Διαμόρφωση του διακομιστή μεσολάβησης HTTP Apache
Το πρόγραμμα εγκατάστασης διακομιστή μεσολάβησης Apache HTTP που παρέχεται από την ESET είναι προδιαμορφωμένο. Ωστόσο, απαιτούνται πρόσθετες αλλαγές στη ρύθμιση παραμέτρων για να λειτουργήσει σωστά η υπηρεσία.
Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για αντιγραφή (Φορέας - Διακομιστής)
1.Τροποποιήστε το αρχείο διαμόρφωσης του Apache HTTP Proxyhttpd.conf που βρίσκεται στη διαδρομή C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Από προεπιλογή χρησιμοποιείται η θύρα 2222 για επικοινωνία με το φορέα ESET Management. Εάν αλλάξατε τη θύρα κατά την εγκατάσταση, χρησιμοποιήστε τον αλλαγμένο αριθμό θύρας. Αλλάξτε το 2222 στη γραμμή: AllowCONNECT 443 563 2222 8883 53535 με το δικό σας αριθμό θύρας.
b.Προσθέστε ένα ξεχωριστό τμήμα ProxyMatch:
I.Τη διεύθυνση που χρησιμοποιούν οι φορείς σας για σύνδεση με το διακομιστή ESET PROTECT.
II.Όλες τις άλλες πιθανές διευθύνσεις του διακομιστή σας ESET PROTECT (IP, FQDN)
(προσθέστε ολόκληρο τον παρακάτω κώδικα, η διεύθυνση IP 10.1.1.10 και το όνομα κεντρικού υπολογιστή hostname.example είναι ένα παράδειγμα που θα αντικατασταθεί από τις δικές σας διευθύνσεις. Μπορείτε να δημιουργήσετε την έκφραση ProxyMatch σε αυτό το άρθρο της Γνωσιακής βάσης.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Κάντε επανεκκίνηση της υπηρεσίας Apache HTTP Proxy.
2.Ρυθμίστε μια σωστή Πολιτική φορέα για να διασφαλίσετε ότι οι φορείς σας χρησιμοποιούν το διακομιστή μεσολάβησης για αντιγραφή.
Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για προσωρινή μνήμη
1.Ξεκινήστε την υπηρεσία ApacheHttpProxy χρησιμοποιώντας την εξής εντολή:
sc stop ApacheHttpProxy
2.Ανοίξτε το αρχείο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf σε επεξεργαστή απλού κειμένου. Προσθέστε τις ακόλουθες γραμμές στο τέλος του αρχείου:
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Αποθηκεύστε το αρχείο και εκκινήστε την υπηρεσία Apache.
sc start ApacheHttpProxy
Εάν προτιμάτε ο κατάλογος προσωρινής μνήμης να βρίσκεται κάπου αλλού, για παράδειγμα σε άλλη μονάδα δίσκου, όπως η D:\Apache HTTP Proxy\cache, τότε στην τελευταία γραμμή του παραπάνω κώδικα αλλάξτε το "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" σε "D:\Apache HTTP Proxy\cache". |
Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP για όνομα χρήστη και κωδικό πρόσβασης
Η ρύθμιση ονόματος χρήστη και κωδικού πρόσβασης μπορεί να χρησιμοποιηθεί μόνο για την προσωρινή μνήμη. Ο έλεγχος ταυτότητας δεν υποστηρίζεται στο πρωτόκολλο αντιγραφής που χρησιμοποιείται στην επικοινωνία Φορέα - Διακομιστή.
1.Διακόψτε την υπηρεσία ApacheHttpProxy ανοίγοντας μια γραμμή εντολών με αναβαθμισμένα δικαιώματα και εκτελώντας την εξής εντολή:
sc stop ApacheHttpProxy
2.Επαληθεύστε την παρουσία των ακόλουθων μονάδων στο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Προσθέστε τις ακόλουθες γραμμές στο C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf στην ενότητα <Proxy *>:
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Χρησιμοποιήστε την εντολή htpasswd για να δημιουργήσετε ένα αρχείο με το όνομα password.file στο φάκελο Apache HTTP Proxy\bin\ (θα σας ζητηθεί κωδικός πρόσβασης):
htpasswd.exe -c ..\password.file username
5.Δημιουργήστε χειροκίνητα το αρχείο group.file στο φάκελο Apache HTTP Proxy\ με το ακόλουθο περιεχόμενο:
usergroup:username
6.Ξεκινήστε την υπηρεσία ApacheHttpProxy εκτελώντας την παρακάτω εντολή σε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα:
sc start ApacheHttpProxy
7.Δοκιμάστε τη σύνδεση με το διακομιστή μεσολάβησης HTTP αποκτώντας πρόσβαση στην ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησης:
http://[IP address]:3128/index.html
Όταν ολοκληρώσετε με επιτυχία την εγκατάσταση του διακομιστή μεσολάβησης Apache HTTP, έχετε την επιλογή να επιτρέψετε μόνο την επικοινωνία ESET (αποκλείοντας κάθε άλλη κυκλοφορία - από προεπιλογή) ή να επιτρέψετε όλη την κυκλοφορία. Εκτελέστε τις απαραίτητες αλλαγές ρύθμισης παραμέτρων που περιγράφονται εδώ: |
Εμφάνιση μιας λίστας με το περιεχόμενο που είναι προσωρινά αποθηκευμένο αυτή τη στιγμή
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Χρησιμοποιήστε το εργαλείο htcacheclean για να καθαρίσετε την προσωρινή μνήμη του δίσκου. Δείτε τη συνιστώμενη εντολή παρακάτω (ρύθμιση του μεγέθους προσωρινής μνήμης στα 20 GB και του ορίου αριθμού προσωρινά αποθηκευμένων αρχείων ~128000):
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Για να προγραμματίσετε εκκαθάριση της προσωρινής μνήμης κάθε ώρα εκτελέστε την εντολή:
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Εάν επιλέξετε να επιτρέπεται όλη η κυκλφορία, οι συνιστώμενες εντολές είναι:
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Ο χαρακτήρας ^ αμέσως μετά το τέλος της γραμμής στις παραπάνω εντολές είναι απαραίτητος και εάν δεν συμπεριληφθεί, η εντολή δεν θα εκτελεστεί σωστά. |
Για περισσότερες πληροφορίες επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης ή την τεκμηρίωση ελέγχου ταυτότητας και εξουσιοδότησης Apache.