Αποθετήριο χωρίς σύνδεση – Linux
Μπορείτε να χρησιμοποιήσετε το Mirror Tool για να δημιουργήσετε ένα αποθετήριο χωρίς σύνδεση στο Linux (Είστε χρήστης των Windows;) όταν χρησιμοποιείτε κλειστά δίκτυα υπολογιστών ή δίκτυα με περιορισμένη πρόσβαση στο διαδίκτυο. Μπορείτε να χρησιμοποιήσετε το Mirror Tool για να δημιουργήσετε ένα κλώνο του ESET Repository σε έναν τοπικό φάκελο. Αυτό το κλωνοποιημένο αποθετήριο μπορεί να μετακινηθεί στη συνέχεια (για παράδειγμα, σε μια εξωτερική μονάδα δίσκου) σε μια τοποθεσία στο κλειστό δίκτυο. Μπορείτε να αντιγράψετε το αποθετήριο σε μια ασφαλή θέση στο τοπικό δίκτυο και να τον καταστήσετε διαθέσιμο μέσω διακομιστή HTTP (π.χ. ESET Bridge).
Για να ενημερώσετε το χώρο αποθήκευσης χωρίς σύνδεση, εκτελέστε την ίδια εντολή με τις ίδιες παραμέτρους που χρησιμοποιούνται για τη δημιουργία του χώρου αποθήκευσης χωρίς σύνδεση. Τα προηγούμενα δεδομένα στον ενδιάμεσο φάκελο θα ξαναχρησιμοποιηθούν. Θα ληφθούν μόνο τα μη ενημερωμένα αρχεία.
Έχετε υπόψη ότι το μέγεθος του αποθετηρίου μεγαλώνει και ο ενδιάμεσος κατάλογος θα έχει το ίδιο μέγεθος. Βεβαιωθείτε ότι έχετε ελεύθερο χώρο τουλάχιστον 1.2 TB προτού ξεκινήσετε αυτήν τη διαδικασία. |
Βέλτιστες πρακτικές
Ανατρέξτε επίσης στο άρθρο της Γνωσιακής βάσης της ESET Βέλτιστες πρακτικές για τη χρήση του ESET PROTECT On-Prem σε ένα περιβάλλον χωρίς σύνδεση.
Παράδειγμα σεναρίου για Linux
I. Δημιουργία κλώνου του χώρου αποθήκευσης
1.Κάντε λήψη του εργαλείου ειδώλου.
2.Εξαγάγετε το εργαλείο ειδώλου από το αρχείο .zip που λάβατε.
3.Προετοιμάστε (δημιουργήστε) φακέλους για:
•τα ενδιάμεσα αρχεία
•τον τελικό χώρο αποθήκευσης
4.Ανοίξτε το τερματικό στον φάκελο με το αρχείο MirrorTool και κάντε το αρχείο εκτελέσιμο:
chmod +x MirrorTool
5.Εκτελέστε την παρακάτω εντολή (αλλάξτε τους ενδιάμεσους καταλόγους και τον κατάλογο του τελικού χώρου αποθήκευσης στους αντίστοιχους φακέλους από το βήμα 3):
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.Αφού αντιγράψετε το χώρο αποθήκευσης στο φάκελο outputRepositoryDirectory, μετακινήστε το φάκελο και τα περιεχόμενά του σε άλλον υπολογιστή, από τον οποίο έχετε πρόσβαση στο κλειστό σας δίκτυο.
II. Ρύθμιση του διακομιστή HTTP
1.Θα πρέπει να εκτελείται διακομιστής HTTP στον υπολογιστή που έχει πρόσβαση στο κλειστό δίκτυο. Μπορείτε να χρησιμοποιήσετε:
•Τον διακομιστή μεσολάβησης ESET Bridge από τον ιστότοπο λήψεων της ESET (για αυτό το σενάριο)
•έναν διαφορετικό διακομιστή HTTP
2.Εγκατάσταση του διακομιστή μεσολάβησης ESET Bridge.
