Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Configuração do Proxy Apache HTTP

O instalador do Proxy Apache HTTP fornecido pela ESET está pré-configurado. Mas você precisará fazer outras alterações de configuração para que o serviço funcione adequadamente.

Configuração do Proxy Apache HTTP para replicação (Agente - Servidor)

1.Modifique o arquivo de configuração Apache HTTP Proxy httpd.conf localizado em C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Por padrão, a porta 2222 é usada para comunicação com o Agente ESET Management. Se a porta tiver sido alterada durante a instalação, use o número de porta alterado. Altere o 2222 na linha: AllowCONNECT 443 563 2222 8883 53535 pelo número da sua porta.

b.Adicione um segmento ProxyMatch separado:

I.O endereço que seus Agentes usam para conectar ao Servidor ESET PROTECT.

II.Todos os outros possíveis endereços do seu Servidor ESET PROTECT (IP, FQDN)
(adicione todo o código abaixo, o endereço IP 10.1.1.10 e o nome de host hostname.example são apenas exemplos a serem substituídos pelos seus endereços. Você também pode gerar a expressão ProxyMatch neste artigo da Base de conhecimento.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Reinicie o serviço Apache HTTP Proxy.

2.Configure uma política de Agente adequada para ter certeza de que seus agentes usam o proxy para replicação.

Configuração do Proxy Apache HTTP para armazenamento em cache

1.Inicie o serviço de ApacheHttpProxy usando o comando a seguir:

sc stop ApacheHttpProxy

2.Abra o arquivo C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf em um editor de texto simples. Adicione as linhas a seguir ao final do arquivo:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Salve o arquivo e inicie o serviço Apache.

sc start ApacheHttpProxy

 

note

Se você prefere que o diretório de cache esteja localizado em outro lugar, por exemplo em outra unidade de disco, como D:\Apache HTTP Proxy\cache, na última linha do código acima troque "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" para "D:\Apache HTTP Proxy\cache".

Configuração do Proxy Apache HTTP para nome de usuário e senha

A configuração de nome de usuário e senha só pode ser usada para armazenamento em cache. A autenticação não é compatível com o protocolo de replicação usado na comunicação Agente - Servidor.

1.Pare o serviço do ApacheHttpProxy abrindo um prompt de comando elevado e executando o seguinte comando:

sc stop ApacheHttpProxy

2.Verifique a presença dos módulos a seguir no C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Adicione as linhas a seguir ao C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf em <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Use o comando htpasswd para criar um arquivo com o nome password.file na pasta Apache HTTP Proxy\bin\ (uma senha será solicitada):

htpasswd.exe -c ..\password.file username

5.Crie manualmente o arquivo group.file na pasta Apache HTTP Proxy\ com o conteúdo a seguir:

usergroup:username

6.Inicie o serviço ApacheHttpProxy executando o comando a seguir em um prompt de comando elevado:

sc start ApacheHttpProxy

7.Teste a conexão ao Proxy HTTP ao acessar o URL a seguir no seu navegador:

http://[IP address]:3128/index.html

note

Depois de ter concluído com êxito a instalação do Proxy Apache HTTP você tem a opção de permitir apenas a comunicação ESET (bloqueando todo o tráfego – por padrão) ou permitir todo o tráfego. Execute as alterações de configuração necessárias conforme descrito aqui:

Encaminhamento apenas para comunicação ESET

Encadeamento de Proxy (todo o tráfego)

Exibir uma lista de conteúdo atualmente armazenada em cache

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Use a ferramenta htcacheclean para limpar o cache de disco. Veja abaixo o comando recomendado (definir o tamanho do cache para 20 GB e limitar arquivos de cache a ~ 128000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Para agendar a limpeza de cache a cada hora de execução:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Se você escolher permitir todo o tráfego, os comandos recomendados são:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

O caractere ^ logo depois do fim da linha nos comandos acima é essencial, se não estiver incluído o comando não será executado corretamente.

Para obter mais informações, acesse nosso artigo da Base de conhecimento ou Documentação de autenticação e autorização Apache.