Instalacija HTTP proxyja Apache – Linux

Odaberite korake za instalaciju za Apache HTTP proxy ovisno o tome kojom se distribucijom sustava Linux koristite na serveru: Ako želite upotrijebiti Apache za predmemoriranje rezultata i iz sustava ESET Dynamic Threat Defense, pogledajte i povezanu dokumentaciju.

Instalacija sustava Linux (generički distribucijski paket) za Apache HTTP proxy

1.Instalirajte Apache HTTP Server (barem verziju 2.4.10).

2.Provjerite jesu li učitani sljedeći moduli:

access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk

3.Dodajte konfiguraciju za predmemoriranje:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.Ako direktorij /var/cache/apache2/mod_cache_disk ne postoji, stvorite ga i dodijelite ovlasti za Apache (r,w,x).

5.Add Proxy configuration:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Aktivirajte dodani proxy za predmemoriranje i konfiguraciju (ako je konfiguracija u glavnoj Apache konfiguracijskoj datoteci, možete preskočiti ovaj korak).

7.Ako je potrebno, prebacite osluškivanje na željeni port (prema standardnoj postavci odabran je port 3128).

8.Dodatna osnovna autorizacija:

oDodajte konfiguraciju autorizacije na proxy direktivu:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oStvorite datoteku lozinke s pomoću naredbe htpasswd.exe -c

oRučno stvorite datoteku pod nazivom group.file naredbom usergroup:username

9.Ponovno pokrenite Apache HTTP Server.

 

 

Instalacija Apache HTTP proxy servera na Ubuntu Server 14.10 i ostali distribucijski paket sustava Linux na temelju Debiana

1.Instalirajte najnoviju verziju Apache HTTP Servera s apt repozitorija:

sudo apt-get install apache2

2.Pokrenite sljedeću naredbu kako biste učitali potrebne Apache module:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\

authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk

3.Uredite Apache konfiguracijsku datoteku za predmemoriranje:

sudo vim /etc/apache2/conf-available/cache_disk.conf

i kopirajte/zalijepite sljedeću konfiguraciju:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4. Ovaj korak ne bi trebao biti potreban, ali ako nedostaje mapa za predmemoriranje, izvršite sljedeće naredbe:

sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5.Uredite konfiguracijsku datoteku Apache proxy servera:

sudo vim /etc/apache2/conf-available/proxy.conf

i kopirajte/zalijepite sljedeću konfiguraciju:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Aktivirajte konfiguracijske datoteke koje ste uredili u prethodnim koracima:

sudo a2enconf cache_disk.conf proxy.conf

7.Prebacite port za osluškivanje Apache HTTP Servera na 3128. Uredite datoteku /etc/apache2/ports.conf i zamijenite Listen 80 s Listen 3128.

8.Dodatna osnovna autorizacija:

sudo vim /etc/apache2/mods-enabled/proxy.conf

oKopirajte/zalijepite konfiguraciju za autorizaciju ispred </Proxy>:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oInstalirajte apache2-utils i stvorite novu datoteku lozinke (na primjer, korisničko ime: korisnik, grupa: korisničkagrupa):

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user

oStvorite datoteku pod nazivom grupa:

sudo vim /etc/apache2/group.file

i kopirajte/zalijepite sljedeći redak:

usergroup:user

9.Ponovno pokrenite Apache HTTP Server pomoću sljedeće naredbe:

sudo service apache2 restart

 

Prosljeđivanje samo za komunikaciju s ESET-om

 

Da biste omogućili prosljeđivanje samo komunikacije s ESET-om, uklonite sljedeće:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

I dodajte sljedeće:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

Da biste omogućili prosljeđivanje sve komunikacije, dodajte sljedeće:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

i uklonite sljedeće:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:
ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

 

Proxy lanac (sav promet)

ESMC ne podržava proxy lanac kada je za proxyje potrebna provjera autentičnosti. Možete upotrijebiti svoje rješenje transparentnog web-proxyja, međutim, možda će biti potrebne dodatne konfiguracije osim onih koje su ovdje spomenute. Dodajte sljedeće u proxy konfiguraciju (lozinka radi samo na podređenom proxyju):

ProxyRemote * http://IP_ADDRESS:3128

Prilikom upotrebe proxy lanca na uređaju ESMC VA pravilo SELinux mora se izmijeniti. Otvorite terminal na uređaju ESMC VA i pokrenite naredbu:

/usr/sbin/setsebool -P httpd_can_network_connect 1