Apache HTTPプロキシの設定
ESETが提供するApache HTTPプロキシインストーラーはあらかじめ設定されています。ただし、サービスが正常に動作するためには、カスタム設定を行う必要があります。
レプリケーション用のApache HTTPプロキシの設定(エージェント/サーバー間)
1.Apache HTTP Proxy設定ファイルhttpd.conf(C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf)を修正します。
a.既定では、ESET Managementエージェントとの通信で、ポート2222が使用されます。インストール中にポートを変更した場合は、変更されたポート番号を使用します。AllowCONNECT 443 563 2222 8883 53535という行で、2222をご使用のポート番号に変更します。
b.別のProxyMatchセグメントを追加します。
I.ESET PROTECTサーバーに接続するためのアドレス。
II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事のProxyMatch式を生成することもできます。)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Apache HTTP Proxyサービスを再起動します。
2.適切なエージェントポリシーを設定し、エージェントがレプリケーション用のプロキシを使用していることを確認します。
キャッシュ用のApache HTTPプロキシの設定
1.次のコマンドを使用して、ApacheHttpProxyサービスを起動します
sc stop ApacheHttpProxy
2.普通のテキストエディターでファイルC:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confを開きます。ファイルの最後に次の行を追加します。
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.ファイルを保存し、Apacheサービスを再起動します。
sc start ApacheHttpProxy
|
キャッシュディレクトリを、D:\Apache HTTP Proxy\cacheなどの別のディスクドライブのような別の場所に配置する場合は、上のコードの最後の行の"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"を"D:\Apache HTTP Proxy\cache"に変更します。 |
ユーザー名およびパスワード用のApache HTTPプロキシの設定
ユーザー名およびパスワード設定は、キャッシュ用にのみ使用できます。認証は、エージェント/サーバー間の通信で使用されるレプリケーションプロトコルではサポートされません。
1.昇格されたコマンドプロンプトを開き、次のコマンドを実行して、ApacheHttpProxyサービスを停止します。
sc stop ApacheHttpProxy
2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confで次のモジュールの存在を確認します。
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confの下の<Proxy *>に次の行を追加します。
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.htpasswdコマンドを使用して、password.fileフォルダにApache HTTP Proxy\bin\ファイルを作成します(パスワードを入力する必要があります)。
htpasswd.exe -c ..\password.file username
5.group.fileフォルダに、次の内容が含まれたApache HTTP Proxy\ファイルを手動で作成します。
usergroup:username
6.昇格されたコマンドプロンプトで次のコマンドを実行して、ApacheHttpProxyサービスを開始します。
sc start ApacheHttpProxy
7.ブラウザで次のURLにアクセスし、HTTPプロキシへの接続をテストします。
http://[IP address]:3128/index.html
|
Apache HTTPプロキシのインストールが正常に完了したら、ESET通信のみを許可(他のすべてのトラフィックをブロック - 既定)するか、すべてのトラフィックを許可できます。次の説明に従い、必要な構成変更を実行します。 |
現在キャッシュにある内容を一覧表示します
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
htcachecleanを使用して、ディスクキャッシュをクリーンアップします。推奨されるコマンドは以下のとおりです(キャッシュサイズを20 GB、キャッシュファイル上限を128000以下に設定)。
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
毎時キャッシュのクリーンアップをスケジュールするには
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
すべてのトラフィックを許可する場合は、推奨されるコマンドは以下のとおりです。
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
|
上のコマンドの最終行の右横の^文字は必須です。コマンドに含まれていない場合は、正しく実行されません。 |
詳細については、ナレッジベース記事またはApache認証と権限文書を参照してください。