Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Διαμόρφωση του διακομιστή μεσολάβησης HTTP Apache

Το πρόγραμμα εγκατάστασης διακομιστή μεσολάβησης Apache HTTP που παρέχεται από την ESET είναι προδιαμορφωμένο. Ωστόσο, απαιτούνται πρόσθετες αλλαγές στη ρύθμιση παραμέτρων για να λειτουργήσει σωστά η υπηρεσία.

Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για αντιγραφή (Φορέας - Διακομιστής)

1.Τροποποιήστε το αρχείο διαμόρφωσης του Apache HTTP Proxyhttpd.conf που βρίσκεται στη διαδρομή C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Από προεπιλογή χρησιμοποιείται η θύρα 2222 για επικοινωνία με το φορέα ESET Management. Εάν αλλάξατε τη θύρα κατά την εγκατάσταση, χρησιμοποιήστε τον αλλαγμένο αριθμό θύρας. Αλλάξτε το 2222 στη γραμμή: AllowCONNECT 443 563 2222 8883 53535 με το δικό σας αριθμό θύρας.

b.Προσθέστε ένα ξεχωριστό τμήμα ProxyMatch:

I.Τη διεύθυνση που χρησιμοποιούν οι φορείς σας για σύνδεση με το διακομιστή ESET PROTECT.

II.Όλες τις άλλες πιθανές διευθύνσεις του διακομιστή σας ESET PROTECT (IP, FQDN)
(προσθέστε ολόκληρο τον παρακάτω κώδικα, η διεύθυνση IP 10.1.1.10 και το όνομα κεντρικού υπολογιστή hostname.example είναι ένα παράδειγμα που θα αντικατασταθεί από τις δικές σας διευθύνσεις. Μπορείτε να δημιουργήσετε την έκφραση ProxyMatch σε αυτό το άρθρο της Γνωσιακής βάσης.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Κάντε επανεκκίνηση της υπηρεσίας Apache HTTP Proxy.

2.Ρυθμίστε μια σωστή Πολιτική φορέα για να διασφαλίσετε ότι οι φορείς σας χρησιμοποιούν το διακομιστή μεσολάβησης για αντιγραφή.

Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για προσωρινή μνήμη

1.Ξεκινήστε την υπηρεσία ApacheHttpProxy χρησιμοποιώντας την εξής εντολή:

sc stop ApacheHttpProxy

2.Ανοίξτε το αρχείο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf σε επεξεργαστή απλού κειμένου. Προσθέστε τις ακόλουθες γραμμές στο τέλος του αρχείου:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Αποθηκεύστε το αρχείο και εκκινήστε την υπηρεσία Apache.

sc start ApacheHttpProxy

 


note

Εάν προτιμάτε ο κατάλογος προσωρινής μνήμης να βρίσκεται κάπου αλλού, για παράδειγμα σε άλλη μονάδα δίσκου, όπως η D:\Apache HTTP Proxy\cache, τότε στην τελευταία γραμμή του παραπάνω κώδικα αλλάξτε το "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" σε "D:\Apache HTTP Proxy\cache".

Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για όνομα χρήστη και κωδικό πρόσβασης

Η ρύθμιση ονόματος χρήστη και κωδικού πρόσβασης μπορεί να χρησιμοποιηθεί μόνο για την προσωρινή μνήμη. Ο έλεγχος ταυτότητας δεν υποστηρίζεται στο πρωτόκολλο αντιγραφής που χρησιμοποιείται στην επικοινωνία Φορέα - Διακομιστή.

1.Διακόψτε την υπηρεσία ApacheHttpProxy ανοίγοντας μια γραμμή εντολών με αναβαθμισμένα δικαιώματα και εκτελώντας την εξής εντολή:

sc stop ApacheHttpProxy

2.Επαληθεύστε την παρουσία των ακόλουθων μονάδων στο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Προσθέστε τις ακόλουθες γραμμές στο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf στην ενότητα <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Χρησιμοποιήστε την εντολή htpasswd για να δημιουργήσετε ένα αρχείο με το όνομα password.file στο φάκελο Apache HTTP Proxy\bin\ (θα σας ζητηθεί κωδικός πρόσβασης):

htpasswd.exe -c ..\password.file username

5.Δημιουργήστε χειροκίνητα το αρχείο group.file στο φάκελο Apache HTTP Proxy\ με το ακόλουθο περιεχόμενο:

usergroup:username

6.Ξεκινήστε την υπηρεσία ApacheHttpProxy εκτελώντας την παρακάτω εντολή σε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα:

sc start ApacheHttpProxy

7.Δοκιμάστε τη σύνδεση με το διακομιστή μεσολάβησης HTTP αποκτώντας πρόσβαση στην ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησης:

http://[IP address]:3128/index.html


note

Όταν ολοκληρώσετε με επιτυχία την εγκατάσταση του διακομιστή μεσολάβησης Apache HTTP, έχετε την επιλογή να επιτρέψετε μόνο την επικοινωνία ESET (αποκλείοντας κάθε άλλη κυκλοφορία - από προεπιλογή) ή να επιτρέψετε όλη την κυκλοφορία. Εκτελέστε τις απαραίτητες αλλαγές ρύθμισης παραμέτρων που περιγράφονται εδώ:

Προώθηση μόνο για επικοινωνία με την ESET

Αλυσίδα διακομιστών μεσολάβησης (όλη η κυκλοφορία)

Εμφάνιση μιας λίστας με το περιεχόμενο που είναι προσωρινά αποθηκευμένο αυτή τη στιγμή

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Χρησιμοποιήστε το εργαλείο htcacheclean για να καθαρίσετε την προσωρινή μνήμη του δίσκου. Δείτε τη συνιστώμενη εντολή παρακάτω (ρύθμιση του μεγέθους προσωρινής μνήμης στα 20 GB και του ορίου αριθμού προσωρινά αποθηκευμένων αρχείων ~128000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Για να προγραμματίσετε εκκαθάριση της προσωρινής μνήμης κάθε ώρα εκτελέστε την εντολή:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Εάν επιλέξετε να επιτρέπεται όλη η κυκλφορία, οι συνιστώμενες εντολές είναι:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"


note

Ο χαρακτήρας ^ αμέσως μετά το τέλος της γραμμής στις παραπάνω εντολές είναι απαραίτητος και εάν δεν συμπεριληφθεί, η εντολή δεν θα εκτελεστεί σωστά.

Για περισσότερες πληροφορίες επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης ή την τεκμηρίωση ελέγχου ταυτότητας και εξουσιοδότησης Apache.