Offline repozitář – Linux
K vytvoření offline repozitáře v systém v systému Linux můžete použít nástroj Mirror Tool, pokud používáte uzavřené počítačové sítě nebo sítě s omezeným přístupem k internetu (Jste Windows uživatel?). Pomocí nástroje Mirror Tool můžete vytvořit kopii ESET repozitáře v lokální složce. Tuto kopii repozítáře můžete přesunout na určité místo v uzavřené síti (například na externí disk). Repozitář můžete zkopírovat do zabezpečeného umístění v místní síti a zpřístupnit je prostřednictvím HTTP serveru (například ESET Bridge).
Pro aktualizaci offline repozitáře spusťte mirror tool se stejnými parametry. Použijí se předchozí data v dočasné složce a stáhnou se pouze zastaralé soubory.
Uvědomte si, že velikost úložiště se zvětšuje a že dočasná složka bude mít stejnou velikost jako repozitář. Předtím, než se pustíte do jeho tvorby, se ujistěte, že máte na disku alespoň 1,2 GB volného místa. |
Best practices
Další informace související s provozem ESET PROTECT On-Prem v offline prostředí naleznete v naší Databázi znalostí.
Vzorový příklad pro Linux
I. Vytvoření lokální kopie ESET repozitáře
1.Z webových stránek společnosti ESET si stáhněte Mirror Tool.
2.Rozbalte stažený .zip archiv.
3.Vytvořte si složky pro:
•dočasné (intermediate) soubory,
•samotný repozitář.
4.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:
chmod +x MirrorTool
5.Spusťte níže uvedený příkaz (nahraďte v něm cesty k intermediate a output složce, které jste si vytvořili v kroku 3):
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.Po stažení všech dat si zkopírujte obsah složky outputRepositoryDirectory na jinou stanici, která nemá přístup k internetu, a která bude poskytovat offline repozitář.
II. Nastavení HTTP serveru
1.V offline síti si nakonfigurujte HTTP server. Využít můžete:
•ESET Bridge stažený z webových stránek společnosti ESET (budeme jej využívat během tohoto scénáře)
•vlastní HTTP server
2.Nainstalujte ESET Bridge proxy server.
III. Zprovoznění offline repozitáře
1.Přejděte do /opt/eset/bridge/etc a pomocí textového editoru otevřete soubor pkgid. Pro aktivaci serverového offline úložiště změňte nastavení http_proxy_settings_static_content_enabled na true. Uložte a zavřete konfigurační soubor pkgid.
2.Zkopírujte stažené úložiště z kroku 6 (oddíl I. výše) do adresáře serverového offline úložiště:
•Výchozí adresář offline repozitáře je /var/opt/eset/bridge/OfflineRepository s příslušnými přístupovými právy.
•Pokud chcete použít vlastní adresář, vtvořte novou složku pro offline repozitář (například /var/opt/CustomOfflineRepository). V souboru pkgid nahraďte řádek "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" za "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".
oUživatel eset-bridge potřebuje úplná přístupová práva k adresáři. Pomocí tohoto příkazu v terminálu můžete přidělit přístupová práva: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
oZkopírujte stažený repozitář do /var/opt/CustomOfflineRepository.
3.Restartujte službu ESET Bridge pomocí příkazu v termináu: sudo systemctl restart EsetBridge.service. Službu je nutné restartovat až po změně souboru pkgid – restartování služby není nutné, pokud jsou data úložiště změněna, odstraněna nebo přidána.
4.Offline úložiště se nachází na adrese http://YourIPaddress:4449 (například http://10.1.1.10:4449).
5.Pomocí ESET PROTECT Web Console nastavte komponentám infrastruktury nový repozitář:
a.V případě ESET PROTECT Serveru: v hlavním menu Web Console přejděte na záložku Další > Nastavení > Rozšířená nastavení > Repozitář a do pole Server zadejte adresu k offline repozitáři.
b.V případě ESET Management Agentů: v hlavním menu Web Console přejděte na záložku Politiky a vytvořte nebo upravte stávající politiku, kde v konfigurační šabloně přejděte do sekce Rozšířená nastavení > Repozitář a zadejte adresu k offline repozitáři.
c.Produkty ESET pro koncová zařízení (pro Windows) – klikněte na Politiky, klikněte na politiku ESET Endpoint pro Windows> Editovat >Nastavení > Aktualizace > Profily > Aktualizace > Aktualizace produktů > do pole Vlastní server zadejte adresu offline repozitář.