TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
ESET Remote Administrator 6
Kako instalirati ili nadograditi Apache HTTP Proxy (6.x)


 

Scenarij

  • Koristite Apache HTTP Proxy za distribuciju aktualizacija baze podataka virusnih potpisa (VDBL) i nadogradnje programskih komponenti (PCU) na klijentska računala i reduciranje prometa prema Internetu.

  • Koristite Apache HTTP Proxy za distribuciju ESET-ovih instalacijskih paketa prema ESET Remote Administrator Agentu (ERA Agent).

  • Apache HTTP Proxy zamjenuje funkcionalnost mirror servera iz ESET Remote Administratora 5.x. Mirror Tool is available in ERA 6.x as an alternative, especially for offline environments.

  • Trebate nadograditi HTTP Proxy na najnoviju verziju

 

Detalji

Apache HTTP Proxy možete instalirati radi omogućavanja centralizirane distribucije aktualizacija baze podataka virusnih potpisa i nadogradnje programskih komponenti na klijentska računala. Ovaj aranžman omogućuje dodatnom sloju klijentskih računala (koja su zaštićena firewallom i/ili ne mogu preuzimati aktualizacije direktno s ESET-ovih servera) normalno preuzimati aktualizacije sa zaštićenog servera konfiguriranog za sigurnu komunikaciju s ESET-ovim serverima. Ujedno, ovaj aranžman ograničava izlaganje prijetnjama na klijentskim računalima. Da bi klijentska računala na vašoj mreži mogla primati aktualizacije od Apache HTTP Proxy, moraju biti promijenjene njihove aktualizacijske postavke..

ESET preporučuje da instalirate Apache HTTP Proxy kada u svojoj mreži imate 37 ili više računala kojima upravljate preko ESET Remote Administratora.
Trenutno, postavljanje Apache HTTP Proxy je primarna metoda za stvaranje i održavanje lokalnog repozitorija aktualizacije baze podataka virusnih potpisa.

Korisnici koji pokušavaju postaviti lokalni repozitorij na ESET Remote Administrator Serveru mogu dobiti poruku pogreške:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Dok metoda postavljanja lokalnog repozitorija ne bude podržana u nekoj od budućih verzija ESET Remote Administratora, preporučuje se postupanje prema niže navedenim uputama.

 

Odgovor

 

Prije nego što počnete:

 

Ako već imate instaliran ERA Server, pratite niže navedene instrukcije a potom nastavite na sekciju o kreiranju pravila za klijente.

 

Pratite instrukcije u prvom (I) dijelu (preporučeno) ili drugom (II) dijelu ove upute (za napredne korisnike) i instalirajte Apache HTTP Proxy, a potom nastavite na treći (III) dio i definirajte pravila u ESET Remote Administratoru koja će upućivati klijentska računala na preuzimanje aktualizacija s Apache HTTP Proxyja.


 

Metoda I - Instalirajte Apache HTTP Proxy koristeći zajednički instalacijski paket za ERA 6.x

 

  1. Kliknite na odgovarajući link da preuzmete ZIP datoteku s instalacijskim paketom za ESET Remote Administrator Server (koja odgovara vašem operacijskom sustavu).
    Preuzmite ERA 32-bita Preuzmite ERA 64-bita

     

    Iz preuzete ZIP datoteke raspakirajte instalacijski paket u željenu mapu na računalu, koristeći program kao što je 7-ZIP ili WinZip.


     
  2. U mapi u koju ste raspakirali instalacijski paket pronađite i dvoklikom mišem pokrenite datoteku Setup.exe.

     
  3. Odaberite Install/Upgrade Apache HTTP Proxy (mirror replacement)
    potom kliknite na Next.

    Slika 1-1

     

  4. Pročitajte licenčni ugovor s krajnjim korisnikom (End-User License Agreement).
    Ako se slažete, kliknite na Next.
     

  5. Kliknite na Install.
    Po završetku instalacije biti će prikazana poruka "Apache HTTP Proxy installation was successful".
    Kliknite na Finish da zatvorite instalacijsku proceduru.

    Slika 1-2
     

Povratak na vrh

 

Metoda II - Ručna instalacija programa Apache HTTP Proxy


Za instrukcije o ručnoj nadogradnji Apache HTTP Proxy pratite upute pod naslovom "Ručna nadogradnja Apache HTTP Proxy".
 

Dostupna je dodatna dokumentacija:

 

ESET preporučuje da prije nego što pokrenete instalaciju Apache HTTP Proxy proučite dokumentaciju (INSTALL.txt) koja je uključena u instalacijski paket Apache HTTP Proxy koji preuzimate s ESET.com ili s naših portala.

Ovu dokumentaciju kao i dodatne informacije o Apache HTTP Proxy (na primjer promjene u ovoj verziji i informacije o licenciranju) možete pronaći u mapi (direktoriju) ApacheHttp nakon što ste raspakirali instalacijski paket.

 

  1. Na serveru na koji želite izvršiti instalaciju kliknite na link i preuzmite (download) Apache HTTP Proxy instalacijsku .ZIP datoteku:

    Preuzmite Apache HTTP Proxy

     

  2. Raspakirajte preuzetu .ZIP datoteku (programom kao što je na primjer 7-Zip ili slični) i sadržaj svakako spremite u mapu C:\Program Files\Apache HTTP Proxy.

