オフラインリポジトリ - Linux

遮断されたコンピューターネットワークまたはインターネットアクセスが制限されたネットワークを使用しているときに、Mirror Toolを使用してLinux(Windowsユーザーですか?)でオフラインリポジトリを作成できます。Mirror Toolを使用して、ローカルフォルダーでESET Repositoryの複製を作成できます。この複製されたリポジトリは遮断されたネットワークのローカルに移動できます(外部ディスクなど)。リポジトリをローカルネットワークの安全な場所にコピーし、HTTPサーバー経由で使用可能にすることができます(ESET Bridgeなど)。

オフラインリポジトリをアップデートするには、オフラインリポジトリの作成時と同じパラメーターを使用して、同じコマンドを実行します。中間フォルダーの既存のデータは再利用されます。古いファイルのみがダウンロードされます。

リポジトリのサイズが拡大し、中間ディレクトリが同じサイズになります。この手順を開始する前には、必ず1.2 TB以上の空き領域を確保してください。

ベストプラクティス

オフライン環境でのESET PROTECT On-Prem使用に関するベストプラクティスについては、ESETナレッジベース記事も参照してください。

Linuxのシナリオの例

I.リポジトリ複製の作成

1.ミラーツールをダウンロードします。

2.ダウンロードされた.zipファイルからミラーツールを展開します。

3.次のフォルダーを準備(作成)します。

•中間ファイル

•最終リポジトリ

4.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。

chmod +x MirrorTool

5.次のコマンドを実行します(中間および出力リポジトリディレクトリを手順3のフォルダーに変更します)。

./MirrorTool --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory ~/Documents/Intermediary ^
--outputRepositoryDirectory ~/Documents/Repository

6.リポジトリがoutputRepositoryDirectoryフォルダーにコピーされた後、フォルダーと内容を遮断されたネットワークがアクセスできる別のコンピューターに移動します。

II. HTTPサーバーの設定

1.遮断されたネットワークのコンピューターで実行中のHTTPサーバーが必要です。次を使用できます。

•ESETダウンロードサイトからのESET Bridgeプロキシ(このシナリオ)

•別のHTTPサーバー

2.ESET Bridgeプロキシをインストールします。

III.オフラインリポジトリの実行

1./opt/eset/bridge/etcファイルに移動し、単純なテキストエディタを使用してpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更して、オフラインリポジトリサーバーをアクティベーションします。変更を保存し、pkgidファイルを閉じます。

2.手順6(上記のセクションI)でダウンロードしたリポジトリをオフラインリポジトリサーバーディレクトリにコピーします。

•規定のオフラインリポジトリサーバーディレクトリは、適切なアクセス権を持つ/var/opt/eset/bridge/OfflineRepositoryです。

•カスタムディレクトリを使用するには、オフラインリポジトリ用の新しいフォルダーを作成します(/var/opt/CustomOfflineRepositoryなど)。pkgidファイルで、行"http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository"を"http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"に置き換えます。

oeset-bridgeユーザーは、ディレクトリへのフルアクセス権が必要です。以下のターミナルコマンドを使用して、アクセス権を付与します。sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oダウンロードしたリポジトリを/var/opt/CustomOfflineRepositoryにコピーします。

3.以下のターミナルコマンドを使用してESET Bridgeサービスを再起動します。sudo systemctl restart EsetBridge.servicepkgidファイルを変更した後にサービスを再起動してください。リポジトリデータが変更、削除、または追加された場合は、サービスの再起動は不要です。

4.オフラインリポジトリは、アドレスhttp://YourIPaddress:4449(http://10.1.1.10:4449など)で実行されます。

5.ESET PROTECT Webコンソールを使用して、新しいリポジトリアドレスを設定します。

a.ESET PROTECTサーバー - 詳細 > 設定 > 詳細設定 > リポジトリをクリックし、オフラインリポジトリアドレスをサーバーフィールドに入力します。

b.ESET Managementエージェント - ポリシーをクリックします。エージェントポリシー > 編集 > 設定 > 詳細設定 > リポジトリをクリックし、オフラインリポジトリアドレスをサーバーフィールドに入力します。

c.ESETエンドポイント製品(Windows) - ポリシーをクリックします。ESET Endpoint for Windowsポリシー > 編集 > 設定 > アップデート > プロファイル > アップデート > 製品のアップデートをクリックし、オフラインリポジトリアドレスをカスタムサーバーフィールドに入力します。

˄˅