Добрый день! Ни как не могу понять правильно ли настроены клинты на обновление с сервера. Где можно посмотреть или как узнать откуда обновления тянутся клиентами? Политика "Использование прокси сервера HTTP" применена.
Если вы используете apache http proxy, необходимо в политике для программы безопасности, прописать прокси. Обращаю Ваше внимание, в настройках 2 места куда можно внести настройки прокси, но нужно вносить именно в Служебные программы - Прокси сервер.
Это, наверное, фишка всех техсаппортов (извините, но, даже если Вы не техсаппорт, то сейчас выступаете в этом качестве.) - давать половинчатые ответы, приводить тривиальнеёшие примеры и отвечать не на поставленный вопрос. Вам был задан конкретный вопрос: "Как узнать откуда программа получает обновления?" Что отвечаете вы? "Если Вы используете apache http proxy..." и нислова про "если не использую". Ссылка на настройки апача, ещё что-то. Но главный вопрос: "Как узнать откуда программа получает обновления?" остался без малейшей попытки ответа. А мне это тоже интересно, ведь в документации оччччччень вскользь сказано, как настроить MirrorTool, но ни слова про то, как настроить клиента на получение обновлений с зеркала (то ли он сам должен "унюхать" это зеркало и тянуть обновления с него, то ли настройка этой части кажется девелоперам настолько примитивной, что не стоит тратить своё время на описание её в документации. Сам же клиент ни слова не сообщает, откуда он берёт обновления.
Ну так может сразу стоит писать перечень продуктов и версию которые используются? Где в Вашем сообщении написано что используется ERA? Какой версии, какие компоненты были установлены? Из чего "техподдержка" да и я в том числе должны это понять?
Честно говоря после таких ответов даже писать ничего не хочется... пишите в техподдержку.
Простите, Дмитрий, за мой срыв. Я перед этим, как раз-таки, и общался с техподдержкой и меня уже трясёт от переспрашиваемых по три-четыре раза вопросов, а в конце всё равно услышать: "Ваш вопрос слишком сложен и мы передаём его дальше... Ждите ответа..." В документации тоже множество мест в стиле: "Если вы не знаете таких элементарных вещей, то вам не зачем этого знать." Так получается и с этим самым обновлением. Интересно, разработчикам религия не позволила добавить индикацию источника, или, хотя бы, писать эту информацию в лог? Может клиентов меньше колотило бы. Ещё раз извините.
Дмитрий, я использую ESET Remote Administrator (Server), версия 6.4.295.0 и клиенты Eset Endpoint Antivirus 6.4.2014.2. Будьте добры проконсультируйте, пожалуйста по моему вопросу.
Ну вот смотрите, если при установке , ставили галочку на установку апача, то конфиг который Вы применили, применит политику для клиента, где в настройках прокси клиента будет прописан прокси апача. То есть активация, обновление будет идти через него, апач сам будет в кеш складывать обновы, и клиенты будут тянуть из кеша обновы. Для активации уже будут прописаны адреса в настройках апача.
По поводу проверки, вот просто взять и проверить нельзя, только если глянуть логи апача, в логах пишется с какого IP были взяты обновы. Опять же, нужно понимать как у Вас настроена сеть, если нет интернета и только внутри-сетевой трафик, то если обновление идет то оно точно идет через прокси. Если все таки есть инет, то можно глянуть на клиенте в настройках, что прописан прокси, или через еру запросить файл конфигурации и просмотреть что и как прописано.
Сори отвечаю с задержкой, в данный момент в командировке, плохой инет.
Да простит меня Администрация, за репост своего вопроса, но тема как раз моя:
Как правильно настроить Apache HTTP Proxy в качестве источника обновлений на ERA Server (Virtual Appliances, CentOS Linux 7.4.1708)?
Текущая инфраструктура: Серверная часть: ESET Remote Administrator Server 6.5.417.0 ESET Remote Administrator Agent 6.5.417.0 ESET Rogue Detection Sensor 1.0.1079.0 При развёртывании ERA Server VA опция использования Apache HTTP Proxy была активирована.
Клиентская часть: ESET Remote Administrator Agent 6.5.522.0 ESET Endpoint Antivirus 6.6.2072.4
Доступ всех к сети Интернет: через не прозрачный прокси-сервер.
Текущие настройки на серверной части:
1) Админ -> Параметры сервера -> Дополнительные параметры -> Прокси-сервер HTTP = выставляю IP адрес и порт хоста, на котором установлен ERA Server (рис.1).
2) Админ -> Параметры сервера -> Политики -> Встроенные политики -> ESET Endpoint for Windows -> Использование прокси-сервера HTTP -> СЕРВИС -> Прокси-сервер = выставляю IP адрес и порт хоста, на котором установлен корпоративный прокси-сервер доступа к сети Интернет (рис.2).
3) Админ -> Параметры сервера -> Политики -> Встроенные политики -> ESET Remote Administrator Agent -> Использование прокси-сервера HTTP -> Дополнительные параметры -> Прокси-сервер HTTP = выставляю IP адрес и порт хоста, на котором установлен ERA Server (рис.3).
4) Результат = клиенты разворачиваются, успешно активируются по коду (распространяемого политикой ERA Server), но не обновляются (с ошибкой: Сервер не найден).
P.S. Сам ERA Server доступ к сети Интернет имеет (Комплексный установщик успешно формируется), операционная система (CentOS) обновляется.
если вы используете Apache HTTP Proxy, развернутый вместе в ERA, значит в настройках ERA Server надо ESET Proxy отключить, а в настройках обновления (для клиентов) в политике для ERA agent указывать адрес Apache HTTPProxy в поле локальный репозитарий. (IP ADDRESS for Apache HTTPProxy:3128)