ESET Online Yardım

Arama Türkçe
Kategori seçin
Konu seçin

Apache HTTP Proxy'nin yapılandırması

ESET tarafından sağlanan Apache HTTP Proxy yükleyici önceden yapılandırılmıştır. Ancak hizmetin düzgün çalışması için ek bir özel yapılandırma gereklidir.

Çoğaltma için Apache HTTP Proxy'nin yapılandırması (Agent - Server)

1.Apache HTTP Proxy Yapılandırma dosyasınıhttpd.conf (C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf içinde yer alır) değiştirin.

a.Varsayılan olarak, bağlantı noktası 2222 ESET Management Agent ile iletişim kullanılır. Yükleme sırasında bağlantı noktasını değiştirdiyseniz değiştirilen bağlantı noktasını kullanın. Şu satırda 2222'yi değiştirin: Bağlantı noktası numaranız için AllowCONNECT 443 563 2222 8883 53535.

b.Ayrı bir ProxyMatch segmenti ekleyin:

I.ESET PROTECT Server'a bağlanmak için Agent'larınızın kullandığı adres.

II.ESET PROTECT Server'ınızın olası tüm diğer adresleri (IP, FQDN)
(aşağıdaki kodun tamamını ekleyin, 10.1.1.10 IP adresi ve hostname.example ana bilgisayar adı yalnızca sizin adreslerinizle değiştirilecek olan bir örnektir). Ayrıca ProxyMatch ifadesini oluşturmak için bu Bilgi Bankası makalesini inceleyebilirsiniz.
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Apache HTTP Proxy Hizmetini yeniden başlatın.

2.Çoğaltma için agent'ların proxy'yi kullandığından emin olmak amacıyla düzgün bir Agent ilkesi ayarlayın.

Önbelleğe ekleme için Apache HTTP Proxy'nin yapılandırması

1.Aşağıdaki komutu kullanarak ApacheHttpProxy aracını başlatın:

sc stop ApacheHttpProxy

2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf Dosyasını basit bir metin düzenleyicisinde açın. Aşağıdaki satırları dosyanın sonuna ekleyin:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Dosyayı kaydedip Apache hizmetini başlatın.

sc start ApacheHttpProxy

 

note

Önbellek dizininin başka bir yere yerleştirilmesini istiyorsanız (örneğin D:\Apache HTTP Proxy\cache gibi başka bir disk sürücüsüne) yukarıdaki kodun son satırında "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" konumunu "D:\Apache HTTP Proxy\cache" konumu ile değiştirin.

Kullanıcı adı ve parola için Apache HTTP Proxy'nin yapılandırması

Kullanıcı adı ve parola ayarı önbelleğe ekleme için kullanılabilir. Kimlik doğrulaması Agent - Server iletişiminde kullanılan çoğaltma protokolünde desteklenmiyor.

1.ApacheHttpProxy hizmetini bir yönetici komut istemi açarak ve şu komutu yürüterek durdurun:

sc stop ApacheHttpProxy

2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf konumunda aşağıdaki modüllerin varlığını doğrulayın:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Aşağıdaki satırları <Proxy *> altındaki C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf konumuna ekleyin:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.htpasswd komutunu kullanarak Apache HTTP Proxy\bin\ klasöründe password.file adlı bir dosya oluşturun (parola istenir):

htpasswd.exe -c ..\password.file username

5.group.file dosyasını Apache HTTP Proxy\ klasöründe manuel olarak oluşturun:

usergroup:username

6.ApacheHttpProxy Hizmetini, yükseltilmiş bir komut isteminde şu komutu yürüterek başlatın:

sc start ApacheHttpProxy

7.Aşağıdaki URL'ye tarayıcınızdan erişerek HTTP Proxy bağlantısını kontrol edin:

http://[IP address]:3128/index.html

note

Apache HTTP Proxy yüklemesini başarıyla tamamladıktan sonra yalnızca ESET iletişimine izin verme (tüm diğer trafiği engelleyerek - varsayılan) veya tüm trafiğe izin verme seçeneğiniz olur. Gerekli yapılandırma değişikliklerini burada açıklandığı şekilde gerçekleştirin:

Yalnızca ESET iletişimi için yönlendirme

Proxy zincirlemesi (tüm trafik)

Halihazırda önbelleğe alınmış olan içerik listesini gösterir

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Disk önbelleğini temizlemek için htcacheclean aracını kullanın. Aşağıda önerilen komutu görebilirsiniz (önbellek boyutunu 20 GB olarak ve önbelleğe alınan dosyaların limitini ~128.000 olarak ayarlamak):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Önbellek temizliğini her saat başında gerçekleşecek şekilde zamanlamak için:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Tüm trafiğe izin vermeyi seçerseniz önerilen komutlar şunlardır:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Yukarıdaki komutlarda satırın hemen sonundaki ^ karakteri gereklidir. Bu karakter eklenmezse komut düzgün şekilde çalışmaz.

Daha fazla bilgi için, Bilgi Bankası makalemizi ziyaret edin veya Apache Kimlik Doğrulaması ve Yetkilendirme belgesine bakın.