Configuration du mandataire HTTP Apache
Le programme d'installation du mandataire HTTP Apache fourni par ESET est préconfiguré. Toutefois, une configuration personnalisée supplémentaire est nécessaire pour que le service fonctionne correctement.
Configuration du mandataire HTTP Apache pour la réplication (Agent - Serveur)
1.Modifiez le fichier de configuration de Apache HTTP Proxy httpd.conf situé dans C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Par défaut, le port 2222 est utilisé pour les communications avec ESET Management l'agent. Si vous avez modifié le port lors de l'installation, servez-vous du nouveau numéro de port. Dans la ligne AllowCONNECT 443 563 2222 8883 53535, remplacez 2222 par votre numéro de port.
b.Ajoutez un segment ProxyMatch séparé :
I.L'adresse que vos agents utilisent pour se connecter au serveur ESET PROTECT.
II.Toutes les autres adresses possibles de votre serveur ESET PROTECT (IP, FQDN)
(ajoutez le code ci-dessous en entier ; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example sont présentés à titre d'exemples seulement; vous devez les remplacer par vos adresses. Vous pouvez également générer l'expression ProxyMatch à l'aide de cet article de la base de connaissances.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Redémarrez le service Apache HTTP Proxy.
2.Configurez une politique d'agent appropriée pour vous assurer que vos agents utilisent le mandataire pour la réplication.
Configuration du mandataire HTTP Apache pour la mise en cache
1.Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :
sc stop ApacheHttpProxy
2.Ouvrez le fichier C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf avec un éditeur de texte simple. Ajoutez les lignes suivantes à la fin du fichier :
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Enregistrez le fichier et démarrez le service Apache.
sc start ApacheHttpProxy
Si vous souhaitez que le répertoire du cache soit situé ailleurs, par exemple sur un autre lecteur de disque, tel que D:\Apache HTTP Proxy\cache, alors dans la dernière ligne du code ci-dessus remplacez "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" par "D:\Apache HTTP Proxy\cache". |
Configuration du mandataire HTTP Apache pour le nom d'utilisateur et le mot de passe
Le nom d'utilisateur et le mot de passe ne peuvent être utilisés que pour la mise en cache. L'authentification n'est pas prise en charge dans le protocole de réplication utilisé dans la communication agent-serveur.
1.Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes avec élévation de privilèges et exécutez la commande suivante :
sc stop ApacheHttpProxy
2.Vérifiez si les modules suivants sont présents dans C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf :
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Ajoutez les lignes suivantes à C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf sous <Proxy *> :
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Utilisez la commande htpasswd pour créer un fichier nommé password.file dans le dossier Apache HTTP Proxy\bin\ (il vous sera demandé d'entrer un mot de passe) :
htpasswd.exe -c ..\password.file username
5.Créez manuellement le fichier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :
usergroup:username
6.Démarrez le service ApacheHttpProxy en exécutant la commande suivante dans une invite de commandes avec élévation de privilèges :
sc start ApacheHttpProxy
7.Testez la connexion au mandataire HTTP en accédant à l'adresse URL suivante dans votre navigateur :
http://[IP address]:3128/index.html
Après avoir terminé l'installation du serveur mandataire HTTP Apache, vous avez l'option d'autoriser seulement les communications ESET (bloquer tout autre trafic - valeur par défaut) ou d'autoriser tout le trafic. Effectuez les modifications de configuration nécessaires décrites ici : |
Afficher une liste de contenu actuellement mis en cache
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Utilisez le htcacheclean pour effacer le cache du disque. La commande recommandée (qui défini la taille de la cache à 20 Go et la limite des fichiers en cache à environ 128000) est présentée ici :
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Pour planifier un nettoyage du cache toutes les heures, lancez :
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Si vous choisissez d'autoriser tout le trafic, les commandes recommandées sont les suivantes :
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Le caractère ^ qui se trouve immédiatement après la fin de la ligne dans les commandes ci-dessus est essentiel; s'il n'est pas inclus, la commande ne s'exécutera pas correctement. |
Pour en savoir plus, veuillez visiter cet article sur la Base de connaissances ou la documentation Apache à propos de l'authentification et de l'autorisation.