Интернет-справка ESET

Поиск English
Выберите категорию
Выберите тему

Автономный репозиторий — Linux

При использовании закрытых компьютерных сетей или сетей с ограниченным доступом в Интернет можно применить средство Mirror Tool для создания автономного репозитория в Linux. (Вы используете Windows?) С помощью средства Mirror Tool можно создать клон репозитория ESET Repository в локальной папке. Этот клонированный репозиторий можно переместить в другое место в закрытой сети (например, на внешний диск). Репозиторий можно скопировать в безопасное место в локальной сети и предоставить доступ к нему через сервер HTTP (например, ESET Bridge).

Для обновления автономного репозитория выполните ту же команду с теми же параметрами, что и для создания автономного репозитория. Будут использованы предыдущие данные в промежуточной папке, а загружаться будут только устаревшие файлы.


important

Имейте в виду, что размер репозитория увеличивается и у промежуточного каталога будет такой же размер. Перед выполнением этой процедуры убедитесь, что у вас есть как минимум 1,2 ТБ свободного пространства.

Рекомендации

См. также статью базы знаний ESET с рекомендациями по использованию ESET PROTECT On-Prem в автономной среде.

Пример сценария для Linux

I. Клонирование репозитория

1.Загрузите средство «Зеркало».

2.Извлеките средство«Зеркало» из загруженного файла .zip.

3.Подготовьте (или создайте) следующие папки:

для промежуточных файлов;

для окончательной версии репозитория.

4.Откройте терминал в папке, где находится файл MirrorTool, и сделайте этот файл исполняемым:

chmod +x MirrorTool

5.Выполните следующую команду (замените промежуточный и каталог вывода папками, как описано на этапе 3):

6.Когда репозиторий будет скопирован в папку outputRepositoryDirectory, переместите папку и ее содержимое на другой компьютер, с которого можно получить доступ к закрытой сети.

II. Настройка HTTP-сервера

1.Необходимо, чтобы сервер HTTP работал на компьютере, подключенном к закрытой сети. Для этого можно использовать:

прокси-сервер ESET Bridge с сайта загрузки ESET (данный сценарий);

другой сервер HTTP.

2.Установите прокси-сервер ESET Bridge.

III. Запуск автономного репозитория

1.Перейдите в папку /opt/eset/bridge/etc и откройте файл pkgid с помощью простого текстового редактора. Установите для параметра http_proxy_settings_static_content_enabled значение true, чтобы активировать автономный сервер репозитория. Сохраните изменения и закройте файл pkgid.

2.Скопируйте загруженный на шаге 6 репозиторий (раздел I выше) в каталог сервера автономного репозитория:

Каталог сервера автономного репозитория по умолчанию — /var/opt/eset/bridge/OfflineRepository с надлежащими правами доступа.

Чтобы использовать пользовательский каталог, создайте новую папку для автономного репозитория (например, /var/opt/CustomOfflineRepository). В файле pkgid замените строку "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oПользователю eset-bridge необходимы полные права доступа к этому каталогу. Используйте эту команду терминала для предоставления прав доступа: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oСкопируйте загруженный репозиторий в /var/opt/CustomOfflineRepository.

3.Перезапустите службу ESET Bridge с помощью команды терминала: sudo systemctl restart EsetBridge.service. Перезапускать службу следует только после изменения файла pkgid. Перезапуск службы не требуется при изменении, удалении или добавлении данных репозитория.

4.Автономный репозиторий запускается по адресу http://YourIPaddress:4449 (например, http://10.1.1.10:4449).

5.Задайте новый адрес для репозитория ESET с помощью веб-консоли ESET PROTECT:

a.Сервер ESET PROTECT: нажмите Дополнительно > Сервера > Дополнительные параметры > Репозиторий и введите адрес автономного репозитория в поле Сервер.

b.Агенты ESET Management: нажмите Политики, выберите политику агента > Изменить > Настройки > Дополнительные параметры > Репозиторий > введите адрес автономного репозитория в поле Сервер.

c.Продукты ESET для конечных точек (для Windows): нажмите Политики, выберите политику ESET Endpoint для Windows > Изменить > Настройки > Обновление > Профили > Обновления > Обновление модулей > введите адрес автономного репозитория в поле Пользовательский сервер.