTECT Virtual Appliance'ta Apache HTTP proxy'si nasıl etkinleştirilir?
Apache HTTP Proxy'si esas olarak tespit altyapısı güncelleme dosyalarını ve ESET LiveGrid®'deki bilgileri önbelleğe almak için kullanılır. Apache HTTP proxy'sini etkinleştirmek için terminali açın ve işletim sistemi sürümünüze göre aşağıdaki komutları kök olarak çalıştırın:
•Apachectl ve htcacheclean konumu sisteminize bağlı olarak değişiklik gösterir. Betiği çalıştırmadan önce kontrol edin. •/var/cache/httpd/proxy parametresi önbellek klasörünün konumunu belirler. Bu konum CacheRoot altında şurada ayarlanır: /etc/httpd/conf.d/proxy.conf. |
CentOS 7 için
1.systemctl enable httpd
2. sudo mkdir -p /etc/systemd/system/httpd.service.requires
3. sudo ln -s /usr/lib/systemd/system/htcacheclean.service /etc/systemd/system/httpd.service.requires
4. systemctl start httpd
5. htcacheclean -d60 -t -i -p/var/cache/httpd/proxy -l10000M
Apache HTTP Proxy önbellek temizliği için parametreleri ayarlayabilirsiniz: -d temizleme aralığını dakika cinsinden tanımlar, -p yolu disk önbelleğinin kök dizini olarak belirtir, -t boş dizinlerin tümünü siler, -i akıllı bir şekilde, yalnızca disk önbelleğinde bir değişiklik olduğunda önbelleği siler, -l toplam disk önbelleği boyutu sınırını tanımlar. |
6. Güvenlik duvarında 3128 bağlantı noktasını etkinleştirin:
a)iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
b)ip6tables -A INPUT -p tcp --dport 3128 -j ACCEPT
c)service iptables save
d)service ip6tables save
7.Tüm ESET ürünleri / ESET PROTECT bileşenlerinin Apache HTTP Proxy'si üzerinden haberleşmelerine izin vermek için ilkeler oluşturmalı ve ESET ürünleri için yükleme dosyalarının / güncelleme dosyalarının önbelleğe alınmasına izin vermelisiniz. Apache yapılandırmasının sunucu ana bilgisayarınız için ProxyMatch segmentini içerdiğinden emin olun. Daha fazla bilgi için Bilgi Bankası makalesi bölüm II'ye bakın. İstemci bilgisayarlar için ilke ayarlarını yapılandırma.
Sorun giderme
EPNS hizmet sunucularına erişilemiyor uyarısını alırsanız bağlantı süre aşımı sınırlarını devre dışı bırakmak için şu adımları uygulayın:
1.reqtimeout.conf yapılandırma dosyasını oluşturun:
sudo touch /etc/httpd/conf.d/reqtimeout.conf
2.Dosyayı bir metin düzenleyicide açın:
nano /etc/httpd/conf.d/reqtimeout.conf
3.Bu ayarı dosyaya yazın:
RequestReadTimeout header=0 body=0
4.Değişiklikleri kaydedip dosyayı kapatın:
CTRL+X > Y yazın > Enter tuşuna basın
5.Dosyasını açın httpd.conf:
nano /etc/httpd/conf/httpd.conf
6.Sonuna şu satırı ekleyin:
IncludeOptional conf.d/reqtimeout.conf
7.Değişiklikleri kaydedip dosyayı kapatın:
CTRL+X > Y yazın > Enter tuşuna basın
8.Apache HTTP Proxy hizmetini yeniden başlatmayı deneyin:
systemctl restart httpd