Apache HTTP Proxy – Installation und Cache


note

Sie können Squid als Alternative zum Apache HTTP Proxy installieren.

Führen Sie die folgenden Schritte aus, um Apache HTTP Proxy unter Windows zu installieren:

1.Besuchen Sie den ESET PROTECT Cloud-Downloadbereich, um ein eigenständiges Installationsprogramm für diese ESET PROTECT Cloud-Komponente herunterzuladen (apachehttp.zip).

2.Öffnen Sie ApacheHttp.zip und extrahieren Sie die Dateien nach C:\Program Files\Apache HTTP Proxy


note

Falls Sie Apache HTTP Proxy auf einem anderen Laufwerk installieren möchten, müssen Sie C:\Program Files\ in den folgenden Anweisungen und in der Datei httpd.conf im Verzeichnis Apache HTTP Proxy\bin durch den entsprechenden Pfad ersetzen. Wenn Sie den Inhalt von ApacheHttp.zip zum Beispiel nach D:\Apache Http Proxy extrahiert haben, dann müssen Sie C:\Program Files\ durch D:\Apache Http Proxy ersetzen.

3.Öffnen Sie ein Eingabeaufforderungsfenster als Administrator und wechseln Sie in das Verzeichnis C:\Program Files\Apache HTTP Proxy\bin

4.Führen Sie den folgenden Befehl aus:

httpd.exe -k install -n ApacheHttpProxy

5.Öffnen Sie die Datei httpd.conf mit einem Texteditor, beispielsweise Notepad. Fügen Sie am Ende der Datei die folgenden Zeilen hinzu:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"


note

Falls das Cacheverzeichnis an einem anderen Ort eingerichtet werden soll, z. B. auf einem anderen Laufwerk wie D:\Apache HTTP Proxy\cache, dann ersetzen Sie in der letzten Zeile des obigen Codes "C:\Program Files\Apache HTTP Proxy\cache" durch "D:\Apache HTTP Proxy\cache".

6.Starten Sie den ApacheHttpProxy-Dienst mit dem folgenden Befehl:

sc start ApacheHttpProxy

7.Im Snap-In services.msc können Sie überprüfen, ob der Apache HTTP Proxy-Dienst ausgeführt wird (suchen Sie nach ApacheHttpProxy). Standardmäßig ist der Dienst so konfiguriert, dass er automatisch gestartet wird.

 

Führen Sie die folgenden Schritte aus, um Benutzername und Passwort für Apache HTTP Proxy zu konfigurieren (empfohlen):


note

Die Einstellung für Benutzername und Passwort gilt nur für das Caching. Das Replikationsprotokoll, das für die Kommunikation zwischen Agent und ESET PROTECT Cloud verwendet wird, unterstützt keine Authentifizierung.

1.Halten Sie den ApacheHttpProxy-Dienst an, indem Sie eine Eingabeaufforderung als Administrator öffnen und den folgenden Befehl ausführen:

sc stop ApacheHttpProxy

2.Prüfen Sie, ob die folgenden Module in C:\Program Files\Apache HTTP Proxy\conf\httpd.conf vorhanden sind:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Fügen Sie die folgenden Zeilen zu C:\Program Files\Apache HTTP Proxy\conf\httpd.conf unter <Proxy *> hinzu:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Erstellen Sie mit dem Befehl htpasswd eine Datei mit dem Namen password.file im Ordner Apache HTTP Proxy\bin\ (Sie werden zur Eingabe des Passworts aufgefordert):

htpasswd.exe -c ..\password.file username

5.Erstellen Sie die Datei group.file im Ordner Apache HTTP Proxy\ manuell mit dem folgenden Inhalt:

usergroup:username

6.Starten Sie den ApacheHttpProxy-Dienst, indem Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten ausführen:

sc start ApacheHttpProxy

7.Testen Sie die Verbindung zum HTTP Proxy, indem Sie die folgende URL in Ihrem Browser öffnen:

http://[IP address]:3128/index.html


note

Nachdem Sie Apache HTTP Proxy installiert haben, können Sie auswählen, ob Sie nur ESET-Kommunikation zulassen (und den restlichen Datenverkehr sperren, Standardverhalten) oder sämtlichen Datenverkehr zulassen möchten. Führen Sie die entsprechenden Konfigurationsänderungen wie hier beschrieben aus:

Weiterleitung nur für ESET-Kommunikation

Proxy-Verkettung (sämtlicher Datenverkehr)

 

Mit dem folgenden Befehl können Sie eine Liste der aktuell zwischengespeicherten Inhalte anzeigen:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Verwenden Sie htcacheclean, um den Datenträgercache zu leeren. Unten sehen Sie den empfohlenen Befehl (Cachegröße wird auf 20 GB und Anzahl der Cachedateien auf ~128.800 festgelegt):

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Um die Cachebereinigung stündlich auszuführen:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Führen Sie die folgenden Befehle aus, um sämtlichen Datenverkehr zuzulassen:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"


note

Das ^-Zeichen direkt nach dem Zeilenende in den gezeigten Befehlen ist entscheidend. Ohne dieses Zeichen wird der Befehl nicht korrekt ausgeführt.

Weitere Informationen finden Sie in unserem Knowledgebase-Artikel oder in der Apache-Dokumentation für Authentifizierung und Autorisierung.