오프라인 저장소 - Linux
Mirror Tool을 사용하여 폐쇄된 컴퓨터 네트워크 또는 인터넷 접근이 제한된 네트워크를 사용할 때 Linux(Windows 사용자입니까?)에서 오프라인 저장소를 생성할 수 있습니다. Mirror Tool을 사용하여 로컬 폴더에 ESET Repository의 복제본을 생성할 수 있습니다. 복제된 이 저장소를 폐쇄된 네트워크의 특정 위치에 이동할 수 있으며(예: 외부 디스크), 로컬 네트워크의 안전한 위치로 복사한 후 HTTP 서버(예: ESET Bridge)를 통해 사용할 수 있도록 설정할 수도 있습니다.
오프라인 저장소를 업데이트하려면 오프라인 저장소 생성에 사용된 것과 동일한 파라미터로 동일한 명령을 실행합니다. 중간 폴더의 이전 데이터가 사용되며 오래된 파일만 다운로드됩니다.
저장소의 크기는 증대되며 중간 디렉터리는 저장소와 동일한 크기가 됩니다. 이 절차를 시작하려면 사용 가능한 공간이 1.2TB 이상 있어야 합니다. |
모범 사례
ESET 지식베이스 문서 오프라인 환경에서 ESET PROTECT On-Prem을(를) 사용하기 위한 모범 사례도 참조하십시오.
Linux용 예 시나리오
I. 저장소 복제본 만들기
1.미러 도구를 다운로드합니다.
2.다운로드된 .zip 파일에서 미러 도구의 압축을 해제합니다.
3.다음에 대해 폴더를 준비(생성)합니다.
•중간 파일
•최종 저장소
4.MirrorTool 파일이 있는 폴더에서 터미널을 열고 파일을 실행 파일로 만듭니다.
chmod +x MirrorTool
5.다음 명령을 실행합니다(중간 및 출력 저장소 디렉터리를 3단계의 폴더로 변경).
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.저장소가 outputRepositoryDirectory 폴더에 복사되면 폴더 및 해당 내용을 폐쇄된 네트워크에서 접근 가능한 다른 컴퓨터로 이동합니다.
II. HTTP 서버 설정
1.폐쇄 네트워크의 컴퓨터에서 HTTP 서버가 실행되고 있어야 합니다. 다음 중 하나를 사용할 수 있습니다.
•ESET 다운로드 사이트의 ESET Bridge 프록시(이 시나리오)
•다른 HTTP 서버
III. 오프라인 저장소 실행
1./opt/eset/bridge/etc로 이동한 다음 간단한 텍스트 편집기를 사용하여 pkgid 파일을 엽니다. 오프라인 저장소 서버를 활성화하도록 http_proxy_settings_static_content_enabled 설정을 true로 변경합니다. 변경 내용을 저장한 후 pkgid 파일을 닫습니다.
2.6단계(위의 섹션 I)에서 다운로드한 저장소를 오프라인 저장소 서버 디렉토리로 복사합니다.
•기본 오프라인 저장소 서버 디렉토리는 적절한 접근 권한이 있는 /var/opt/eset/bridge/OfflineRepository입니다.
•사용자 지정 디렉토리를 사용하려면 오프라인 저장소를 위한 새 폴더를 생성합니다(예: /var/opt/CustomOfflineRepository). pkgid 파일에서 "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" 줄을 "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"로 바꿉니다.
oeset-bridge 사용자는 디렉토리에 대한 전체 접근 권한이 필요합니다. 다음 터미널 명령을 사용하여 접근 권한을 부여합니다. sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
o다운로드한 저장소를 /var/opt/CustomOfflineRepository에 복사합니다.
3.다음 터미널 명령을 사용하여 ESET Bridge 서비스를 다시 시작합니다. sudo systemctl restart EsetBridge.service pkgid 파일을 변경한 후에만 서비스를 다시 시작해야 하며, 저장소 데이터가 변경, 삭제 또는 추가되었을 때는 서비스를 다시 시작할 필요가 없습니다.
4.오프라인 저장소는 http://YourIPaddress:4449 주소(예: http://10.1.1.10:4449)에서 실행됩니다.
5.ESET PROTECT 웹 콘솔을 사용하여 새 저장소 주소를 설정합니다.
a.ESET PROTECT 서버 - 자세히 > 설정 > 고급 설정 > 저장소를 클릭하고 서버 필드에 오프라인 저장소 주소를 입력합니다.
b.ESET Management 에이전트 - 정책을 클릭한 후 에이전트 정책 > 편집 > 설정 > 고급 설정 > 저장소를 클릭하고, 서버 필드에 오프라인 저장소 주소를 입력합니다.
c.ESET Endpoint 제품(Windows용) - 정책을 클릭한 후 Windows용 ESET Endpoint 정책 > 편집 > 설정 > 업데이트 > 프로필 > 업데이트 > 제품 업데이트를 클릭하고, 사용자 지정 서버 필드에 오프라인 저장소 주소를 입력합니다.