ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Offline repozitář – Linux

K vytvoření offline repozitáře v systém v systému Linux můžete použít nástroj Mirror Tool, pokud používáte uzavřené počítačové sítě nebo sítě s omezeným přístupem k internetu (Jste Windows uživatel?). Pomocí nástroje Mirror Tool můžete vytvořit kopii ESET repozitáře v lokální složce. Tuto kopii repozítáře můžete přesunout na určité místo v uzavřené síti (například na externí disk). Repozitář můžete zkopírovat do zabezpečeného umístění v místní síti a zpřístupnit je prostřednictvím HTTP serveru (například ESET Bridge).

Pro aktualizaci offline repozitáře spusťte mirror tool se stejnými parametry. Použijí se předchozí data v dočasné složce a stáhnou se pouze zastaralé soubory.


important

Uvědomte si, že velikost úložiště se zvětšuje a že dočasná složka bude mít stejnou velikost jako repozitář. Předtím, než se pustíte do jeho tvorby, se ujistěte, že máte na disku alespoň 1,2 GB volného místa.

Best practices

Další informace související s provozem ESET PROTECT On-Prem v offline prostředí naleznete v naší Databázi znalostí.

Vzorový příklad pro Linux

I. Vytvoření lokální kopie ESET repozitáře

1.Z webových stránek společnosti ESET si stáhněte Mirror Tool.

2.Rozbalte stažený .zip archiv.

3.Vytvořte si složky pro:

dočasné (intermediate) soubory,

samotný repozitář.

4.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:

chmod +x MirrorTool

5.Spusťte níže uvedený příkaz (nahraďte v něm cesty k intermediate a output složce, které jste si vytvořili v kroku 3):

6.Po stažení všech dat si zkopírujte obsah složky outputRepositoryDirectory na jinou stanici, která nemá přístup k internetu, a která bude poskytovat offline repozitář.

II. Nastavení HTTP serveru

1.V offline síti si nakonfigurujte HTTP server. Využít můžete:

ESET Bridge stažený z webových stránek společnosti ESET (budeme jej využívat během tohoto scénáře)

vlastní HTTP server

2.Nainstalujte ESET Bridge proxy server.

III. Zprovoznění offline repozitáře

1.Přejděte do /opt/eset/bridge/etc a pomocí textového editoru otevřete soubor pkgid. Pro aktivaci serverového offline úložiště změňte nastavení http_proxy_settings_static_content_enabled na true. Uložte a zavřete konfigurační soubor pkgid.

2.Zkopírujte stažené úložiště z kroku 6 (oddíl I. výše) do adresáře serverového offline úložiště:

Výchozí adresář offline repozitáře je /var/opt/eset/bridge/OfflineRepository s příslušnými přístupovými právy.

Pokud chcete použít vlastní adresář, vtvořte novou složku pro offline repozitář (například /var/opt/CustomOfflineRepository). V souboru pkgid nahraďte řádek "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" za "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oUživatel eset-bridge potřebuje úplná přístupová práva k adresáři. Pomocí tohoto příkazu v terminálu můžete přidělit přístupová práva: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oZkopírujte stažený repozitář do /var/opt/CustomOfflineRepository.

3.Restartujte službu ESET Bridge pomocí příkazu v termináu: sudo systemctl restart EsetBridge.service. Službu je nutné restartovat až po změně souboru pkgid – restartování služby není nutné, pokud jsou data úložiště změněna, odstraněna nebo přidána.

4.Offline úložiště se nachází na adrese http://YourIPaddress:4449 (například http://10.1.1.10:4449).

5.Pomocí ESET PROTECT Web Console nastavte komponentám infrastruktury nový repozitář:

a.V případě ESET PROTECT Serveru: v hlavním menu Web Console přejděte na záložku Další > Nastavení > Rozšířená nastavení > Repozitář a do pole Server zadejte adresu k offline repozitáři.

b.V případě ESET Management Agentů: v hlavním menu Web Console přejděte na záložku Politiky a vytvořte nebo upravte stávající politiku, kde v konfigurační šabloně přejděte do sekce Rozšířená nastavení > Repozitář a zadejte adresu k offline repozitáři.

c.Produkty ESET pro koncová zařízení (pro Windows) – klikněte na Politiky, klikněte na politiku ESET Endpoint pro Windows> Editovat >Nastavení > Aktualizace > Profily > Aktualizace > Aktualizace produktů > do pole Vlastní server zadejte adresu offline repozitář.