Configuration du proxy HTTP Apache
Le programme d'installation du proxy HTTP Apache fourni par ESET est préconfiguré. Toutefois, une configuration supplémentaire est nécessaire pour que le service fonctionne correctement.
Configuration du proxy HTTP Apache pour la réplication (agent - serveur)
1.Modifiez le fichier de configuration httpd.confd'Apache HTTP Proxy situé dans C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Par défaut, le port 2222 est utilisé pour les communications avec ESET Management Agent. Si vous avez modifié le port lors de l'installation, utilisez le numéro de port modifié. Remplacez 2222 dans la ligne AllowCONNECT 443 563 2222 8883 53535 par votre numéro de port.
b.Ajoutez un segment ProxyMatch distinct :
I.L'adresse utilisée par les Agents pour se connecter à ESET PROTECT Server.
II.Toutes les autres adresses possibles d'ESET PROTECT Server (adresse IP, FQDN)
(Ajoutez l'intégralité du code ci-dessous ; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example ne sont que des exemples à remplacer par vos adresses. Vous pouvez également générer l'expression ProxyMatch dans cet article de la base de connaissances.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Redémarrez le service Apache HTTP Proxy.
2.Configurez une politique d'Agent adéquate pour veiller à ce que les agents utilisent le proxy pour la réplication.
Configuration du proxy HTTP Apache pour la mise en cache
1.Arrêtez le service ApacheHttpProxy à l'aide de la commande suivante :
sc stop ApacheHttpProxy
2.Ouvrez le fichier C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf dans un éditeur de texte simple. Ajoutez les lignes suivantes en bas du fichier :
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Enregistrez le fichier, puis démarrez le service Apache.
sc start ApacheHttpProxy
|
Si vous souhaitez que le répertoire du cache soit situé ailleurs, par exemple sur un autre disque dur tel que D:\Apache HTTP Proxy\cache, changez "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" dans la dernière ligne de code ci-dessus et indiquez "D:\Apache HTTP Proxy\cache". |
Configuration du proxy HTTP Apache pour le nom d'utilisateur et le mot de passe
Le nom d'utilisateur et le mot de passe ne peuvent être utilisés que pour la mise en cache. L'authentification n'est pas prise en charge dans le protocole de réplication utilisé dans les communications Agent - serveur.
1.Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes avec élévation de privilèges et en exécutant la commande suivante :
sc stop ApacheHttpProxy
2.Vérifiez la présence des modules suivants dans C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf :
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Ajoutez les lignes suivantes à C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf sous <Proxy *> :
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Utilisez la commande htpasswd pour créer un fichier appelé password.file dans le dossier Apache HTTP Proxy\bin\ (vous serez invité à fournir un mot de passe) :
htpasswd.exe -c ..\password.file username
5.Créez manuellement le fichier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :
usergroup:username
6.Démarrez le service ApacheHttpProxy en exécutant la commande suivante dans une invite de commande élevée :
sc start ApacheHttpProxy
7.Testez la connexion au proxy HTTP en accédant à l'URL suivante dans votre navigateur :
http://[IP address]:3128/index.html
|
Après avoir installé le proxy HTTP Apache, vous pouvez autoriser uniquement les communications ESET en bloquant le reste du trafic (option par défaut) ou autoriser tout le trafic. Effectuez les changements de configuration requis comme indiqué ici : |
Affichage d'une liste de contenu actuellement mis en cache
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Utilisez l'outil htcacheclean pour nettoyer le cache de disque. La commande recommandée (définition de la taille du cache sur 20 Go et nombre de fichiers mis en cache limité à environ 128 000) est indiquée ici :
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Pour planifier le nettoyage du cache toutes les heures :
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Si vous choisissez d'autoriser tout le trafic, les commandes recommandées sont les suivantes :
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
|
Le caractère ^ figurant immédiatement après la fin de ligne dans les commandes ci-dessus est essentiel. S'il n'est pas ajouté, la commande ne s'exécutera pas correctement. |
Pour plus d'informations, consultez cet article de la base de connaissances ou la documentation Apache Authentication and Authorization.