Konfiguracija Apache HTTP proxyja

Instalacijski program za Apache HTTP proxy koji pruža ESET unaprijed je konfiguriran, no trebat ćete izvršiti dodatne promjene konfiguracije da bi servis ispravno radio.

Konfiguracija Apache HTTP proxyja za replikaciju (agent – server)

1.Promijenite konfiguracijsku datoteku Apache HTTP Proxy httpd.conf koja se nalazi u C:\Program Files\Apache HTTP Proxy\conf.

a.Prema standardnim postavkama port 2222 upotrebljava se za komunikaciju s ESET Management agentom. Ako ste promijenili port tijekom instalacije, upotrijebite stvarno korišten broj porta. Zamijenite broj 2222 u sljedećem retku: AllowCONNECT 443 563 2222 svojim brojem porta.

b.Dodajte zaseban segment ProxyMatch:

I.Adresu kojom se vaši agenti koriste za povezivanje sa ESMC serverom

II.Sve druge moguće adrese vašeg ESMC servera (IP, FQDN)
(dodajte cijeli kod prikazan u nastavku; IP adresa 10.1.1.10 i naziv servera hostname.example samo su primjeri koji se trebaju zamijeniti vašim adresama. Možete stvoriti i izraz ProxyMatch u ovom članku u bazi znanja.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Ponovno pokrenite Apache HTTP Proxy servis.

2.Postavite ispravno pravilo agenta da biste osigurali da vaši agenti upotrebljavaju proxy za replikaciju.

Konfiguracija Apache HTTP proxyja za predmemoriranje

1.Pokrenite servis ApacheHttpProxy s pomoću sljedeće naredbe:

sc stop ApacheHttpProxy

2.Otvorite datoteku C:\Program Files\Apache HTTP Proxy\conf\httpd.conf u jednostavnom programu za uređivanje teksta. Dodajte sljedeće retke na kraj datoteke:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

3.Spremite datoteku i pokrenite servis Apache.

sc start ApacheHttpProxy

 

details_hoverNAPOMENA

Ako direktorij predmemorije želite smjestiti na neko drugo mjesto, na primjer na drugi disk, kao što je D:\Apache HTTP Proxy\cache, tada u zadnjem retku prethodnog koda promijenite "C:\Program Files\Apache HTTP Proxy\cache" u "D:\Apache HTTP Proxy\cache".

 

Konfiguracija Apache HTTP proxyja za korisničko ime i lozinku

Postavka korisničkog imena i lozinke može se upotrebljavati samo za predmemoriranje. Autentikacija nije podržana u replikacijskom protokolu korištenom u komunikaciji između agenta i servera.

1.Zaustavite servis ApacheHttpProxy tako da otvorite privilegirani naredbeni redak i pokrenete sljedeću naredbu:

sc stop ApacheHttpProxy

2.Provjerite prisutnost sljedećih modula u C:\Program Files\Apache HTTP Proxy\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Dodajte sljedeće retke u C:\Program Files\Apache HTTP Proxy\conf\httpd.conf pod <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Upotrijebite naredbu htpasswd da biste stvorili datoteku pod nazivom password.file u mapi Apache HTTP Proxy\bin\ (od vas će se zatražiti lozinka):

htpasswd.exe -c ..\password.file username

5.Ručno stvorite datoteku group.file u mapi Apache HTTP Proxy\ sa sljedećim sadržajem:

usergroup:username

6.Pokrenite servis ApacheHttpProxy pokretanjem sljedeće naredbe u privilegiranom naredbenom retku:

sc start ApacheHttpProxy

7.Provjerite vezu na HTTP Proxy pristupanjem sljedećoj URL adresi u vašem pregledniku:

http://[IP address]:3128/index.html

details_hoverNAPOMENA

Nakon što uspješno dovršite instalaciju sustava Apache HTTP proxy imate mogućnost dopustiti samo komunikaciju s ESET-om (blokirati sav ostali promet – standardno) ili dopustiti sav promet. Izvršite potrebne promjene konfiguracije kako je ovdje opisano:

Prosljeđivanje samo za komunikaciju s ESET-om

Proxy lanac (sav promet)

Prikaz popisa sadržaja koji se trenutačno nalazi u predmemoriji

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Upotrijebite alat htcacheclean da biste očistili predmemoriju na disku. Preporučena naredba (postavljanje veličine predmemorije na 10 GB i granice predmemoriranih datoteka na ~12 000) prikazana je u nastavku:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Za zakazivanje čišćenja predmemorije svaki sat pokrenite:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Ako odlučite dopustiti sav promet, preporučene su sljedeće naredbe:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

details_hoverNAPOMENA

Znak ^ na kraju retka naredbi od ključne je važnosti; ako se izostavi, naredba se neće ispravno izvršiti.

Dodatne informacije potražite u članku u bazi znanja ili Dokumentaciji o provjeri autentičnosti i autorizaciji za Apache.