離線存放庫—Linux

當使用封閉的電腦網路或網際網路存取有限的網路時，您可以使用「Mirror Tool」在 Linux 上建立離線存放庫 (您是 Windows 使用者嗎？)。您可以使用「Mirror Tool」在本機資料夾中建立 ESET Repository 的複本。可將此複製的存放庫移至封閉網路中的位置 (例如，移至外部磁碟)。您可將存放庫複製到本機網路中的安全位置，並使其可透過 HTTP 伺服器 (例如，ESET Bridge) 取得。

若要更新離線存放庫，請以用於離線存放庫建立的相同參數執行相同命令。將使用中繼資料夾中的舊有資料，並且只會下載過期的檔案。

最佳做法

另請參閱 ESET 知識庫文章在離線環境中使用 ESET PROTECT On-Prem 的最佳做法。

適用於 Linux 的範例情況

I. 建立存放庫複製

1.下載映像工具。

2.從下載的 .zip 檔案解壓縮映像工具。

3.為以下項目準備 (建立) 資料夾：

•中繼檔案

•最終存放庫

4.使用 MirrorTool 檔案，開啟資料夾中的終端機，然後將此檔案設定為可執行檔：

chmod +x MirrorTool

5.執行下列命令 (將中繼與輸出存放庫目錄變更為步驟 3 的資料夾)：

6.在將存放庫複製到 outputRepositoryDirectory 資料夾後，將該資料夾與其內容移至另一個可存取封閉網路的機器。

II. 設定 HTTP 伺服器

1.您需要在封閉網路中機器上執行的 HTTP 伺服器。您可以使用：

•來自 ESET 下載網站 (此案例) 的 ESET Bridge proxy

•不同 HTTP 伺服器

2.安裝 ESET Bridge proxy。

III. 執行離線存放庫

1.使用簡單的文字編輯器瀏覽到 /opt/eset/bridge/etc 並開啟 pkgid 檔案。將 http_proxy_settings_static_content_enabled 設定變更為 true 以啟動離線存放庫伺服器。儲存變更並關閉 pkgid 檔案。

2.將步驟 6 (上文第 I 節) 中下載的存放庫複製到離線存放庫伺服器目錄：

•預設離線存放庫伺服器目錄是具有適當存取權限的 /var/opt/eset/bridge/OfflineRepository。

•若要使用自訂目錄，請為離線存放庫建立新資料夾 (例如，/var/opt/CustomOfflineRepository)。在 pkgid 檔案中，將列 "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" 取代為 "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"。

oeset-bridge 使用者需要對目錄的完全存取權限。使用此終端機命令授予存取權限：sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

o將下載的存放庫複製到 /var/opt/CustomOfflineRepository。

3.重新啟動 ESET Bridge 服務，使用終端機命令：sudo systemctl restart EsetBridge.service。只有在變更 pkgid 檔案後才能重新啟動服務 - 變更、刪除或新增存放庫資料時，無需重新啟動服務。

4.離線存放庫在位址 http://YourIPaddress:4449 上執行 (例如，http://10.1.1.10:4449)。

5.使用 ESET PROTECT Web 主控台設定新的存放庫位址：

a.ESET PROTECT 伺服器 - 按一下 [其他] > [設定] > [進階設定] > [存放庫]，然後將離線存放庫位址輸入到 [伺服器] 欄位。

b.ESET Management 代理程式 - 按一下 [原則]，按一下 [代理程式原則] > [編輯] > [設定] > [進階設定] > [存放庫]，將離線存放庫位址輸入到 [伺服器] 欄位。

c.ESET Endpoint 產品 (適用於 Windows) - 按一下 [原則]，按一下 [ESET Endpoint for Windows] 原則 > [編輯] > [設定] > [更新] > [設定檔] > [更新] > [模組更新] > 將離線存放庫位址輸入到 [自訂伺服器] 欄位。

˄˅