Konfigurace Apache HTTP Proxy

Společnost ESET poskytuje předkonfigurovaný balíček Apache HTTP Proxy. V závislosti na způsobu použití je vyžadována jeho další konfigurace.

Konfigurace Apache HTTP Proxy pro replikaci dat (mezi agentem a serverem)

1.V textovém editoru si otevřete konfigurační soubor httpd.conf, který standardně najdete ve složce C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Komunikace mezi ESET Management a serverem standardně probíhá na portu 2222. Pokud jste si port změnili, v dalším kroku použijte vámi definovaný port. Do konfigurační souboru přidejte řádek AllowCONNECT 443 563 2222 8883 53535, kde případně nahraďte 2222 vámi použitým portem-

b.Do vlastní sekce ProxyMatch přidejte:

I.Adresu, kterou používá agent pro připojení k ESET PROTECT Serveru.

II.Všechny další přípustné adresy ESET PROTECT Serveru (IP adresa, FQDN, …)
(přidejte text v níže uvedeném rámečku; IP adresa 10.1.1.10 je pouze vzorová a nahraďte ji skutečnou, stejně tak hostname.example) ProxyMatch výraz si můžete vygenerovat prostřednictvím skriptu v naší Databázi znalostí.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Restartujte službu Apache HTTP Proxy.

2.Vytvořte politiku pro agenta, ve které korektně nastavte proxy pro replikaci dat.

Konfigurace Apache HTTP Proxy jako cache

1.Zastavte službu ApacheHttpProxy níže uvedeným příkazem:

sc stop ApacheHttpProxy

2.V textovém editoru si otevřete konfigurační soubor C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf. Na konec souboru přidejte níže uvedené řádky:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Soubor uložte a restart službu Apache.

sc start ApacheHttpProxy

 

note

Pro změnu složky s cache, například D:\Apache HTTP Proxy\cache, upravte poslední řádek, kdy zaměňte "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" za "D:\Apache HTTP Proxy\cache".

Konfigurace Apache HTTP Proxy: ověřování uživatelským jménem a heslem

Uživatelské jméno a heslo může být nastaveno pouze pro cache. Autentifikace není podporována replikačním protokolem, který používá agent pro komunikaci se serverem.

1.Zastavte službu ApacheHttpProxy, například z příkazového řádku s elevací pomocí příkazu:

sc stop ApacheHttpProxy

2.Ujistěte se, že jsou v konfiguračním souboru C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf zavedeny následující moduly:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Do konfiguračního souboru C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf přidejte pod část <Proxy *> následující řádky:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Ve složce Apache HTTP Proxy\bin\ vytvořte pomocí příkazu htpasswd soubor password.file (během této akce budete vyzváni k zadání hesla):

htpasswd.exe -c ..\password.file username

5.Ve složce Apache HTTP Proxy\ ručně vytvořte soubor group.file a vložte do něj:

usergroup:username

6.Spusťte službu ApacheHttpProxy, například z příkazového řádku s elevací pomocí příkazu:

sc start ApacheHttpProxy

7.Správnost konfigurace otestujte zadáním následující adresy do internetového prohlížeče:

http://[IP address]:3128/index.html

note

Po dokončení instalace Apache HTTP Proxy se můžete rozhodnout, zda chcete prostřednictvím proxy povolit pouze komunikaci se servery společnosti ESET (standardně je ostatní komunikace blokována) nebo povolit veškerou komunikaci. Potřebné kroky máme popsány v následujících kapitolách:

Směrování pouze ESET komunikace

Proxy chaining (veškerá komunikace)

Pro zobrazení obsahu cache použijte níže uvedený příkaz:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Diskovou cache promažete pomocí nástroje htcacheclean. Níže uvádíme doporučené nastavení (velikost cache = 20 GB, limit na cache souborů ~128000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Pro naplánování údržby cache každou hodinu použijte příkaz:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Pokud máte povolenou veškerou komunikaci, doporučené nastavení je:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Znak ^ na konci řádku ve výše uvedených příkazech slouží pro přechod na nový řádek. Pokud jej při kopírování vynecháte, příkaz se neprovede správně.

Pro více informací přejděte do Databáze znalostí nebo dokumentace Apache Authentication and Authorization.