Configuración del Apache HTTP Proxy

El instalador de Apache HTTP Proxy que proporciona ESET está preconfigurado. Sin embargo, deberá realizar una configuración personalizada adicional para que el servicio funcione correctamente.

Configuración de Apache HTTP Proxy para replicación (Agente-Servidor)

1.Modifique el archivo de configuraciónApache HTTP Proxyhttpd.conf ubicado en C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.En forma predeterminada, el puerto 2222 se usa para la comunicación con el Agente ESET Management. Si cambió el puerto durante la instalación, use el número de puerto modificado. Cambie 2222 en la línea: AllowCONNECT 443 563 2222 8883 53535 para su número de puerto.

b.Agregue un segmento ProxyMatch aparte:

I.La dirección usada por sus Agentes para conectarse con el Servidor de ESET PROTECT.

II.Todas las direcciones posibles del Servidor ESET PROTECT(IP, FQDN)
(agregue el siguiente código completo; la dirección IP 10.1.1.10 y el nombre de host hostname.example son solo ejemplos que debe sustituir por sus direcciones. También puede generar la expresión ProxyMatch en este artículo de la base de conocimiento.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Reinicie el servicioApache HTTP Proxy.

2.Configure una Política del Agente correcta para asegurarse de que sus agentes usen el proxy para replicación.

Configuración de Apache HTTP Proxy para caché

1.Inicie el servicio de proxy con el siguiente comando ApacheHttpProxy:

sc stop ApacheHttpProxy

2.Abra el archivo C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf en un editor de texto simple. Agregue las siguientes líneas al final del archivo:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Guarde el archivo e inicie el servicio de Apache.

sc start ApacheHttpProxy

 


note

Si desea que el directorio de caché se ubique en otro lugar, por ejemplo, en otra unidad de disco como D:\Apache HTTP Proxy\cache, cambie "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" a "D:\Apache HTTP Proxy\cache" en la última línea del código anterior.

Configuración de Apache HTTP Proxy para nombre de usuario y contraseña

La configuración del nombre de usuario y la contraseña solo puede usarse para caché. La autenticación no es compatible con el protocolo de replicación que se usa en la comunicación Agente-Servidor.

1.Detenga el servicio ApacheHttpProxy y, para ello, abra un símbolo del sistema elevado y ejecute el siguiente comando:

sc stop ApacheHttpProxy

2.Verifique la presencia de los siguientes módulos en C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Agregue las siguientes líneas a C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf debajo de <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Use el comando htpasswd para crear un archivo que se llame password.file en la carpeta Apache HTTP Proxy\bin\ (se le solicitará una contraseña):

htpasswd.exe -c ..\password.file username

5.Cree en forma manual el archivo group.file en la carpeta Apache HTTP Proxy\ con el siguiente contenido:

usergroup:username

6.Inicie el servicio ApacheHttpProxy mediante la ejecución del siguiente comando en un símbolo del sistema elevado:

sc start ApacheHttpProxy

7.Pruebe la conexión al Proxy HTTP accediendo a la siguiente URL en su navegador:

http://[IP address]:3128/index.html


note

Tras finalizar con éxito la instalación del Proxy Apache HTTP, puede elegir entre permitir solo las comunicaciones de ESET (y bloquear el tráfico restante de manera predeterminada) o permitir todo el tráfico. Realice los cambios de configuración necesarios descritos aquí:

Reenvío solo para la comunicación de ESET

Encadenamiento proxy (todo el tráfico)

Mostrar una lista de contenido que se encuentre actualmente en la caché

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Use la herramienta htcacheclean para limpiar el caché del disco. Consulte el comando recomendado a continuación (configuración de tamaño de caché de 20 GB y límite de archivos en caché ~128 000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Para programar la caché, debe limpiar las ejecuciones a cada hora:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Si opta por permitir todo el tráfico, los comandos recomendados son:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"


note

El carácter ^ justo después del final de la línea en los comandos anteriores es esencial, ya que estos no se ejecutarán correctamente si no se incluye.

Para obtener más información, visite este artículo de la base de conocimiento o documentación de autenticación y autorización de Apache.