Konfigurácia Apache HTTP Proxy

Inštalátor Apache HTTP Proxy poskytnutý spoločnosťou ESET je prednastavený, budete však musieť vykonať dodatočné zmeny v konfigurácii, aby služba fungovala správne.

Konfigurácia Apache HTTP Proxy pre replikáciu (agent – server)

1.Upravte konfiguračný súbor Apache HTTP Proxyhttpd.conf, ktorý sa nachádza v C:\Program Files\Apache HTTP Proxy\conf.

a.Na základe predvolených nastavení sa na komunikáciu s ESET Management Agentom používa port číslo 2222. Ak ste zmenili port počas inštalácie, použite číslo portu, ktoré ste nastavili. Zmeňte 2222 v riadku: AllowCONNECT 443 563 2222 na číslo vášho portu.

b.Do osobitného segmentu ProxyMatch pridajte:

I.adresu, ktorú používajú vaše agenty na pripojenie k ESMC Serveru,

II.všetky možné adresy vášho ESMC Servera (IP, FQDN atď.).
Pridajte celý kód zobrazený nižšie, pričom IP adresa 10.1.1.10 a názov hostiteľa hostname.example slúžia len ako príklady a je potrebné ich nahradiť vašimi vlastnými údajmi. Môžete tiež vygenerovať ProxyMatch výraz popísaný v tomto článku databázy znalostí.

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Reštartujte službu Apache HTTP Proxy.

2.Nastavte správnu politiku agenta, aby ste sa uistili, že agenty používajú na replikáciu proxy.

Konfigurácia Apache HTTP Proxy pre ukladanie do vyrovnávacej pamäte

1.Zastavte službu ApacheHttpProxy pomocou nasledujúceho príkazu:

sc stop ApacheHttpProxy

2.Otvorte súbor C:\Program Files\Apache HTTP Proxy\conf\httpd.conf v textovom editore. Na koniec súboru pridajte nasledujúce riadky:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

3.Uložte súbor a spustite službu Apache.

sc start ApacheHttpProxy

 

details_hoverPoznámka:

Ak chcete, aby bol adresár vyrovnávacej pamäte umiestnený inde, povedzme na inej diskovej jednotke, napr. D:\Apache HTTP Proxy\cache, potom v poslednom riadku kódu uvedeného vyššie zmeňte "C:\Program Files\Apache HTTP Proxy\cache" na "D:\Apache HTTP Proxy\cache".

 

Konfigurácia Apache HTTP Proxy pre prihlasovacie meno a heslo

Nastavenie prihlasovacieho mena a hesla môže byť použité len na ukladanie do vyrovnávacej pamäte. Autentifikácia nie je podporovaná v replikačnom protokole používanom pri komunikácii agenta so serverom.

1.Zastavte službu ApacheHttpProxy otvorením príkazového riadka s oprávneniami správcu a spustením nasledujúceho príkazu:

sc stop ApacheHttpProxy

2.Skontrolujte prítomnosť nasledujúcich modulov v C:\Program Files\Apache HTTP Proxy\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Pridajte nasledujúce riadky do C:\Program Files\Apache HTTP Proxy\conf\httpd.conf pod <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Použite príkaz htpasswd pre vytvorenie súboru pomenovaného password.file v priečinku Apache HTTP Proxy\bin\ (budete vyzvaný na zadanie hesla):

htpasswd.exe -c ..\password.file username

5.Manuálne vytvorte súbor group.file v priečinku Apache HTTP Proxy\ s nasledujúcim obsahom:

usergroup:username

6.Spustite službu ApacheHttpProxy spustením nasledujúceho príkazu v príkazovom riadku bez obmedzených oprávnení:

sc start ApacheHttpProxy

7.Otestujte pripojenie na HTTP Proxy pomocou otvorenia nasledujúcej URL adresy vo vašom prehliadači:

http://[IP address]:3128/index.html

details_hoverPoznámka:

Po úspešnej inštalácii Apache HTTP Proxy môžete povoliť komunikáciu iba produktom spoločnosti ESET (ostatná komunikácia bude prednastavene blokovaná) alebo povoliť všetku komunikáciu. Vykonajte potrebné zmeny v konfigurácii podľa:

Preposielanie iba pre ESET komunikáciu

Proxy chaining (všetka komunikácia)

Zobrazenie zoznamu obsahu nachádzajúceho sa vo vyrovnávacej pamäti

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Vyrovnávaciu pamäť disku vyčistíte nástrojom htcacheclean. Odporúčaný príkaz (veľkosť vyrovnávacej pamäte 10 GB a limit pre súbory ~12 000) je zobrazený nižšie:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Pre naplánovanie spustenia čistenia vyrovnávacej pamäte každú hodinu spustite nasledujúci príkaz:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Ak povolíte všetku komunikáciu, odporúčané nastavenie je:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

details_hoverPoznámka:

Pre správne spustenie príkazov je nutné použiť na konci riadka znak ^. V opačnom prípade príkazy uvedené vyššie nebudú spustené správne.

Pre viac informácii navštívte náš článok databázy znalostí alebo dokumentáciu Apache Authentication and Authorization.