III. Εκτέλεση του χώρου αποθήκευσης χωρίς σύνδεση
1.Μεταβείτε στη διαδρομή /opt/eset/bridge/etc και ανοίξτε το αρχείο pkgid χρησιμοποιώντας ένα απλό πρόγραμμα επεξεργασίας κειμένου. Αλλάξτε τη ρύθμιση http_proxy_settings_static_content_enabled σε true για να ενεργοποιήσετε τον διακομιστή αποθετηρίου χωρίς σύνδεση. Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο pkgid.
2.Αντιγράψτε το αποθετήριο του οποίου πραγματοποιήθηκε λήψη στο βήμα 6 (παραπάνω ενότητα I.) στον κατάλογο διακομιστή αποθετηρίου εκτός σύνδεσης:
•Ο προεπιλεγμένος κατάλογος διακομιστή αποθετηρίου εκτός σύνδεσης βρίσκεται στη διαδρομή /var/opt/eset/bridge/OfflineRepository με τα κατάλληλα δικαιώματα πρόσβασης.
•Για να χρησιμοποιήσετε έναν προσαρμοσμένο κατάλογο, δημιουργήστε έναν νέο φάκελο για το αποθετήριο χωρίς σύνδεση (για παράδειγμα, /var/opt/CustomOfflineRepository). Στο αρχείο pkgid, αντικαταστήστε τη γραμμή "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" με τη γραμμή "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".
oΟ χρήστης eset-bridge χρειάζεται πλήρη δικαιώματα πρόσβασης στον κατάλογο. Χρησιμοποιήστε αυτήν την εντολή τερματικού για να εκχωρήσετε τα δικαιώματα πρόσβασης: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
oΑντιγράψτε το αποθετήριο που λάβατε στο /var/opt/CustomOfflineRepository.
3.Επανεκκινήστε την υπηρεσία ESET Bridge χρησιμοποιώντας την εντολή τερματικού: sudo systemctl restart EsetBridge.service. Πρέπει να επανεκκινείτε την υπηρεσία μόνο μετά την αλλαγή του αρχείου pkgid – η επανεκκίνηση της υπηρεσίας δεν είναι απαραίτητη όταν αλλάζουν διαγράφονται ή προστίθενται τα δεδομένα του αποθετηρίου.
4.Το αποθετήριο χωρίς σύνδεση εκτελείται στη διεύθυνση http://YourIPaddress:4449 (για παράδειγμα, http://10.1.1.10:4449).
5.Ρυθμίστε τη νέα διεύθυνση αποθετηρίου χρησιμοποιώντας την Κονσόλα διαδικτύου ESET PROTECT:
a.Διακομιστής ESET PROTECT - Κάντε κλικ στα στοιχεία Περισσότερα > ΡΡυθμίσεις > Ρυθμίσεις για προχωρημένους > Αποθετήριο και εισαγάγετε τη διεύθυνση αποθετηρίου χωρίς σύνδεση στο πεδίο Διακομιστής.
b.Φορείς ESET Management - Κάντε κλικ στις Πολιτικές, κάντε κλικ στην Πολιτική φορέα > Επεξεργασία > Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Αποθετήριο > εισαγάγετε τη διεύθυνση αποθετηρίου χωρίς σύνδεση στο πεδίο Διακομιστής.
c.Προϊόντα ESET Endpoint (για Windows) - Κάντε κλικ στις Πολιτικές, κάντε κλικ στην πολιτική ESET Endpoint για Windows > Επεξεργασία > Ρυθμίσεις > Ενημέρωση > Προφίλ > Ενημερώσεις > Ενημερώσεις λειτουργικών μονάδων > εισαγάγετε τη διεύθυνση αποθετηρίου χωρίς σύνδεση στο πεδίο Προσαρμοσμένος διακομιστής.