Instalace Apache HTTP Proxy na Linuxu

Komponentu HTTP Proxy můžete v kombinaci s ESET Remote Administrator 6 použít k distribuci aktualizací a instalačních balíčků jednotlivým klientským stanicím. HTTP Proxy zajišťuje stejnou roli jako funkce mirror z předchozích verzí ESET Remote Administrator 5 a dále ji rozšiřuje. Prostřednictvím HTTP Proxy můžete:

Stahovat aktualizace virových databází a programových komponent na centrální místo v síti a distribuovat je klientům ve vaší síti,
Vytvořit cache pro instalační balíčky produktů ESET,
Minimalizovat vytížení připojení k internetu.

Vyberte si postup, který vystihuje vaše potřeby a server:

1.Obecná instalace na Linux
2.Instalace na Ubuntu Server 14.10 a distribuce založené na Debianu

V této kapitole dále naleznete:

Cachování pouze ESET komunikace
Proxy chaining (veškerá komunikace)

Obecný postup instalace Apache HTTP Proxy na Linuxu

1.Nainstalujte Apache HTTP Server (minimálně ve verzi 2.4.10)
2.Načtěte moduly: access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile, authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk
3.Do konfiguračního souboru main.conf přidejte parametry pro aktivaci cache:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.Pokud složka /var/cache/apache2/mod_cache_disk neexistuje, vytvořte ji a přidělte ji oprávnění (r,w,x)
5.Do konfigurace přidejte parametry pro aktivaci proxy:

ProxyRequests On
ProxyVia On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.V případě potřeby změňte port, na kterém proxy běží (standardně 3128)
7.Volitelně nastavte základní autentifikaci:
oPřidejte do konfigurace proxy tyto řádky:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oVytvořte heslo pomocí příkazu htpasswd.exe -c
oRučně vytvořte soubor group.file a vložte do něj usergroup:username
8.Restartujte Apache HTTP Proxy

Instalace na Ubuntu server 14.10 a distribuce založené na Debianu

1.Nainstalujte nejnovější verzi Apache HTTP Server z repozitáře:

sudo apt-get install apache2

2.Načtěte moduly:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core authz_groupfile
authz_host proxy proxy_http proxy_connect cache cache_disk

3.Otevřete si konfigurační soubor Apache:

sudo vim /etc/apache2/conf-available/caching.conf

a do konfiguračního souboru přidejte tyto řádky:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.Pokud složka /var/cache/apache2/mod_cache_disk neexistuje, vytvořte ji:

sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5.Otevřete si konfigurační soubor Apache Proxy:

sudo vim /etc/apache2/conf-available/proxy.conf

a do konfiguračního souboru přidejte tyto řádky:

ProxyRequests On
ProxyVia On

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Nastavte, aby se konfigurační soubory používaly:

sudo a2enconf caching.conf proxy.conf

7.Nastavte Apache HTTP Server tak, aby naslouchal na portu 3128. V souboru /etc/apache2/ports.conf najděte řádek Listen 80 a nahraďte jej řádkem Listen 3128.
8.Volitelně nastavte základní autentifikaci:
osudo vim /etc/apache2/conf-available/proxy.conf
před </Proxy> vložte

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

nainstalujte apache2-utils a vytvořte soubor s heslem (například uživatel: user, skupina: usergroup):

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user

vytvořte soubor skupiny:

sudo vim /etc/apache2/group.file

a vložte do něj řádek:

usergroup:user

9.Restartujte Apache HTTP Proxy

sudo service apache2 restart

Cachování pouze ESET komunikace:

Pomocí následujících úprav zajistíte, že se do cache bude ukládat pouze ESET komunikace:

1.Nahraďte v konfiguraci řádky:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

tímto:

<Proxy *>
Deny from all
</Proxy>
<ProxyMatch ^[h,H][t,T][t,T][p,P][s,S]?://([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\. \
[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^[h,H][t,T][t,T][p,P][s,S]?://([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\. \
[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^[h,H][t,T][t,T][p,P][s,S]?://([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2. \
mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net|edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net| \
edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
<ProxyMatch ^[h,H][t,T][t,T][p,P][s,S]?://([^@/]*@)?(87.106.247.14|209.157.66.250|209.157.66.253| \
212.227.134.125|212.227.134.126|212.227.134.128|212.227.134.130|212.227.134.131|212.227.134.132| \
212.227.134.133|212.227.134.158)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

Proxy chaining (veškerá komunikace):

Do konfigurace přidejte následující řádek (heslo platí pouze pro zděděnou proxy):

ProxyRemote * http://IP_ADDRESS:3128