Автономный репозиторий — Linux
При использовании закрытых компьютерных сетей или сетей с ограниченным доступом в Интернет можно применить средство Mirror Tool для создания автономного репозитория в Linux. (Вы используете Windows?) С помощью средства Mirror Tool можно создать клон репозитория ESET Repository в локальной папке. Этот клонированный репозиторий можно переместить в другое место в закрытой сети (например, на внешний диск). Репозиторий можно скопировать в безопасное место в локальной сети и предоставить доступ к нему через сервер HTTP (например, ESET Bridge).
Для обновления автономного репозитория выполните ту же команду с теми же параметрами, что и для создания автономного репозитория. Будут использованы предыдущие данные в промежуточной папке, а загружаться будут только устаревшие файлы.
|
Имейте в виду, что размер репозитория увеличивается и у промежуточного каталога будет такой же размер. Перед выполнением этой процедуры убедитесь, что у вас есть как минимум 1,2 ТБ свободного пространства. |
Рекомендации
См. также статью базы знаний ESET с рекомендациями по использованию ESET PROTECT On-Prem в автономной среде.
Пример сценария для Linux
I. Клонирование репозитория
1.Загрузите средство «Зеркало».
2.Извлеките средство«Зеркало» из загруженного файла .zip.
3.Подготовьте (или создайте) следующие папки:
•для промежуточных файлов;
•для окончательной версии репозитория.
4.Откройте терминал в папке, где находится файл MirrorTool, и сделайте этот файл исполняемым:
chmod +x MirrorTool
5.Выполните следующую команду (замените промежуточный и каталог вывода папками, как описано на этапе 3):
./MirrorTool --repositoryServer AUTOSELECT ^ |
6.Когда репозиторий будет скопирован в папку outputRepositoryDirectory, переместите папку и ее содержимое на другой компьютер, с которого можно получить доступ к закрытой сети.
II. Настройка HTTP-сервера
1.Необходимо, чтобы сервер HTTP работал на компьютере, подключенном к закрытой сети. Для этого можно использовать:
•прокси-сервер ESET Bridge с сайта загрузки ESET (данный сценарий);
•другой сервер HTTP.
2.Установите прокси-сервер ESET Bridge.
III. Запуск автономного репозитория
1.Перейдите в папку /opt/eset/bridge/etc и откройте файл pkgid с помощью простого текстового редактора. Установите для параметра http_proxy_settings_static_content_enabled значение true, чтобы активировать автономный сервер репозитория. Сохраните изменения и закройте файл pkgid.
2.Скопируйте загруженный на шаге 6 репозиторий (раздел I выше) в каталог сервера автономного репозитория:
•Каталог сервера автономного репозитория по умолчанию — /var/opt/eset/bridge/OfflineRepository с надлежащими правами доступа.
•Чтобы использовать пользовательский каталог, создайте новую папку для автономного репозитория (например, /var/opt/CustomOfflineRepository). В файле pkgid замените строку "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".
oПользователю eset-bridge необходимы полные права доступа к этому каталогу. Используйте эту команду терминала для предоставления прав доступа: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
oСкопируйте загруженный репозиторий в /var/opt/CustomOfflineRepository.
3.Перезапустите службу ESET Bridge с помощью команды терминала: sudo systemctl restart EsetBridge.service. Перезапускать службу следует только после изменения файла pkgid. Перезапуск службы не требуется при изменении, удалении или добавлении данных репозитория.
4.Автономный репозиторий запускается по адресу http://YourIPaddress:4449 (например, http://10.1.1.10:4449).
5.Задайте новый адрес для репозитория ESET с помощью веб-консоли ESET PROTECT:
a.Сервер ESET PROTECT: нажмите Дополнительно > Сервера > Дополнительные параметры > Репозиторий и введите адрес автономного репозитория в поле Сервер.
b.Агенты ESET Management: нажмите Политики, выберите политику агента > Изменить > Настройки > Дополнительные параметры > Репозиторий > введите адрес автономного репозитория в поле Сервер.
c.Продукты ESET для конечных точек (для Windows): нажмите Политики, выберите политику ESET Endpoint для Windows > Изменить > Настройки > Обновление > Профили > Обновления > Обновление модулей > введите адрес автономного репозитория в поле Пользовательский сервер.