Автономний репозиторій у Linux

Mirror Tool можна використовувати для створення автономного репозиторія в Linux (Користуєтеся Windows?) під час використання закритих комп’ютерних мереж або мереж з обмеженим доступом до Інтернету. За допомогою Mirror Tool можна створити клон ESET Repository в локальній папці. Цей клонований репозиторій можна перемістити (наприклад, на зовнішній диск) у розташування в закритій мережі. Його можна скопіювати в безпечне місце в локальній мережі та надати доступ до нього через сервер HTTP (наприклад, ESET Bridge).

Щоб оновити автономний репозиторій, виконайте ту саму команду з тими самими параметрами, що використовувалися для його створення. Буде використано попередні дані в проміжній папці, а завантажуватимуться лише застарілі файли.

Рекомендації

Перегляньте також статтю бази знань ESET Практичні поради з використання в ESET PROTECT On-Prem автономному середовищі.

Приклад сценарію для Linux

I. Клонування репозиторію

1.Завантажте інструмент «Дзеркало».

2.Видобудьте інструмент «Дзеркало» із завантажено файлу .zip.

3.Підготуйте (створіть) папки для:

•проміжних файлів;

•кінцевої версії репозиторію.

4.Відкрийте термінал у папці, що містить файл MirrorTool і зробіть цей файл виконуваним:

chmod +x MirrorTool

5.Виконайте цю команду (змініть проміжний каталог і каталог виводу репозиторію на папки з кроку 3):

6.Коли репозиторій буде скопійовано в папку outputRepositoryDirectory, перемістіть папку та її вміст на інший комп’ютер, який має доступ до закритої мережі.

II. Налаштуйте HTTP-сервер

1.Потрібно, щоб сервер HTTP працював на комп’ютері, підключеному до закритої мережі. Для цього можна використати:

•проксі-сервер ESET Bridge із сайту завантаження ESET (цей сценарій);

•інший сервер HTTP.

2.Інсталюйте проксі-сервер ESET Bridge.

III. Запуск автономного репозиторію

1.Перейдіть до папки /opt/eset/bridge/etc і відкрийте файл pkgid за допомогою простого текстового редактора. Змініть параметр http_proxy_settings_static_content_enabled на true, щоб активувати сервер автономного репозиторія. Збережіть зміни й закрийте файл pkgid.

2.Скопіюйте завантажений репозиторій із кроку 6 (розділ I вище) у каталог сервера автономного репозиторія:

•Стандартний каталог сервера автономного репозиторія – /var/opt/eset/bridge/OfflineRepository (з відповідними правами доступу).

•Щоб вибрати інший каталог, створіть нову папку для автономного репозиторія (наприклад, /var/opt/CustomOfflineRepository). У файлі pkgid замініть рядок "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oКористувачеві eset-bridge необхідні права на повний доступ до каталогу. Використовуйте цю команду термінала, щоб надати права доступу: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oСкопіюйте завантажений репозиторій у /var/opt/CustomOfflineRepository.

3.Перезавантажте службу ESET Bridge за допомогою цієї команди термінала: sudo systemctl restart EsetBridge.service. Перезапускати службу потрібно лише після зміни файлу pkgid – перезавантаження служби не потрібне, якщо дані репозиторія змінюються, видаляються або додаються.

4.Автономний репозиторій запускається за адресою http://YourIPaddress:4449 (наприклад, http://10.1.1.10:4449).

5.Задайте нову адресу репозиторію за допомогою веб-консолі ESET PROTECT:

a.Сервер ESET PROTECT: клацніть Докладніше > Параметри > Додаткові параметри > Репозиторій і введіть адресу автономного репозиторію в полі Сервер.

b.Агенти ESET Management: клацніть Політики, виберіть політику агента й клацніть > Змінити > Параметри > Додаткові параметри > Репозиторій і введіть адресу автономного репозиторію в полі Сервер.

c.Продукти ESET Endpoint (для Windows): клацніть Політики, виберіть політику ESET Endpoint для Windows і клацніть Змінити > Параметри >Оновити > Профілі > Оновлення > Оновлення модулів, введіть адресу автономного репозиторію в поле Спеціальний сервер.

˄˅