Inštalácia Apache HTTP Proxy – Linux

Postup inštalácie Apache HTTP Proxy zvoľte podľa toho, akú distribúciu systému Linux používate na vašom serveri: Ak chcete, aby Apache ukladalo do vyrovnávacej pamäte aj výsledky z ESET Dynamic Threat Defense, prečítajte si súvisiacu dokumentáciu.

Všeobecný postup inštalácie Apache HTTP Proxy na systéme Linux

1.Nainštalujte Apache HTTP Server (aspoň vo verzii 2.4.10).

2.Uistite sa, že sú načítané nasledujúce moduly:

access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk

3.Pridajte konfiguráciu vyrovnávacej pamäte:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.Ak adresár /var/cache/apache2/mod_cache_disk neexistuje, vytvorte ho a prideľte mu Apache oprávnenia (r, w, x).

5.Pridajte konfiguráciu Proxy:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Povoľte pridanú vyrovnávaciu pamäť proxy a konfiguráciu (ak sa táto konfigurácia nachádza v hlavnom konfiguračnom súbore Apache, môžete tento krok vynechať).

7.Ak je to potrebné, zmeňte port pre proxy (predvolený port je 3128).

8.Voliteľné základné overovanie:

oPridajte overovanie pre proxy:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oVytvorte súbor hesla pomocou /etc/httpd/.htpasswd -c

oManuálne vytvorte súbor s názvom group.file a vložte doň usergroup:username

9.Reštartujte službu Apache HTTP Server.

 

 

Inštalácia Apache HTTP Proxy na Ubuntu Server a iné Debian distribúcie

1.Nainštalujte najnovšiu verziu Apache HTTP Server z apt repozitára:

sudo apt-get install apache2

2.Spustite nasledujúci príkaz na načítanie potrebných Apache modulov:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\

authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk

3.Upravte konfiguračný súbor proxy cache:

sudo vim /etc/apache2/conf-available/cache_disk.conf

a do súboru vložte nasledujúce riadky:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4. Tento krok by nemal byť potrebný, no v prípade, že lokalita vyrovnávacej pamäte chýba, spustite nasledujúce príkazy:

sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5.Upravte konfiguráciu Apache:

sudo vim /etc/apache2/conf-available/proxy.conf

a skopírujte nasledujúce nastavenia:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Povoľte upravené konfiguračné súbory:

sudo a2enconf cache_disk.conf proxy.conf

7.Zmeňte prijímajúci port pre Apache HTTP Server na port 3128. Upravte súbor /etc/apache2/ports.conf a nahraďte riadok Listen 80 riadkom Listen 3128.

8.Voliteľné základné overovanie:

sudo vim /etc/apache2/mods-enabled/proxy.conf

oSkopírujte nasledujúce nastavenia pred reťazec </Proxy>:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oNainštalujte apache2-utils a vytvorte nový súbor hesla (napr. používateľ: user, skupina: usergroup):

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user

oVytvorte súbor skupiny:

sudo vim /etc/apache2/group.file

a vložte doň nasledujúci riadok:

usergroup:user

9.Reštartujte Apache HTTP Server pomocou nasledujúceho príkazu:

sudo service apache2 restart

 

Preposielanie iba pre ESET komunikáciu

 

Pre povolenie preposielania výhradne komunikácie ESET odstráňte nasledujúce riadky:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

A pridajte nasledujúce riadky:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

Preposielanie všetkej komunikácie

Pre povolenie preposielania všetkej komunikácie pridajte nasledujúce riadky:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

a odstráňte nasledujúce riadky:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

 

Proxy chaining (všetka komunikácia)

Majte na pamäti, že ESMC nepodporuje proxy chaining v prípade, že proxy vyžadujú autentifikáciu. Môžete použiť vlastný transparentný proxy server – avšak v tomto prípade bude pravdepodobne potrebné upraviť jeho konfiguráciu nad rámec toho, čo spomíname v tejto kapitole. Do konfigurácie proxy pridajte nasledujúci riadok (heslo funguje len pre podriadené proxy):

ProxyRemote * http://IP_ADDRESS:3128

Ak sa Proxy chaining používa na virtuálnom zariadení ESMC, je potrebné upraviť SELinux politiku. Na virtuálnom zariadení ESMC otvorte terminál a spustite príkaz:

/usr/sbin/setsebool -P httpd_can_network_connect 1

Nastavenie HTTP Proxy pre vysoký počet klientov

Ak používate 64-bitovú verziu Apache HTTP Proxy, môžete zvýšiť limit pre počet vlákien. Upravte konfiguračný súbor httpd.conf vo svojom Apache HTTP Proxy priečinku. V súbore vyhľadajte nasledujúce nastavenia a upravte príslušné hodnoty tak, aby zodpovedali vášmu počtu klientov.

Nahraďte hodnotu 5000 (príklad) svojím číslom. Najvyššia hodnota je 32000.

ThreadLimit 5000

ThreadsPerChild 5000

 
Zvyšok súboru nemeňte.