ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Konfiguracija Apache HTTP proxyja

Instalacijski program za Apache HTTP proxy koji pruža ESET unaprijed je konfiguriran. Međutim, potrebna je dodatna prilagođena konfiguracija da bi servis ispravno radio.

Konfiguracija Apache HTTP proxyja za replikaciju (agent – server)

1.Promijenite konfiguracijsku datoteku Apache HTTP Proxy httpd.conf koja se nalazi u C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Prema standardnim postavkama port 2222 upotrebljava se za komunikaciju s ESET Management agentom. Ako ste promijenili port tijekom instalacije, upotrijebite promijenjeni broj porta. Zamijenite broj 2222 u sljedećem retku: AllowCONNECT 443 563 2222 8883 53535 svojim brojem porta.

b.Dodajte zaseban segment ProxyMatch:

I.Adresu kojom se vaši agenti koriste za povezivanje s ESET PROTECT serverom.

II.Sve druge moguće adrese vašeg ESET PROTECT servera (IP, FQDN)
(dodajte cijeli kod u nastavku; IP adresa 10.1.1.10 i naziv servera hostname.example samo su primjeri koji se trebaju zamijeniti vašim adresama. Možete stvoriti i izraz ProxyMatch u ovom članku u bazi znanja.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Ponovno pokrenite Apache HTTP Proxy servis.

2.Postavite ispravno pravilo agenta da biste osigurali da vaši agenti upotrebljavaju proxy za replikaciju.

Konfiguracija Apache HTTP proxyja za predmemoriranje

1.Pokrenite servis ApacheHttpProxy s pomoću sljedeće naredbe:

sc stop ApacheHttpProxy

2.Otvorite datoteku C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf u jednostavnom programu za uređivanje teksta. Dodajte sljedeće retke na kraj datoteke:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Spremite datoteku i pokrenite servis Apache.

sc start ApacheHttpProxy

 

note

Ako mapu predmemorije želite smjestiti na neko drugo mjesto, primjerice na drugi disk, kao što je D:\Apache HTTP Proxy\cache, tada u zadnjem retku prethodnog koda promijenite "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" u "D:\Apache HTTP Proxy\cache".

Konfiguracija Apache HTTP proxyja za korisničko ime i lozinku

Postavka korisničkog imena i lozinke može se upotrebljavati samo za predmemoriranje. Autentikacija nije podržana u replikacijskom protokolu korištenom u komunikaciji između agenta i servera.

1.Zaustavite servis ApacheHttpProxy tako da otvorite privilegirani naredbeni redak i pokrenete sljedeću naredbu:

sc stop ApacheHttpProxy

2.Provjerite prisutnost sljedećih modula u C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Dodajte sljedeće retke u C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf pod <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Upotrijebite naredbu htpasswd da biste stvorili datoteku pod nazivom password.file u mapi Apache HTTP Proxy\bin\ (od vas će se zatražiti lozinka):

htpasswd.exe -c ..\password.file username

5.Ručno stvorite datoteku group.file u mapi Apache HTTP Proxy\ sa sljedećim sadržajem:

usergroup:username

6.Pokrenite servis ApacheHttpProxy pokretanjem sljedeće naredbe u privilegiranom naredbenom retku:

sc start ApacheHttpProxy

7.Provjerite vezu na HTTP Proxy pristupanjem sljedećoj URL adresi u vašem pregledniku:

http://[IP address]:3128/index.html

note

Nakon što uspješno dovršite instalaciju Apache HTTP proxyja, imate mogućnost dopustiti samo komunikaciju s ESET-om (blokirati sav ostali promet – standardno) ili dopustiti sav promet. Provedite potrebne promjene konfiguracije koje su ovdje opisane:

Prosljeđivanje samo za komunikaciju s ESET-om

Proxy lanac (sav promet)

Prikaz popisa sadržaja koji se trenutačno nalazi u predmemoriji

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Upotrijebite alat htcacheclean da biste očistili predmemoriju na disku. Pogledajte preporučenu naredbu u nastavku (podešavanje veličine predmemorije na 20 GB i ograničenja predmemoriranih datoteka na ~128000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Za zakazivanje čišćenja predmemorije svaki sat pokrenite:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Ako odlučite dopustiti sav promet, preporučene su sljedeće naredbe:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Znak ^ na kraju retka prethodnih naredbi od ključne je važnosti i obavezno se mora upotrijebiti da bi se naredba ispravno provela.

Dodatne informacije potražite u članku u bazi znanja ili Dokumentaciji o provjeri autentičnosti i autorizaciji za Apache.