Конфігурація проксі-сервера Apache HTTP

Інсталятор проксі-сервера Apache HTTP, що надається ESET, налаштовано попередньо. Однак для коректної роботи служби потрібне додаткове налаштування.

Конфігурація проксі-сервера Apache HTTP для реплікації (агент – сервер)

1.Змініть файл конфігурації Apache HTTP Proxy httpd.conf, розташований у каталозі C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf.

a.За замовчуванням для обміну даними з агентом ESET Management використовується порт 2222. Якщо ви змінили порт під час інсталяції, вказуйте новий номер порту. Змініть значення «2222» в рядку AllowCONNECT 443 563 2222 8883 53535 на номер вашого порту.

b.Додайте окремий сегмент ProxyMatch.

I.Адреса, яку агенти використовують для підключення до сервера ESET PROTECT.

II.Усі інші адреси сервера ESET PROTECT (IP-адреса, повне доменне ім’я).
(Додайте весь указаний нижче код; IP-адреса 10.1.1.10 та ім’я хоста hostname.example є лише прикладами, їх потрібно замінити своїми адресами. Ви також можете створити вираз ProxyMatch в цій статті бази знань.)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Перезавантаження службу Apache HTTP Proxy.

2.Створіть відповідну політику агента, щоб ваші агенти використовували для реплікації проксі-сервер.

Конфігурація проксі-сервера Apache HTTP для кешування

1.Зупиніть роботу служби ApacheHttpProxy за допомогою цієї команди:

sc stop ApacheHttpProxy

2.Відкрийте файл C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf у текстовому редакторі. Додайте у файл такі рядки:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.Збережіть файл і запустіть службу Apache.

sc start ApacheHttpProxy

 

note

Якщо ви бажаєте, щоб папка для кешування знаходилася в іншому місці, наприклад, на іншому диску (D:\Apache HTTP Proxy\cache), то в останньому рядку наведеного вище коду змініть значення "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" на "D:\Apache HTTP Proxy\cache".

Конфігурація проксі-сервера Apache HTTP для використання ім’я користувача та пароля

Ім’я користувача та пароль можна використовувати лише для кешування. Протокол реплікації, який використовується під час обміну даними між агентом і сервером, не підтримує автентифікацію.

1.Зупиніть роботу служби ApacheHttpProxy. Для цього відкрийте командний рядок адміністратора та виконайте таку команду:

sc stop ApacheHttpProxy

2.Перевірте наявність наступних модулів у папці C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Додайте в розділ <Proxy *> такі рядки C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Створіть файл із назвою password.file в папці Apache HTTP Proxy\bin\ за допомогою команди htpasswd (вам знадобиться ввести пароль):

htpasswd.exe -c ..\password.file username

5.Вручну створіть файл group.file в папці Apache HTTP Proxy\ з таким вмістом:

usergroup:username

6.Запустіть службу ApacheHttpProxy. Для цього відкрийте командний рядок адміністратора та виконайте таку команду:

sc start ApacheHttpProxy

7.Перевірте підключення до проксі-сервера HTTP. Для цього в браузері перейдіть за цією URL-адресою:

http://[IP address]:3128/index.html

note

Після інсталяції проксі-сервера Apache HTTP ви зможете дозволити передавати лише дані ESET (блокуючи весь інший трафік, установлено за замовчуванням) або будь-які дані. Змініть конфігурацію згідно з наведеними нижче інструкціями:

Перенаправлення лише для підключення ESET

Ланцюжок проксі-серверів (увесь трафік)

Відкрийте список вмісту кеша

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Використайте інструмент htcacheclean для очищення кеша диска. Див. рекомендовану команду нижче (установлює розмір кешу 20 ГБ і обмежує кількість кешованих файлів до приблизно 128 000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Щоб виконувати очищення кеша щогодини, запустіть таку команду:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Якщо ви вирішите дозволити весь трафік, використайте рекомендовані команди:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

У наведених вище командах обов’язково вказуйте символ ^ після рядка. В іншому разі команда буде виконуватися неправильно.

Щоб дізнатися більше, перегляньте статтю бази знань або документацію з автентифікації й авторизації Apache.