Konfiguracja serwera proxy Apache HTTP

Instalator serwera proxy Apache HTTP dostarczony przez firmę ESET jest wstępnie skonfigurowany. Jednak aby zapewnić prawidłowe działanie usługi, trzeba będzie wprowadzić dodatkowe zmiany konfiguracji.

Konfiguracja serwera proxy Apache HTTP pod kątem replikacji (agent-serwer)

1.Zmodyfikuj plik konfiguracyjny programu Apache HTTP Proxy httpd.conf znajdujący się w lokalizacji C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Do komunikacji z agentem ESET Management jest używany domyślnie port 2222. W przypadku zmiany portu podczas instalacji należy podać zmieniony numer portu. Zmień ciąg 2222 w wierszu AllowCONNECT 443 563 2222 8883 53535 na swój numer portu.

b.Dodaj oddzielny segment ProxyMatch:

I.Adres używany przez agenty do nawiązywania połączenia z serwerem ESET PROTECT.

II.Wszystkie pozostałe adresy serwera ESET PROTECT (IP, FQDN)
(Dodaj cały poniższy kod — adres IP 10.1.1.10 i nazwa hosta hostname.example to tylko przykłady, które należy zastąpić własnymi adresami. Możesz też wygenerować wyrażenie ProxyMatch zgodnie z tym artykułem w bazie wiedzy).
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Uruchom ponownie usługę Apache HTTP Proxy.

2.Skonfiguruj odpowiednią politykę agentów, aby agenty używały serwera proxy do replikacji.

Konfiguracja serwera proxy Apache HTTP pod kątem buforowania

1.Zatrzymaj usługę ApacheHttpProxy za pomocą następującego polecenia:

sc stop ApacheHttpProxy

2.Otwórz plik C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf w prostym edytorze tekstu. Dodaj następujące wiersze na końcu pliku:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Zapisz plik i uruchom usługę Apache.

sc start ApacheHttpProxy

 


note

Jeśli katalog pamięci podręcznej ma się znajdować w innym miejscu, na przykład na innym dysku (takim jak D:\Apache HTTP Proxy\cache), w ostatnim wierszu powyższego kodu należy zmienić ciąg "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" na "D:\Apache HTTP Proxy\cache".

Konfiguracja serwera proxy Apache HTTP pod kątem nazwy użytkownika i hasła

Z ustawienia nazwy użytkownika i hasła można korzystać tylko na potrzeby buforowania. W przypadku protokołu replikacji używanego w komunikacji agent-serwer uwierzytelnianie nie jest obsługiwane.

1.Zatrzymaj usługę ApacheHttpProxy, otwierając wiersz polecenia z podwyższonym poziomem uprawnień i wykonując następujące polecenie:

sc stop ApacheHttpProxy

2.Sprawdź, czy w pliku C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf znajdują się następujące moduły:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Dodaj następujące wiersze w pliku C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf w sekcji <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Użyj polecenia htpasswd, aby utworzyć plik o nazwie password.file w folderze Apache HTTP Proxy\bin\ (zostanie wyświetlony monit o podanie hasła):

htpasswd.exe -c ..\password.file username

5.W folderze Apache HTTP Proxy\ ręcznie utwórz plik group.file o następującej zawartości:

usergroup:username

6.Uruchom usługę ApacheHttpProxy przez wykonanie następującego polecenia w wierszu polecenia z podwyższonym poziomem uprawnień:

sc start ApacheHttpProxy

7.Przetestuj połączenie z serwerem proxy HTTP, wpisując w przeglądarce następujący adres URL:

http://[IP address]:3128/index.html


note

Po pomyślnym zainstalowaniu serwera proxy Apache HTTP można zezwolić na komunikację tylko z produktami ESET (zablokowanie całego pozostałego ruchu — opcja domyślna) lub zezwolić na cały ruch. Należy wprowadzić konieczne zmiany w konfiguracji zgodnie z poniższym opisem:

Przekazywanie jedynie w ramach komunikacji z produktami ESET

Tworzenie łańcucha na serwerze proxy (cały ruch)

Wyświetlanie listy aktualnie buforowanej zawartości

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Użyj polecenia htcacheclean do wyczyszczenia pamięci podręcznej dysku. Zobacz zalecane polecenie poniżej (ustawienie rozmiaru pamięci podręcznej na 20 GB i ograniczenie liczby buforowanych plików do około 128 000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Aby zaplanować czyszczenie pamięci podręcznej co godzinę, uruchom polecenie:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Jeśli wybrano opcję zezwolenia na cały ruch, zalecane są następujące polecenia:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"


note

Bardzo ważny jest znak ^ na końcu wiersza powyższych poleceń. W przypadku pominięcia go polecenie nie zostanie wykonane prawidłowo.

Więcej informacji zawiera ten artykuł w bazie wiedzy oraz dokumentacja dotycząca uwierzytelniania i autoryzacji w oprogramowaniu Apache.