Apache HTTP Proxy 安裝 - Linux
根據您在伺服器上使用的 Linux 發送,選擇 Apache HTTP Proxy 的安裝步驟:如果您想要使用 Apache 一併從 ESET Dynamic Threat Defense 快取結果,請另外參閱相關的文件。
Apache HTTP Proxy 的 Linux 安裝 (一般發送)
1.安裝 Apache HTTP 伺服器 (至少需要 2.4.10 版)。
2.確定下列模組已載入:
access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk
3.新增快取配置:
CacheEnable disk http:// |
4.如果目錄 /var/cache/apache2/mod_cache_disk 不存在,請建立目錄並指派 Apache 權限 (r、w、x)。
5.Add Proxy configuration:
ProxyRequests On |
6.啟用新增的快取 Proxy 和配置 (若配置位於主要 Apache 配置,您可跳過此步驟)。
7.如果需要的話,請將監聽連接埠變更為所需的連接埠 (預設為連接埠 3128)。
8.選用基本驗證:
o將驗證配置新增至 Proxy 指示詞:
AuthType Basic |
o使用 /etc/httpd/.htpasswd -c 建立密碼檔
o使用 usergroup:username 手動建立名稱為 group.file 的檔案
9.重新啟動 Apache HTTP 伺服器。
Ubuntu Server 和 Apache HTTP Proxy 的其他以 Debian 為基礎之 Linux 發送安裝
1.從應用程式存放庫安裝最新版本的 Apache HTTP 伺服器:
sudo apt-get install apache2
2.執行下列命令以載入必要的 Apache 模組:
sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\
authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk
3.編輯 Apache 快取配置檔案:
sudo vim /etc/apache2/conf-available/cache_disk.conf
並複製/貼上下列配置:
CacheEnable disk http:// |
4. 不需要此步驟,但若快取目錄遺失,請執行下列命令:
sudo mkdir /var/cache/apache2/mod_cache_disk |
5.編輯 Apache Proxy 配置檔案:
sudo vim /etc/apache2/conf-available/proxy.conf
並複製/貼上下列配置:
ProxyRequests On |
6.啟用您在先前的步驟中所編輯的配置檔案:
sudo a2enconf cache_disk.conf proxy.conf
7.將 Apache HTTP 伺服器的監聽連接埠切換成 3128。編輯檔案 /etc/apache2/ports.conf 並將 Listen 80 取代為 Listen 3128。
8.選用基本驗證:
sudo vim /etc/apache2/mods-enabled/proxy.conf
o將驗證配置複製並貼到 </Proxy> 之前:
AuthType Basic |
o安裝 apache2-utils,然後建立新的密碼檔案 (例如使用者名稱:user,群組:usergroup):
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user
o建立名為「群組」的檔案:
sudo vim /etc/apache2/group.file
並複製/貼上下列行:
usergroup:user
9.使用下列命令重新啟動 Apache HTTP 伺服器:
sudo service apache2 restart
僅轉送 ESET 通訊
若要允許只轉送 ESET 通訊,請移除下列:
<Proxy *> |
並新增下列:
<Proxy *> #*.eset.com: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$> #*.eset.eu: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$> #Antispam module (ESET Mail Security only): <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$> #Services (activation) <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$> #ESET servers accessed directly via IP address: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$> |
轉送所有通訊
若要允許轉送所有通訊,請新增下列:
<Proxy *> |
並移除下列:
<Proxy *> #*.eset.com: #*.eset.eu: #Antispam module (ESET Mail Security only): #Services (activation) #ESET servers accessed directly via IP address: |
Proxy 連鎖 (所有流量)
ESMC 在 Proxy 需要驗證時不支援 Proxy 連鎖。您可以使用自己的透明 Web Proxy 解決方案,然而可能還需要本文所述之外的其他配置。新增下列內容至 Proxy 配置 (密碼僅在子 Proxy 上有效):
ProxyRemote * http://IP_ADDRESS:3128
在 ESMC 虛擬設備上使用 Proxy 連鎖時,必須修改 SELinux 原則。在 ESMC VA 上開啟終端機,然後執行下列命令:
/usr/sbin/setsebool -P httpd_can_network_connect 1
為大量用戶端配置 HTTP Proxy
如果您使用 64 位元的 Apache HTTP Proxy,可以增加您 Apache HTTP Proxy 的執行緒限制。編輯您 Apache HTTP Proxy 資料夾內的配置檔案 httpd.conf。尋找檔案中的以下設定,並更新值以符合用戶端數目。
以您的數字取代範例值 5000。最大值為 32000。
ThreadLimit 5000
ThreadsPerChild 5000
請勿變更該檔案其餘部分。