Offline repozitář – Linux

K vytvoření offline repozitáře v systém v systému Linux můžete použít nástroj Mirror Tool, pokud používáte uzavřené počítačové sítě nebo sítě s omezeným přístupem k internetu (Jste Windows uživatel?). Pomocí nástroje Mirror Tool můžete vytvořit kopii ESET repozitáře v lokální složce. Tuto kopii repozítáře můžete přesunout na určité místo v uzavřené síti (například na externí disk). Repozitář můžete zkopírovat do zabezpečeného umístění v místní síti a zpřístupnit je prostřednictvím HTTP serveru (například ESET Bridge).

Pro aktualizaci offline repozitáře spusťte mirror tool se stejnými parametry. Použijí se předchozí data v dočasné složce a stáhnou se pouze zastaralé soubory.

Best practices

Další informace související s provozem ESET PROTECT On-Prem v offline prostředí naleznete v naší Databázi znalostí.

Vzorový příklad pro Linux

I. Vytvoření lokální kopie ESET repozitáře

1.Z webových stránek společnosti ESET si stáhněte Mirror Tool.

2.Rozbalte stažený .zip archiv.

3.Vytvořte si složky pro:

•dočasné (intermediate) soubory,

•samotný repozitář.

4.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:

chmod +x MirrorTool

5.Spusťte níže uvedený příkaz (nahraďte v něm cesty k intermediate a output složce, které jste si vytvořili v kroku 3):

6.Po stažení všech dat si zkopírujte obsah složky outputRepositoryDirectory na jinou stanici, která nemá přístup k internetu, a která bude poskytovat offline repozitář.

II. Nastavení HTTP serveru

1.V offline síti si nakonfigurujte HTTP server. Využít můžete:

•ESET Bridge stažený z webových stránek společnosti ESET (budeme jej využívat během tohoto scénáře)

•vlastní HTTP server

2.Nainstalujte ESET Bridge proxy server.

III. Zprovoznění offline repozitáře

1.Přejděte do /opt/eset/bridge/etc a pomocí textového editoru otevřete soubor pkgid. Pro aktivaci serverového offline úložiště změňte nastavení http_proxy_settings_static_content_enabled na true. Uložte a zavřete konfigurační soubor pkgid.

2.Zkopírujte stažené úložiště z kroku 6 (oddíl I. výše) do adresáře serverového offline úložiště:

•Výchozí adresář offline repozitáře je /var/opt/eset/bridge/OfflineRepository s příslušnými přístupovými právy.

•Pokud chcete použít vlastní adresář, vtvořte novou složku pro offline repozitář (například /var/opt/CustomOfflineRepository). V souboru pkgid nahraďte řádek "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" za "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oUživatel eset-bridge potřebuje úplná přístupová práva k adresáři. Pomocí tohoto příkazu v terminálu můžete přidělit přístupová práva: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oZkopírujte stažený repozitář do /var/opt/CustomOfflineRepository.

3.Restartujte službu ESET Bridge pomocí příkazu v termináu: sudo systemctl restart EsetBridge.service. Službu je nutné restartovat až po změně souboru pkgid – restartování služby není nutné, pokud jsou data úložiště změněna, odstraněna nebo přidána.

4.Offline úložiště se nachází na adrese http://YourIPaddress:4449 (například http://10.1.1.10:4449).

5.Pomocí ESET PROTECT Web Console nastavte komponentám infrastruktury nový repozitář:

a.V případě ESET PROTECT Serveru: v hlavním menu Web Console přejděte na záložku Další > Nastavení > Rozšířená nastavení > Repozitář a do pole Server zadejte adresu k offline repozitáři.

b.V případě ESET Management Agentů: v hlavním menu Web Console přejděte na záložku Politiky a vytvořte nebo upravte stávající politiku, kde v konfigurační šabloně přejděte do sekce Rozšířená nastavení > Repozitář a zadejte adresu k offline repozitáři.

c.Produkty ESET pro koncová zařízení (pro Windows) – klikněte na Politiky, klikněte na politiku ESET Endpoint pro Windows> Editovat >Nastavení > Aktualizace > Profily > Aktualizace > Aktualizace produktů > do pole Vlastní server zadejte adresu offline repozitář.

˄˅