Configuração do Proxy Apache HTTP
O instalador do Proxy Apache HTTP fornecido pela ESET está pré-configurado. Mas você precisará fazer outras alterações de configuração para que o serviço funcione adequadamente.
Configuração do Proxy Apache HTTP para replicação (Agente - Servidor)
1.Modifique o arquivo de configuração Apache HTTP Proxy httpd.conf localizado em C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Por padrão, a porta 2222 é usada para comunicação com o Agente ESET Management. Se a porta tiver sido alterada durante a instalação, use o número de porta alterado. Altere o 2222 na linha: AllowCONNECT 443 563 2222 8883 53535 pelo número da sua porta.
b.Adicione um segmento ProxyMatch separado:
I.O endereço que seus Agentes usam para conectar ao Servidor ESET PROTECT.
II.Todos os outros possíveis endereços do seu Servidor ESET PROTECT (IP, FQDN)
(adicione todo o código abaixo, o endereço IP 10.1.1.10 e o nome de host hostname.example são apenas exemplos a serem substituídos pelos seus endereços. Você também pode gerar a expressão ProxyMatch neste artigo da Base de conhecimento.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Reinicie o serviço Apache HTTP Proxy.
2.Configure uma política de Agente adequada para ter certeza de que seus agentes usam o proxy para replicação.
Configuração do Proxy Apache HTTP para armazenamento em cache
1.Inicie o serviço de ApacheHttpProxy usando o comando a seguir:
sc stop ApacheHttpProxy
2.Abra o arquivo C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf em um editor de texto simples. Adicione as linhas a seguir ao final do arquivo:
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Salve o arquivo e inicie o serviço Apache.
sc start ApacheHttpProxy
Se você prefere que o diretório de cache esteja localizado em outro lugar, por exemplo em outra unidade de disco, como D:\Apache HTTP Proxy\cache, na última linha do código acima troque "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" para "D:\Apache HTTP Proxy\cache". |
Configuração do Proxy Apache HTTP para nome de usuário e senha
A configuração de nome de usuário e senha só pode ser usada para armazenamento em cache. A autenticação não é compatível com o protocolo de replicação usado na comunicação Agente - Servidor.
1.Pare o serviço do ApacheHttpProxy abrindo um prompt de comando elevado e executando o seguinte comando:
sc stop ApacheHttpProxy
2.Verifique a presença dos módulos a seguir no C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Adicione as linhas a seguir ao C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf em <Proxy *>:
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Use o comando htpasswd para criar um arquivo com o nome password.file na pasta Apache HTTP Proxy\bin\ (uma senha será solicitada):
htpasswd.exe -c ..\password.file username
5.Crie manualmente o arquivo group.file na pasta Apache HTTP Proxy\ com o conteúdo a seguir:
usergroup:username
6.Inicie o serviço ApacheHttpProxy executando o comando a seguir em um prompt de comando elevado:
sc start ApacheHttpProxy
7.Teste a conexão ao Proxy HTTP ao acessar o URL a seguir no seu navegador:
http://[IP address]:3128/index.html
Depois de ter concluído com êxito a instalação do Proxy Apache HTTP você tem a opção de permitir apenas a comunicação ESET (bloqueando todo o tráfego – por padrão) ou permitir todo o tráfego. Execute as alterações de configuração necessárias conforme descrito aqui: |
Exibir uma lista de conteúdo atualmente armazenada em cache
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Use a ferramenta htcacheclean para limpar o cache de disco. Veja abaixo o comando recomendado (definir o tamanho do cache para 20 GB e limitar arquivos de cache a ~ 128000):
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Para agendar a limpeza de cache a cada hora de execução:
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Se você escolher permitir todo o tráfego, os comandos recomendados são:
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
O caractere ^ logo depois do fim da linha nos comandos acima é essencial, se não estiver incluído o comando não será executado corretamente. |
Para obter mais informações, acesse nosso artigo da Base de conhecimento ou Documentação de autenticação e autorização Apache.