Konfiguration von Apache HTTP Proxy
Das von ESET bereitgestellte Installationsprogramm für den Apache HTTP Proxy ist bereits vorkonfiguriert. Sie müssen jedoch einige zusätzliche Änderungen vornehmen, um den Dienst verwenden zu können.
Konfiguration von Apache HTTP Proxy für die Replikation (Agent - Server)
1.Bearbeiten Sie die Apache HTTP Proxy-Konfigurationsdatei httpd.conf im Verzeichnis C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Standardmäßig wird Port 2222 für die Kommunikation mit demESET Management Agenten verwendet. Falls Sie den Port bei der Installation geändert haben, verwenden Sie die geänderte Portnummer. Ersetzen Sie den Wert 2222 in der Zeile AllowCONNECT 443 563 2222 8883 53535 durch Ihre Portnummer.
b.Fügen Sie in einem separaten ProxyMatch-Segment Folgendes hinzu:
I.Die Adresse, die Ihre Agenten verwenden, um sich mit dem ESET PROTECT Server zu verbinden.
II.Alle weiteren möglichen Adressen Ihres ESET PROTECT Servers (IP, FQDN)
(Fügen Sie den gesamten untenstehenden Code hinzu. Die IP-Adresse 10.1.1.10 und der Hostname hostname.example sind nur Beispiele und müssen durch Ihre tatsächlichen Adressen ersetzt werden. Außerdem können Sie den ProxyMatch-Ausdruck in diesem Knowledgebase-Artikel generieren).
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Starten Sie den Apache HTTP Proxy-Dienst neu.
2.Richten Sie eine Agent-Policy ein, um sicherzustellen, dass Ihre Agenten den Proxy für die Replikation verwenden.
Konfiguration von Apache HTTP Proxy für Caching
1.Stopp Sie den ApacheHttpProxy-Dienst mit dem folgenden Befehl:
sc stop ApacheHttpProxy
2.Öffnen Sie die Datei C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf in einem einfachen Text-Editor. Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Speichern Sie die Datei und starten Sie den Apache-Dienst.
sc start ApacheHttpProxy
|
Falls das Cacheverzeichnis an einem anderen Ort eingerichtet werden soll, z. B. auf einem anderen Laufwerk wie D:\Apache HTTP Proxy\cache, dann ersetzen Sie in der letzten Zeile des obigen Codes "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" durch "D:\Apache HTTP Proxy\cache". |
Konfiguration von Apache HTTP Proxy für die Verwendung von Benutzername und Passwort
Die Option zur Verwendung von Benutzername und Passwort kann nur für das Caching verwendet werden. Das bei der Kommunikation zwischen Agent und Server verwendete Replikationsprotokoll unterstützt keine Authentifizierung.
1.Halten Sie den ApacheHttpProxy-Dienst an, indem Sie eine Eingabeaufforderung als Administrator öffnen und den folgenden Befehl ausführen:
sc stop ApacheHttpProxy
2.Prüfen Sie, ob die folgenden Module in C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf vorhanden sind:
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Fügen Sie die folgenden Zeilen zu C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf unter <Proxy *> hinzu:
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Erstellen Sie mit dem Befehl htpasswd eine Datei mit dem Namen password.file im Ordner Apache HTTP Proxy\bin\ (Sie werden zur Eingabe des Passworts aufgefordert):
htpasswd.exe -c ..\password.file username
5.Erstellen Sie die Datei group.file im Ordner Apache HTTP Proxy\ manuell mit dem folgenden Inhalt:
usergroup:username
6.Starten Sie den ApacheHttpProxy-Dienst, indem Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten ausführen:
sc start ApacheHttpProxy
7.Testen Sie die Verbindung zum HTTP Proxy, indem Sie die folgende URL in Ihrem Browser öffnen:
http://[IP address]:3128/index.html
|
Nachdem Sie Apache HTTP Proxy installiert haben, können Sie auswählen, ob Sie nur ESET-Kommunikation zulassen (und den restlichen Datenverkehr sperren, Standardverhalten) oder sämtlichen Datenverkehr zulassen möchten. Führen Sie die hier beschriebenen Konfigurationsänderungen aus: |
Anzeigen der aktuellen Inhalte im Cache
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Verwenden Sie htcacheclean, um den Datenträgercache zu leeren. Unten sehen Sie den empfohlenen Befehl (Cachegröße wird auf 20 GB und Anzahl der Cachedateien auf ~128.800 festgelegt):
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Um die Cachebereinigung stündlich auszuführen:
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Führen Sie die folgenden Befehle aus, um sämtlichen Datenverkehr zuzulassen:
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
|
Das ^-Zeichen direkt nach dem Zeilenende in den gezeigten Befehlen ist wichtig. Ohne dieses Zeichen wird der Befehl nicht korrekt ausgeführt. |
Weitere Informationen finden Sie in unserem Knowledgebase-Artikel oder in der Apache-Dokumentation für Authentifizierung und Autorisierung.