Автономний репозиторій у Windows
Mirror Tool можна використовувати для створення автономного репозиторія у Windows (Користуєтеся Linux?) під час використання закритих комп’ютерних мереж або мереж з обмеженим доступом до Інтернету. За допомогою Mirror Tool можна створити клон ESET Repository в локальній папці. Цей клонований репозиторій можна перемістити (наприклад, на зовнішній диск) у розташування в закритій мережі. Його можна скопіювати в безпечне місце в локальній мережі та надати доступ до нього через сервер HTTP (наприклад, ESET Bridge).
Щоб оновити автономний репозиторій, виконайте ту саму команду з тими самими параметрами, що використовувалися для його створення. Буде використано попередні дані в проміжній папці, а завантажуватимуться лише застарілі файли.
Зауважте, що розмір репозиторію збільшується й у проміжного каталогу буде такий самий розмір. Перш ніж запускати цей процес, переконайтеся, що у вас є принаймні 1,2 TБ вільного місця. |
Рекомендації
Перегляньте також статтю бази знань ESET Практичні поради з використання в ESET PROTECT On-Prem автономному середовищі.
Приклад сценарію для Windows
I. Клонування репозиторію
1.Завантажте інструмент «Дзеркало».
2.Видобудьте інструмент «Дзеркало» із завантажено файлу .zip.
3.Підготуйте (створіть) папки для:
•проміжних файлів;
•кінцевої версії репозиторію.
4.Відкрийте командний рядок і змініть каталог на папку, яка містить видобутий інструмент «Дзеркало» (команда cd).
5.Виконайте цю команду (змініть проміжний каталог і каталог виводу репозиторію на папки з кроку 3):
MirrorTool.exe --repositoryServer AUTOSELECT ^ |
6.Коли репозиторій буде скопійовано в папку outputRepositoryDirectory, перемістіть папку та її вміст на інший комп’ютер, який має доступ до закритої мережі.
II. Налаштуйте HTTP-сервер
1.Потрібно, щоб сервер HTTP працював на комп’ютері, підключеному до закритої мережі. Для цього можна використати:
•проксі-сервер ESET Bridge із сайту завантаження ESET (цей сценарій);
•інший сервер HTTP.
2.Інсталюйте проксі-сервер ESET Bridge.
III. Запуск автономного репозиторію
1.Перейдіть до папки C:\Program Files\ESET\Bridge і відкрийте файл pkgid за допомогою простого текстового редактора. Змініть параметр http_proxy_settings_static_content_enabled на true, щоб активувати сервер автономного репозиторія. Збережіть зміни й закрийте файл pkgid.
2.Скопіюйте завантажений репозиторій із кроку 6 (розділ I вище) у каталог сервера автономного репозиторія:
•Стандартний каталог сервера автономного репозиторія – C:\ProgramData\ESET\Bridge\OfflineRepository (з відповідними правами доступу).
•Щоб вибрати інший каталог, створіть нову папку для автономного репозиторія (наприклад, C:\Repository). У файлі pkgid замініть рядок "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". Користувачеві NETWORK SERVICE необхідні права на повний доступ до каталогу.
3.Перезапустіть службу ESET Bridge у командному рядку за допомогою команд net stop "EsetBridge" і net start "EsetBridge". Перезапускати службу потрібно лише після зміни файлу pkgid – перезавантаження служби не потрібне, якщо дані репозиторія змінюються, видаляються або додаються.
4.Автономний репозиторій запускається за адресою http://YourIPaddress:4449 (наприклад, http://10.1.1.10:4449).
5.Задайте нову адресу репозиторію за допомогою веб-консолі ESET PROTECT:
a.Сервер ESET PROTECT: клацніть Докладніше > Параметри > Додаткові параметри > Репозиторій і введіть адресу автономного репозиторію в полі Сервер.
b.Агенти ESET Management: клацніть Політики, виберіть політику агента й клацніть > Змінити > Параметри > Додаткові параметри > Репозиторій і введіть адресу автономного репозиторію в полі Сервер.
c.Продукти ESET Endpoint (для Windows): клацніть Політики, виберіть політику ESET Endpoint для Windows і клацніть Змінити > Параметри >Оновити > Профілі > Оновлення > Оновлення модулів, введіть адресу автономного репозиторію в поле Спеціальний сервер.