Archivio offline – Linux
È possibile utilizzare lo strumento Mirror Tool per creare un archivio offline su Linux (Utente Windows?) quando si utilizzano reti di computer chiuse o reti con accesso limitato a Internet. Lo strumento Mirror Tool può essere utilizzato per creare un clone di ESET Repository in una cartella locale. L’archivio clonato può essere spostato (ad esempio, su un disco esterno) in un punto della rete chiusa. È possibile copiare l’archivio in un punto protetto della rete locale e renderlo disponibile mediante il server HTTP (per esempio, ESET Bridge).
Per aggiornare l'archivio off-line, eseguire lo stesso comando con gli stessi parametri utilizzati per la creazione dell'archivio off-line. Saranno utilizzati i dati precedenti nella cartella intermedia e saranno scaricati solo i file obsoleti.
Tenere presente che le dimensioni dell’archivio sono in aumento e che la directory intermedia avrà le stesse dimensioni. Prima di avviare questa procedura, assicurarsi di avere a disposizione almeno 1,2 TB di spazio libero. |
Procedure consigliate
Consultare anche l’articolo della Knowledge Base di ESET Procedure consigliate per l’utilizzo di ESET PROTECT On-Prem in un ambiente offline.
Esempio di scenario per Linux
I. Creazione del clone dell'archivio
1.Scaricare lo strumento del mirror.
2.Estrarre lo strumento del mirror dal file .zip scaricato.
3.Preparare (creare) le cartelle per:
•file intermediari
•archivio finale
4.Aprire il terminale nella cartella con il file MirrorTool e rendere il file eseguibile:
chmod +x MirrorTool
5.Eseguire il seguente comando (modificare le directory intermediaria e dell'archivio di output nelle cartelle dal passaggio 3):
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.Dopo aver copiato l'archivio nella cartella outputRepositoryDirectory, spostare quest'ultima insieme a tutti i suoi contenuti su un'altra macchina in cui è possibile accedere alla rete chiusa.
II. Configurare il server HTTP
1.È necessario avere un server HTTP in esecuzione sulla macchina nella rete chiusa. È possibile utilizzare:
•Il proxy di ESET Bridge dalla sezione Download del sito di ESET (questo scenario)
•un server HTTP diverso
2.Installare il proxy di ESET Bridge.
III. esecuzione dell'archivio off-line
1.Portarsi in /opt/eset/bridge/etc e aprire il file pkgid utilizzando un semplice editor di testo. Modificare l’impostazione http_proxy_settings_static_content_enabled su true per attivare il server dell’archivio offline. Salvare le modifiche e chiudere il file pkgid.
2.Copiare l’archivio scaricato dal passaggio 6 (sezione I. sopra) nella directory del server dell’archivio offline:
•La directory predefinita del server dell’archivio offline è /var/opt/eset/bridge/OfflineRepository con diritti di accesso appropriati.
•Per utilizzare una directory personalizzata, creare una nuova cartella per l’archivio offline (per esempio /var/opt/CustomOfflineRepository). Nel file pkgid sostituire la riga "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" con "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".
oL’utente eset-bridge deve disporre di diritti di accesso completi alla directory. Utilizzare questo comando Terminal per concedere i diritti di accesso: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
oCopiare l’archivio scaricato in /var/opt/CustomOfflineRepository.
3.Riavviare il servizio ESET Bridge utilizzando il comando Terminal: sudo systemctl restart EsetBridge.service. È necessario riavviare il servizio solo dopo aver modificato il file pkgid: il riavvio del servizio non è necessario quando i dati dell’archivio vengono modificati, rimossi o aggiunti.
4.L’archivio offline viene eseguito sull’indirizzo http://YourIPaddress:4449 (per esempio http://10.1.1.10:4449).
5.Impostare il nuovo indirizzo dell’archivio utilizzando ESET PROTECT Web Console:
a.ESET PROTECT Server: fare clic su Altro > Impostazioni > Impostazioni avanzate > Archivio e inserire l’indirizzo dell’archivio offline nel campo Server.
b.Istanze di ESET Management Agent: fare clic su Criteri, fare clic sul criterio dell’agente > Modifica > Impostazioni > Impostazioni avanzate > Archivio > inserire l’indirizzo dell’archivio offline nel campo Server.
c.Prodotti ESET Endpoint (per Windows): fare clic su Criteri, fare clic sul criterio ESET Endpoint for Windows > Modifica > Impostazioni > Aggiornamento > Profili > Aggiornamenti > Aggiornamenti dei moduli > inserire l’indirizzo dell’archivio offline nel campo Server personalizzato.