Konfigurácia Apache HTTP Proxy

Inštalátor Apache HTTP Proxy poskytovaný spoločnosťou ESET je prednastavený. Je však potrebné vykonať dodatočnú konfiguráciu, aby služba fungovala správne.

Konfigurácia Apache HTTP Proxy pre replikáciu (agent – server)

1.Upravte konfiguračný súbor Apache HTTP Proxy httpd.conf, ktorý sa nachádza v C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.Podľa predvolených nastavení sa na komunikáciu s ESET Management Agentom používa port 2222. Ak ste zmenili port počas inštalácie, použite zmenené číslo portu. V riadku AllowCONNECT 443 563 2222 8883 53535 zmeňte 2222 na vlastné číslo portu.

b.Do osobitného segmentu ProxyMatch pridajte:

I.Adresu, ktorú používajú Agenty na pripojenie k ESET PROTECT Serveru.

II.Všetky ďalšie adresy vášho ESET PROTECT Servera (IP, FQDN atď.).
(Pridajte celý kód zobrazený nižšie, pričom IP adresa 10.1.1.10 a názov hostiteľa hostname.example slúžia len ako príklady a je potrebné ich nahradiť vašimi vlastnými údajmi. Výraz ProxyMatch si tiež môžete vygenerovať podľa postupu v tomto článku databázy znalostí.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Reštartujte službu Apache HTTP Proxy.

2.Nastavte správnu politiku agenta, aby ste sa uistili, že agenty používajú na replikáciu proxy.

Konfigurácia Apache HTTP Proxy pre ukladanie do vyrovnávacej pamäte

1.Zastavte službu ApacheHttpProxy pomocou nasledujúceho príkazu:

sc stop ApacheHttpProxy

2.Otvorte súbor C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf v textovom editore. Pridajte nasledujúce riadky do spodnej časti súboru:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Uložte súbor a spustite službu Apache.

sc start ApacheHttpProxy

 

note

Ak chcete, aby bol adresár vyrovnávacej pamäte umiestnený inde, povedzme na inej diskovej jednotke, napr. D:\Apache HTTP Proxy\cache, potom v poslednom riadku kódu uvedeného vyššie zmeňte "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" na "D:\Apache HTTP Proxy\cache".

Konfigurácia Apache HTTP Proxy pre prihlasovacie meno a heslo

Nastavenie prihlasovacieho mena a hesla môže byť použité len na ukladanie do vyrovnávacej pamäte. Autentifikácia nie je podporovaná v replikačnom protokole používanom pri komunikácii agenta so serverom.

1.Zastavte službu ApacheHttpProxy otvorením príkazového riadka s oprávneniami správcu a spustením nasledujúceho príkazu:

sc stop ApacheHttpProxy

2.Skontrolujte prítomnosť nasledujúcich modulov v C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Do súboru C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf pridajte pod časť <Proxy *> nasledujúce riadky:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Použite príkaz htpasswd pre vytvorenie súboru pomenovaného password.file v priečinku Apache HTTP Proxy\bin\ (budete vyzvaný na zadanie hesla):

htpasswd.exe -c ..\password.file username

5.Manuálne vytvorte súbor group.file v priečinku Apache HTTP Proxy\ s nasledujúcim obsahom:

usergroup:username

6.Spustite službu ApacheHttpProxy spustením nasledujúceho príkazu v príkazovom riadku bez obmedzených oprávnení:

sc start ApacheHttpProxy

7.Otestujte pripojenie na HTTP Proxy pomocou otvorenia nasledujúcej URL adresy vo vašom prehliadači:

http://[IP address]:3128/index.html

note

Po úspešnej inštalácii Apache HTTP Proxy môžete povoliť komunikáciu iba produktom spoločnosti ESET (ostatná komunikácia bude prednastavene blokovaná) alebo povoliť všetku komunikáciu. Vykonajte potrebné zmeny v konfigurácii podľa:

Preposielanie iba pre ESET komunikáciu

Proxy chaining (všetka komunikácia)

Zobrazenie zoznamu obsahu nachádzajúceho sa vo vyrovnávacej pamäti

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Vyrovnávaciu pamäť disku vyčistíte nástrojom htcacheclean. Odporúčaný príkaz (veľkosť vyrovnávacej pamäte 20 GB a limit pre súbory ~128000) je zobrazený nižšie:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Pre naplánovanie spustenia čistenia vyrovnávacej pamäte každú hodinu spustite nižšie uvedený príkaz:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Ak povolíte všetku komunikáciu, odporúčané nastavenie je:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Pre správne spustenie príkazov je nutné použiť na konci riadka znak ^. V opačnom prípade príkazy uvedené vyššie nebudú spustené správne.

Pre viac informácii navštívte náš článok databázy znalostí alebo dokumentáciu Apache Authentication and Authorization.