Настройка прокси-сервера Apache HTTP

Установщик прокси-сервера Apache HTTP предоставляется компанией ESET предварительно конфигурированным. Но для надлежащей работы службы нужно будет применить дополнительные пользовательские настройки.

Конфигурация прокси-сервера Apache HTTP для репликации (агент — сервер)

1.Измените файл конфигурации Apache HTTP Proxy httpd.conf в расположении C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.По умолчанию для обмена данными с агентом ESET Management используется порт 2222. Если вы изменили значение порта во время установки, используйте тот номер порта, который вы указали. Замените значение 2222 в строке AllowCONNECT 443 563 2222 8883 53535 номером нужного порта.

b.Добавьте отдельный сегмент ProxyMatch:

I.Адрес для подключения агентов к серверу ESET PROTECT Server.

II.Все возможные адреса своей службы ESET PROTECT Server (IP, FQDN).
(Добавьте весь указанный ниже код. IP-адрес 10.1.1.10 и имя хоста hostname.example приведены только в качестве примера, их следует заменить вашими адресами. Также можете создать выражение ProxyMatch из этой статьи нашей базы знаний.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Перезапустите службу Apache HTTP Proxy.

2.Настройте политику агента, чтобы ваши агенты использовали прокси-сервер для репликации.

Настройка прокси-сервера Apache HTTP для кэширования

1.Остановите прокси-службу ApacheHttpProxy с помощью следующей команды:

sc stop ApacheHttpProxy

2.Откройте файл C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf в простом текстовом редакторе. Добавьте в конце содержимого файла следующие строки:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Сохраните файл и запустите службу Apache.

sc start ApacheHttpProxy

 

note

Если каталог кэша нужно сохранить в другое расположение, например на другой диск, такой как D:\Apache HTTP Proxy\cache, тогда в последней строке приведенного выше кода вместо пути "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" следует указать путь "D:\Apache HTTP Proxy\cache".

Настройка прокси-сервера Apache HTTP для использования имени пользователя и пароля

Имя пользователя и пароль можно использовать только для кэширования. Протокол репликации, используемый для связи «агент — сервер», не поддерживает аутентификацию.

1.Остановите службу ApacheHttpProxy. Для этого откройте командную строку с повышенными правами и выполните следующую команду:

sc stop ApacheHttpProxy

2.Убедитесь в том, что в расположении C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf присутствуют следующие модули:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.В расположении C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf добавьте в разделе <Proxy *> следующие строки:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.С помощью команды htpasswd создайте файл с именем password.file в папке Apache HTTP Proxy\bin\ (отобразится запрос пароля):

htpasswd.exe -c ..\password.file username

5.Вручную создайте файл group.file в папке Apache HTTP Proxy\ со следующим содержимым:

usergroup:username

6.Запустите службу ApacheHttpProxy, выполнив следующую команду в командной строке с повышенными привилегиями:

sc start ApacheHttpProxy

7.Проверьте подключение к прокси-серверу HTTP, перейдя в браузере по следующему URL-адресу:

http://[IP address]:3128/index.html

note

После установки прокси-сервера Apache HTTP вы можете разрешить только подключение к ESET (блокируя весь другой трафик по умолчанию) или разрешить весь трафик. Выполните необходимые изменения конфигурации, приведенные в указанных ниже разделах.

Перенаправление только для подключения ESET

Цепочка прокси-серверов (весь трафик)

Просмотр списка содержимого, кэшируемого в текущий момент

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Чтобы очистить кэш диска, воспользуйтесь средством htcacheclean. Ниже приведена рекомендуемая команда (устанавливающая для кэша размер 20 ГБ и ограничивающая количество кэшируемых файлов до около 128 000 шт.).

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Чтобы запланировать ежечасную очистку кэша, выполните следующие действия:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Если вы разрешите весь трафик, рекомендуем использовать такие команды:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Символ ^, расположенный в конце строки, является неотъемлемой частью приведенных выше команд, и его отсутствие может привести к ненадлежащему выполнению команд.

Дополнительные сведения см. в этой статье базы знаний или документации по проверке подлинности и авторизации Apache.