Instalacja i pamięć podręczna serwera proxy Apache HTTP

icon_details_hoverUWAGA

Można zainstalować oprogramowanie Squid jako alternatywę dla serwera proxy Apache HTTP.

Aby zainstalować serwer Apache HTTP Proxy w systemie Windows, wykonaj następujące działania:

validation-status-icon-warning WAŻNE

Jeśli w systemie Windows już zainstalowano serwer proxy Apache HTTP i jest potrzebne jego uaktualnienie do najnowszej wersji, należy przejść do sekcji Uaktualnianie serwera proxy Apache HTTP.

1.Przejdź do sekcji pobierania programu ESET Security Management Center w celu pobrania instalatora autonomicznego komponentów programu ESMC.

2.Otwórz plik ApacheHttp.zip i wyodrębnij pliki do lokalizacji C:\Program Files\Apache HTTP Proxy.

icon_details_hoverUWAGA

Jeśli serwer proxy Apache HTTP ma zostać zainstalowany na innym dysku twardym, ścieżkę C:\Program Files\ należy zastąpić odpowiednią ścieżką zgodnie z poniższą instrukcją — w pliku httpd.conf znajdującym się w katalogu Apache HTTP Proxy\bin. Jeśli na przykład zawartość pliku ApacheHttp.zip rozpakowano do katalogu D:\Apache Http Proxy, ścieżkę C:\Program Files\ należy zastąpić ścieżką D:\Apache Http Proxy.

3.Otwórz administracyjny wiersz polecenia i zmień katalog na C:\Program Files\Apache HTTP Proxy\bin .

4.Wykonaj następujące polecenie:

httpd.exe -k install -n ApacheHttpProxy

5.Za pomocą edytora tekstu, na przykład programu Notatnik, otwórz plik httpd.conf i na końcu pliku dodaj następujące wiersze:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

icon_details_hoverUWAGA

Jeśli katalog pamięci podręcznej ma się znajdować w innym miejscu, na przykład na innym dysku (takim jak D:\Apache HTTP Proxy\cache), w ostatniej linii powyższego kodu należy zmienić ciąg "C:\Program Files\Apache HTTP Proxy\cache" na "D:\Apache HTTP Proxy\cache".

6.Uruchom usługę ApacheHttpProxy za pomocą następującego polecenia:

sc start ApacheHttpProxy

7.Przy użyciu wtyczki services.msc można sprawdzić, czy usługa serwera proxy Apache HTTP działa (należy szukać pozycji ApacheHttpProxy). Domyślnie usługa jest tak skonfigurowana, by uruchamiać się automatycznie.

 

Aby skonfigurować nazwę użytkownika i hasło dla serwera proxy Apache HTTP (zalecane), wykonaj poniższe działania:

1.Zatrzymaj usługę ApacheHttpProxy, otwierając wiersz polecenia z podwyższonym poziomem uprawnień i wykonując następujące polecenie:

sc stop ApacheHttpProxy

2.Sprawdź, czy w pliku C:\Program Files\Apache HTTP Proxy\conf\httpd.conf znajdują się następujące moduły:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Dodaj następujące wiersze w pliku C:\Program Files\Apache HTTP Proxy\conf\httpd.conf w sekcji <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Użyj polecenia htpasswd, aby utworzyć plik o nazwie password.file w folderze Apache HTTP Proxy\bin\ (zostanie wyświetlony monit o podanie hasła):

htpasswd.exe -c ..\password.file username

5.W folderze Apache HTTP Proxy\ ręcznie utwórz plik group.file o następującej zawartości:

usergroup:username

6.Uruchom usługę ApacheHttpProxy przez wykonanie następującego polecenia w wierszu polecenia z podwyższonym poziomem uprawnień:

sc start ApacheHttpProxy

7.Przetestuj połączenie z serwerem proxy HTTP, wpisując w przeglądarce następujący adres URL:

http://[adres IP]:3128/index.html

icon_details_hoverUWAGA

Po pomyślnym zainstalowaniu serwera proxy Apache HTTP można zezwolić na komunikację tylko z produktami ESET (zablokowanie całego pozostałego ruchu) lub zezwolić na cały ruch. Należy wprowadzić konieczne zmiany w konfiguracji zgodnie z poniższym opisem:

Przekazywanie jedynie w ramach komunikacji z produktami ESET

Tworzenie łańcucha na serwerze proxy (cały ruch)

 

Następujące polecenie powoduje wyświetlenie listy aktualnie buforowanej zawartości:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Użyj polecenia htcacheclean do wyczyszczenia pamięci podręcznej dysku. Zalecane jest wykonanie następującego polecenia (ustawienie rozmiaru pamięci podręcznej na 10 GB i ograniczenie liczby buforowanych plików do około 12 000):

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Aby zaplanować czyszczenie pamięci podręcznej co godzinę, uruchom polecenie:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Jeśli wybrano opcję zezwolenia na cały ruch, zalecane są następujące polecenia:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask
/TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

icon_details_hoverUWAGA

Bardzo ważny jest znak ^ na końcu wiersza powyższych poleceń. W przypadku jego pominięcia polecenie nie zostanie wykonane prawidłowo.

Więcej informacji zawiera ten artykuł w bazie wiedzy oraz dokumentacja dotycząca uwierzytelniania i autoryzacji w oprogramowaniu Apache.