Configuration du proxy HTTP Apache

Le programme d'installation du proxy HTTP Apache fourni par ESET est préconfiguré. Toutefois, vous devrez apporter des modifications de configuration supplémentaires pour que le service fonctionne correctement.

Configuration du proxy HTTP Apache pour la réplication (agent - serveur)

1.Modifiez le fichier de configuration httpd.confd'Apache HTTP Proxy situé dans C:\Program Files\Apache HTTP Proxy\conf.

a.Par défaut, le port 2222 est utilisé pour les communications avec ESET Management Agent. Si vous avez modifié le port lors de l'installation, utilisez le numéro de port utilisé. Remplacez 2222 dans la ligne AllowCONNECT 443 563 2222 par votre numéro de port.

b.Ajoutez un segment ProxyMatch distinct :

I.L'adresse utilisée par les Agents pour se connecter à ESMC Server

II.Toutes les autres adresses possibles d'ESMC Server (adresse IP, FQDN)
(ajoutez l'intégralité du code ci-dessous ; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example ne sont que des exemples à remplacer par vos adresses.) Vous pouvez également générer l'expression ProxyMatch dans cet article de la base de connaissances.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Redémarrez le service Apache HTTP Proxy.

2.Configurez une politique d'Agent adéquate pour veiller à ce que les agents utilisent le proxy pour la réplication.

Configuration du proxy HTTP Apache pour la mise en cache

1.Arrêtez le service ApacheHttpProxy à l'aide de la commande suivante :

sc stop ApacheHttpProxy

2.Ouvrez le fichier C:\Program Files\Apache HTTP Proxy\conf\httpd.conf dans un éditeur de texte simple. Ajoutez les lignes suivantes dans la partie inférieure du fichier :

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

3.Enregistrez le fichier, puis démarrez le service Apache.

sc start ApacheHttpProxy

 

details_hoverREMARQUE

Si vous souhaitez que le répertoire du cache soit situé ailleurs, par exemple sur un autre disque dur tel que D:\Apache HTTP Proxy\cache, changez "C:\Program Files\Apache HTTP Proxy\cache" dans la dernière ligne de code ci-dessus et indiquez "D:\Apache HTTP Proxy\cache".

 

Configuration du proxy HTTP Apache pour le nom d'utilisateur et le mot de passe

Le nom d'utilisateur et le mot de passe ne peuvent être utilisés que pour la mise en cache. L'authentification n'est pas prise en charge dans le protocole de réplication utilisé dans les communications Agent - serveur.

1.Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes avec élévation de privilèges et en exécutant la commande suivante :

sc stop ApacheHttpProxy

2.Vérifiez la présence des modules suivants dans C:\Program Files\Apache HTTP Proxy\conf\httpd.conf :

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Ajoutez les lignes suivantes à C:\Program Files\Apache HTTP Proxy\conf\httpd.conf sous <Proxy *> :

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Utilisez la commande htpasswd pour créer un fichier appelé password.file dans le dossier Apache HTTP Proxy\bin\ (vous serez invité à fournir un mot de passe) :

htpasswd.exe -c ..\password.file username

5.Créez manuellement le fichier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :

usergroup:username

6.Démarrez le service ApacheHttpProxy en exécutant la commande suivante dans une invite de commande élevée :

sc start ApacheHttpProxy

7.Testez la connexion au proxy HTTP en accédant à l'URL suivante dans votre navigateur :

http://[adresse IP]:3128/index.html

details_hoverREMARQUE

Après avoir installé le proxy HTTP Apache, vous pouvez autoriser uniquement les communications ESET en bloquant le reste du trafic (option par défaut) ou autoriser tout le trafic. Effectuez les changements de configuration requis comme indiqué ici :

Transfert pour les communications ESET uniquement

Chaînage du proxy (ensemble du trafic)

Affichage d'une liste de contenu actuellement mis en cache

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Utilisez l'outil htcacheclean pour nettoyer le cache de disque. La commande recommandée (définition de la taille du cache sur 10 Go et nombre de fichiers mis en cache limité à environ 12 000) est indiquée ici :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Pour planifier le nettoyage du cache toutes les heures, exécutez :

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Si vous choisissez d'autoriser tout le trafic, les commandes recommandées sont les suivantes :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

details_hoverREMARQUE

: le caractère ^ figurant immédiatement après la fin de ligne dans les commandes ci-dessus est essentiel. S'il n'est pas ajouté, la commande ne s'exécutera pas correctement.

Pour plus d'informations, consultez cet article de la base de connaissances ou la documentation Apache Authentication and Authorization.