Apache HTTP Proxy 安裝 - Linux

根據您在伺服器上使用的 Linux 發送,選擇 Apache HTTP Proxy 的安裝步驟:如果您想要使用 Apache 一併從 ESET Dynamic Threat Defense 快取結果,請另外參閱相關的文件

Apache HTTP Proxy 的 Linux 安裝 (一般發送)

1.安裝 Apache HTTP 伺服器 (至少需要 2.4.10 版)。

2.確定下列模組已載入:

access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk

3.新增快取配置:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.如果目錄 /var/cache/apache2/mod_cache_disk 不存在,請建立目錄並指派 Apache 權限 (r、w、x)。

5.Add Proxy configuration:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.啟用新增的快取 Proxy 和配置 (若配置位於主要 Apache 配置,您可跳過此步驟)。

7.如果需要的話,請將監聽連接埠變更為所需的連接埠 (預設為連接埠 3128)。

8.選用基本驗證:

o將驗證配置新增至 Proxy 指示詞:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

o使用 /etc/httpd/.htpasswd -c 建立密碼檔

o使用 usergroup:username 手動建立名稱為 group.file 的檔案

9.重新啟動 Apache HTTP 伺服器。

 

 

Ubuntu Server 和 Apache HTTP Proxy 的其他以 Debian 為基礎之 Linux 發送安裝

1.從應用程式存放庫安裝最新版本的 Apache HTTP 伺服器:

sudo apt-get install apache2

2.執行下列命令以載入必要的 Apache 模組:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\

authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk

3.編輯 Apache 快取配置檔案:

sudo vim /etc/apache2/conf-available/cache_disk.conf

並複製/貼上下列配置:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4. 不需要此步驟,但若快取目錄遺失,請執行下列命令:

sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5.編輯 Apache Proxy 配置檔案:

sudo vim /etc/apache2/conf-available/proxy.conf

並複製/貼上下列配置:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.啟用您在先前的步驟中所編輯的配置檔案:

sudo a2enconf cache_disk.conf proxy.conf

7.將 Apache HTTP 伺服器的監聽連接埠切換成 3128。編輯檔案 /etc/apache2/ports.conf 並將 Listen 80 取代為 Listen 3128

8.選用基本驗證:

sudo vim /etc/apache2/mods-enabled/proxy.conf

o將驗證配置複製並貼到 </Proxy> 之前:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

o安裝 apache2-utils,然後建立新的密碼檔案 (例如使用者名稱:user,群組:usergroup):

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user

o建立名為「群組」的檔案:

sudo vim /etc/apache2/group.file

並複製/貼上下列行:

usergroup:user

9.使用下列命令重新啟動 Apache HTTP 伺服器:

sudo service apache2 restart

 

僅轉送 ESET 通訊

 

若要允許只轉送 ESET 通訊,請移除下列:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

並新增下列:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

轉送所有通訊

若要允許轉送所有通訊,請新增下列:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

並移除下列:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

 

Proxy 連鎖 (所有流量)

ESMC 在 Proxy 需要驗證時不支援 Proxy 連鎖。您可以使用自己的透明 Web Proxy 解決方案,然而可能還需要本文所述之外的其他配置。新增下列內容至 Proxy 配置 (密碼僅在子 Proxy 上有效):

ProxyRemote * http://IP_ADDRESS:3128

在 ESMC 虛擬設備上使用 Proxy 連鎖時,必須修改 SELinux 原則。在 ESMC VA 上開啟終端機,然後執行下列命令‎:

/usr/sbin/setsebool -P httpd_can_network_connect 1

為大量用戶端配置 HTTP Proxy

如果您使用 64 位元的 Apache HTTP Proxy,可以增加您 Apache HTTP Proxy 的執行緒限制。編輯您 Apache HTTP Proxy 資料夾內的配置檔案 httpd.conf。尋找檔案中的以下設定,並更新值以符合用戶端數目。

以您的數字取代範例值 5000。最大值為 32000

ThreadLimit 5000

ThreadsPerChild 5000

 
請勿變更該檔案其餘部分。