オフラインリポジトリ - Linux
遮断されたコンピューターネットワークまたはインターネットアクセスが制限されたネットワークを使用しているときに、Mirror Toolを使用してLinux(Windowsユーザーですか?)でオフラインリポジトリを作成できます。Mirror Toolを使用して、ローカルフォルダーでESET Repositoryの複製を作成できます。この複製されたリポジトリは遮断されたネットワークのローカルに移動できます(外部ディスクなど)。リポジトリをローカルネットワークの安全な場所にコピーし、HTTPサーバー経由で使用可能にすることができます(ESET Bridgeなど)。
オフラインリポジトリをアップデートするには、オフラインリポジトリの作成時と同じパラメーターを使用して、同じコマンドを実行します。中間フォルダーの既存のデータは再利用されます。古いファイルのみがダウンロードされます。
リポジトリのサイズが拡大し、中間ディレクトリが同じサイズになります。この手順を開始する前には、必ず1.2 TB以上の空き領域を確保してください。 |
ベストプラクティス
オフライン環境でのESET PROTECT On-Prem使用に関するベストプラクティスについては、ESETナレッジベース記事も参照してください。
Linuxのシナリオの例
I.リポジトリ複製の作成
1.ミラーツールをダウンロードします。
2.ダウンロードされた.zipファイルからミラーツールを展開します。
3.次のフォルダーを準備(作成)します。
•中間ファイル
•最終リポジトリ
4.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。
chmod +x MirrorTool
5.次のコマンドを実行します(中間および出力リポジトリディレクトリを手順3のフォルダーに変更します)。
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.リポジトリがoutputRepositoryDirectoryフォルダーにコピーされた後、フォルダーと内容を遮断されたネットワークがアクセスできる別のコンピューターに移動します。
II. HTTPサーバーの設定
1.遮断されたネットワークのコンピューターで実行中のHTTPサーバーが必要です。次を使用できます。
•ESETダウンロードサイトからのESET Bridgeプロキシ(このシナリオ)
•別のHTTPサーバー
2.ESET Bridgeプロキシをインストールします。
III.オフラインリポジトリの実行
1./opt/eset/bridge/etcファイルに移動し、単純なテキストエディタを使用してpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更して、オフラインリポジトリサーバーをアクティベーションします。変更を保存し、pkgidファイルを閉じます。
2.手順6(上記のセクションI)でダウンロードしたリポジトリをオフラインリポジトリサーバーディレクトリにコピーします。
•規定のオフラインリポジトリサーバーディレクトリは、適切なアクセス権を持つ/var/opt/eset/bridge/OfflineRepositoryです。
•カスタムディレクトリを使用するには、オフラインリポジトリ用の新しいフォルダーを作成します(/var/opt/CustomOfflineRepositoryなど)。pkgidファイルで、行"http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository"を"http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"に置き換えます。
oeset-bridgeユーザーは、ディレクトリへのフルアクセス権が必要です。以下のターミナルコマンドを使用して、アクセス権を付与します。sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
oダウンロードしたリポジトリを/var/opt/CustomOfflineRepositoryにコピーします。
3.以下のターミナルコマンドを使用してESET Bridgeサービスを再起動します。sudo systemctl restart EsetBridge.servicepkgidファイルを変更した後にサービスを再起動してください。リポジトリデータが変更、削除、または追加された場合は、サービスの再起動は不要です。
4.オフラインリポジトリは、アドレスhttp://YourIPaddress:4449(http://10.1.1.10:4449など)で実行されます。
5.ESET PROTECT Webコンソールを使用して、新しいリポジトリアドレスを設定します。
a.ESET PROTECTサーバー - 詳細 > 設定 > 詳細設定 > リポジトリをクリックし、オフラインリポジトリアドレスをサーバーフィールドに入力します。
b.ESET Managementエージェント - ポリシーをクリックします。エージェントポリシー > 編集 > 設定 > 詳細設定 > リポジトリをクリックし、オフラインリポジトリアドレスをサーバーフィールドに入力します。
c.ESETエンドポイント製品(Windows) - ポリシーをクリックします。ESET Endpoint for Windowsポリシー > 編集 > 設定 > アップデート > プロファイル > アップデート > 製品のアップデートをクリックし、オフラインリポジトリアドレスをカスタムサーバーフィールドに入力します。