Configurazione di Apache HTTP Proxy
Il programma di installazione di Apache HTTP Proxy fornito da ESET è preconfigurato. Tuttavia, per garantire il corretto funzionamento del servizio, è necessario apportare ulteriori modifiche personalizzate alla configurazione.
Configurazione di Apache HTTP Proxy per la replica (agente-server)
1.Modificare il file di configurazione Apache HTTP Proxyhttpd.conf posizionato in C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.
a.Per impostazione predefinita, viene utilizzata la porta 2222 per la comunicazione con ESET Management Agent. In caso di modifica della porta durante l’installazione, utilizzare il numero di porta modificato. Modificare la porta 2222 nella riga: indicare AllowCONNECT 443 563 2222 8883 53535 al posto del numero della porta.
b.Aggiungere un segmento ProxyMatch separato:
I.L’indirizzo utilizzato dagli agenti per la connessione a ESET PROTECT Server.
II.Tutti gli altri possibili indirizzi del server ESET PROTECT (IP, FQDN)
(aggiungere l’intero codice indicato di seguito; l'indirizzo IP 10.1.1.10 e il nome host hostname.example vengono forniti esclusivamente a titolo di esempio e devono essere sostituiti con gli indirizzi dell’utente. È anche possibile generare l’espressione ProxyMatch in questo articolo della Knowledge Base).
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Riavviare il servizio Apache HTTP Proxy.
2.Configurare un Criterio dell’agente corretto per assicurarsi che gli agenti utilizzino il proxy per la replica.
Configurazione di Apache HTTP Proxy per la memorizzazione nella cache
1.Arresta il servizio ApacheHttpProxy utilizzando il seguente comando:
sc stop ApacheHttpProxy
2.Aprire il file C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf in un semplice editor di testo. Aggiungere le seguenti righe alla fine del file:
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.Salvare il file e avviare il servizio Apache.
sc start ApacheHttpProxy
Se si desidera posizionare la directory della cache in un altro punto, ad esempio su un altro disco rigido, come D:\Apache HTTP Proxy\cache, nell’ultima riga del codice precedente è necessario modificare "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" in "D:\Apache HTTP Proxy\cache". |
Configurazione di Apache HTTP Proxy per nome utente e password
L’impostazione del nome utente e della password può essere utilizzata solo per la memorizzazione nella cache. L’autenticazione non è supportata nel protocollo di replica utilizzato nella comunicazione agente-server.
1.Interrompere il servizio ApacheHttpProxy aprendo un prompt dei comandi elevato ed eseguendo il seguente comando:
sc stop ApacheHttpProxy
2.Verificare la presenza dei seguenti moduli in C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.Aggiungere le seguenti righe nel percorso C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf in <Proxy *>:
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.Utilizzare il comando htpasswd per creare un file denominato password.file nella cartella Apache HTTP Proxy\bin\ (all'utente verrà richiesto di immettere la password):
htpasswd.exe -c ..\password.file username
5.Creare manualmente il file group.file nella cartella Apache HTTP Proxy\ con il seguente contenuto:
usergroup:username
6.Avviare il servizio ApacheHttpProxy eseguendo il comando indicato di seguito in un prompt dei comandi elevato:
sc start ApacheHttpProxy
7.Testare la connessione al proxy HTTP accedendo al seguente URL nel browser:
http://[IP address]:3128/index.html
Dopo aver completato correttamente l'installazione di Apache HTTP Proxy, è possibile consentire solo la comunicazione ESET (bloccando l'altro traffico per impostazione predefinita) o tutto il traffico. Apportare le modifiche alla configurazione necessarie descritte qui: |
Consente di visualizzare un elenco di contenuti memorizzati nella cache
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Utilizzare lo strumento htcacheclean per pulire la cache del disco. Vedere il comando consigliato di seguito (impostazione delle dimensioni della cache su 20 GB e limite dei file posizionati nella cache ~128000):
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
Per pianificare una pulizia oraria della cache eseguire:
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Se si sceglie di consentire tutto il traffico, i comandi consigliati sono i seguenti:
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
Il carattere ^ subito dopo la fine della riga nei comandi precedenti è essenziale e se non viene incluso, il comando non verrà eseguito correttamente. |
Per ulteriori informazioni, consultare questo articolo della Knowledge Base o la documentazione sull'autenticazione e sull'autorizzazione di Apache.