脱机存储库 - Linux

当使用封闭的计算机网络或网络访问受限的网络时，可以使用 Mirror Tool 在 Linux 上创建脱机存储库（你是 Windows 用户吗？）。可以使用 Mirror Tool 在本地文件夹中创建 ESET Repository 的克隆。之后可以将这一克隆的存储库（例如外部磁盘上的存储库）移动到封闭网络中的某个位置。可以将该存储库复制到本地网络中的安全位置，然后使它能够通过 HTTP 服务器（例如，ESET Bridge）进行访问。

若要更新脱机存储库，请使用创建脱机存储库所用的相同命令。将使用中间文件夹中的先前数据并仅下载过时的文件。

最佳做法

另请参阅 ESET 知识库文章脱机环境中使用 ESET PROTECT On-Prem 的最佳实践。

适用于 Linux 的示例方案

I. 创建存储库克隆

1.下载镜像工具。

2.从已下载的 .zip 文件中提取镜像工具。

3.为以下对象准备（创建）文件夹：

•中间文件

•最终存储库

4.在内含 MirrorTool 文件的文件夹中打开终端，然后生成该文件的可执行文件：

chmod +x MirrorTool

5.运行以下命令（将中间存储库和输出存储库目录更改为步骤 3 中的文件夹）：

6.存储库已复制到 outputRepositoryDirectory 文件夹后，将该文件夹及其内容移动到可访问您的封闭式网络的另一台计算机。

II. 设置 HTTP 服务器

1.需要在封闭式网络中的计算机上运行 HTTP 服务器。您可以使用：

•ESET 下载站点中的 ESET Bridge 代理（此方案）

•其他 HTTP 服务器

2.安装 ESET Bridge 代理。

III. 运行脱机存储库

1.导航到 /opt/eset/bridge/etc，然后使用简单的文本编辑器打开 pkgid 文件。将 http_proxy_settings_static_content_enabled 设置更改为 true，以激活脱机存储库服务器。保存更改并关闭 pkgid 文件。

2.将步骤 6（上文第 I 节）中下载的存储库复制到脱机存储库服务器目录：

•默认的脱机存储库服务器目录是 /var/opt/eset/bridge/OfflineRepository，具有适当的访问权限。

•要使用自定义目录，请为脱机存储库创建新文件夹（例如，/var/opt/CustomOfflineRepository）。在 pkgid 文件中，将行内容 "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" 替换为 "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"。

oeset-bridge 用户需要拥有对该目录的完全访问权限。使用此终端命令来授予访问权限：sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

o将下载的存储库复制到 /var/opt/CustomOfflineRepository 中。

3.使用终端命令重新启动 ESET Bridge 服务：sudo systemctl restart EsetBridge.service。只有在更改 pkgid 文件后需要重新启动该服务 - 更改、删除或添加存储库数据时，无需重新启动该服务。

4.脱机存储库在地址 http://YourIPaddress:4449 上运行（例如，http://10.1.1.10:4449）。

5.使用 ESET PROTECT Web 控制台设置新的存储库地址：

a.ESET PROTECT 服务器 - 依次单击更多 > 设置 > 高级设置 > 库，然后在服务器字段中输入脱机库地址。

b.ESET Management 服务器代理 - 单击策略，再单击服务器代理策略 > 编辑 > 设置 > 高级设置 > 库，然后在服务器字段中输入脱机库地址。

c.ESET Endpoint 产品（适用于 Windows）- 单击策略、依次单击 ESET Endpoint for Windows 策略 > 编辑 > 设置 > 更新 > 配置文件 > 更新 > 产品更新 > 在自定义服务器字段中键入脱机存储库地址。

˄˅