Konfigurace Apache HTTP Proxy

Společnost ESET poskytuje předkonfigurovaný balíček Apache HTTP Proxy. V závislosti na způsobu použití je však vyžadována další konfigurace.

Konfigurace Apache HTTP Proxy pro replikaci dat (mezi agentem a serverem)

1.V textovém editoru si otevřete konfigurační soubor httpd.conf, který standardně najdete ve složce C:\Program Files\Apache HTTP Proxy\conf.

a.Komunikace mezi ESET Management a serverem standardně probíhá na portu 2222. Pokud jste si port změnili, v dalším kroku použijte vámi definovaný port. Do konfigurační souboru přidejte řádek AllowCONNECT 443 563 2222, kde případně nahraďte 2222 vámi použitým portem-

b.Do vlastní sekce ProxyMatch přidejte:

I.Adresu, kterou používá agent pro připojení k ESMC Serveru.

II.Všechny další přípustné adresy ESMC Serveru (IP adresa, FQDN, …)
(přidejte text v níže uvedeném rámečku; IP adresa 10.1.1.10 je pouze vzorová a nahraďte ji skutečnou, stejně tak hostname.example) ProxyMatch výraz si můžete vygenerovat prostřednictvím skriptu v naší Databázi znalostí.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Restartujte službu Apache HTTP Proxy.

2.Vytvořte politiku pro agenta, ve které korektně nastavíte proxy pro replikaci dat.

Konfigurace Apache HTTP Proxy jako cache

1.Zastavte službu ApacheHttpProxy níže uvedeným příkazem:

sc stop ApacheHttpProxy

2.V textovém editoru si otevřete konfigurační soubor C:\Program Files\Apache HTTP Proxy\conf\httpd.conf. Na konec souboru přidejte níže uvedené řádky:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

3.Soubor uložte a restart službu Apache.

sc start ApacheHttpProxy

 

details_hoverPoznámka

Pro změnu složky s cache, například D:\Apache HTTP Proxy\cache, upravte poslední řádek, kdy zaměňte "C:\Program Files\Apache HTTP Proxy\cache" za "D:\Apache HTTP Proxy\cache".

 

Konfigurace Apache HTTP Proxy: ověřování uživatelským jménem a heslem

Uživatelské jméno a heslo může být nastaveno pouze pro cache. Autentifikace není podporována replikačním protokolem, který používá agent pro komunikaci se serverem.

1.Zastavte službu ApacheHttpProxy, například z příkazového řádku s elevací příkazem:

sc stop ApacheHttpProxy

2.Ujistěte se, že jsou v konfiguračním souboru C:\Program Files\Apache HTTP Proxy\conf\httpd.conf zavedeny následující moduly:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Do konfiguračního souboru C:\Program Files\Apache HTTP Proxy\conf\httpd.conf přidejte do sekce <Proxy *> následující řádky:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Ve složce Apache HTTP Proxy\bin\ vytvořte pomocí příkazu htpasswd soubor password.file (během této akce budete vyzváni k zadání hesla):

htpasswd.exe -c ..\password.file username

5.Ve složce Apache HTTP Proxy\ vytvořte soubor group.file a vložte do něj následující obsah:

usergroup:username

6.Uložte změny a spusťte službu ApacheHttpProxy, například zadáním následujícího příkazu do příkazového řádku s elevací:

sc start ApacheHttpProxy

7.Funkčnost Apache HTTP Proxy ověřte zadáním níže uvedené adresy do webového prohlížeče:

http://[IP adresa]:3128/index.html

details_hoverPoznámka

Po dokončení instalace Apache HTTP Proxy se můžete rozhodnout, zda chcete prostřednictvím proxy povolit pouze komunikaci se servery společnosti ESET (standardně je ostatní komunikace blokována) nebo povolit veškerou komunikaci. Potřebné kroky máme popsány v následujících kapitolách:

Směrování pouze ESET komunikace

Proxy chaining (veškerá komunikace)

Pro zobrazení obsahu cache použijte níže uvedený příkaz:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Diskovou cache promažete pomocí nástroje htcacheclean. Níže uvádíme doporučené nastavení (velikost cache = 10 GB, limit na cache souborů ~12000):

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Pro naplánování údržby cache každou hodinu použijte příkaz:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Pokud máte povolenou veškerou komunikaci, doporučené nastavení je:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

details_hoverPoznámka

Znak ^ na konci řádku ve výše uvedených příkazech slouží pro přechod na nový řádek. Pokud jej při kopírování vynecháte, příkaz se neprovede.

Pro více informací přejděte do Databáze znalostí nebo dokumentace Apache Authentication and Authorization.