     

  3. Otvorite komandno linijsko okružje (CMD) s administratorskim ovlastima i tamo upišite sljedeće naredbe po ovdje prikazanom redoslijedu kako bi instalirali Apache HTTP Proxy:

    • CD C:\Program Files\Apache HTTP Proxy\bin

    • httpd.exe -k install -n ApacheHttpProxy

       

  4. Otvorite datoteku C:\Program Files\Apache HTTP Proxy\conf\httpd.conf u Notepadu ili nekom sličnom tekst editoru.

    Prilikom nadogradnje originalna konfiguracija sačuvana u staroj konfiguracijskoj datoteci httpd.conf se ne može primijeniti zbog prisutnosti novih postavki u novoj verziji.
    Kako bi primijenili korisničke postavke (ako postoje), otvorite vašu originalnu datoteku httpd.conf iz backupa i tamo zapisane korisničke postavke ručno primijenite na novoj datoteci httpd.conf.


     

  5. Na kraj datoteke (httpd.conf) dodajte sljedeće linije:

    • ServerRoot "C:\Program Files\Apache HTTP Proxy"

    • DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

    • <Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

    • Options Indexes FollowSymLinks

    • AllowOverride None

    • Require all granted

    • </Directory>

    • CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"


     

  6. Otvorite komandno linijsko okružje (CMD) s administratorskim ovlastima,
    tamo upišite sljedeću naredbu kako bi pokrenuli Apache HTTP Proxy servis:

    • sc start ApacheHttpProxy


     

  7. Provjerite da je Apache HTTP Proxy servis aktivan:

    - Pritisnite tipke Windows + R,
    - Utipkajte Services.msc .
    - Provjerite da li je ApacheHttpProxy servis pokrenut (Started).

    Upozorenje: Prije no što prijeđete na korak 8 obavezno zaustavite servis ApacheHttpProxy.
    To ćete učiniti tako da označite servis ApacheHttpProxy i potom kliknite na Stop

    Slika 2-1

     

  8. Ako želite konfigurirati korisničko ime i lozinku, ponovno u Notepadu otvorite datoteku C:\Program Files\Apache HTTP Proxy\conf\httpd.conf i pratite niže navedene upute (koraci a-d).
     

    1. Potvrdite prisutnost sljedećih modula učitanih u httpd.conf:

      LoadModule authn_core_module modules\mod_authn_core.dll
      LoadModule authn_file_module modules\mod_authn_file.dll
      LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
      LoadModule auth_basic_module modules\mod_auth_basic.dll

       

    2. U httpd.conf, odjeljak <Proxy *> dodajte sljedeće linije:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

       

    3. Otvorite komandno linijsko okružje (CMD) s administratorskim ovlastima
      Upišite sljedeće naredbe i definirajte lozinku za Apache HTTP Proxy:

           CD C:\Program Files\Apache HTTP Proxy\bin
           htpasswd.exe -c ..\password.file username 
       
      Od vas će biti zatraženo da upišete lozinku koju želite koristiti za Apache HTTP Proxy.
      Utipkajte novu lozinku i pritisnite Enter.

       

    4. U mapi "C:\Program Files\Apache HTTP Proxy\" (koristeći Notepad ili neki slični program) kreirajte datoteku group.file
      U nju upišite sljedeći sadržaj:

           usergroup:username


     

  9. Pritisnite tipke Windows  + R
    Utipkajte Services.msc
    Označite servis ApacheHttpProxy
    Kliknite na Start

     

  10. Testirajte konekciju do HTT Proxyja što ćete učiniti tako da:

    na računalu/poslužitelju gdje ste pokrenuli Proxy server u web preglednik upišite:
                http://localhost:3128/index.html

     

  11. Ako rješavate probleme, za pronalaženje pogrešaka pogledajte sljedeću datoteku:

          C:\Program Files\Apache HTTP Proxy\logs\error.log
     

Nastavite na treći (III) dio i kreirajte pravilo koje će konfigurirati klijentska računala i ERA Agenta da preuzimaju aktualizacije baze podataka virusnih potpisa i druge datoteke s Apache HTTP Proxya.

 

 

 

Ručna nadogradnja Apache HTTP Proxy



  1. Izvršite backup sljedećih datoteka:

    • C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
    • C:\Program Files\Apache HTTP Proxy\bin\password.file
    • C:\Program Files\Apache HTTP Proxy\bin\group.file
     

     

  2. Otvorite komandno linijsko okružje (CMD) s administratorskim ovlastima i pokrenite niže navedenu naredbu kako biste zaustavili Apache HTTP Proxy servis:
    sc stop ApacheHttpProxy

     

  3. Kliknite na link i preuzmite (download) Apache HTTP Proxy instalacijsku .ZIP datoteku:

    Preuzmite Apache HTTP Proxy

    Raspakirajte preuzetu .ZIP datoteku, njen sadržaj izdvojite (extract) u mapu  C:\Program Files\Apache HTTP Proxy\ tako da prepišete (overwriting) postojeće datoteke.

     

  4. Navigirajte do mape C:\Program Files\Apache HTTP Proxy\conf\, desnom tipkom kliknite na datoteku httpd.conf, iz kontekstnog menija odaberite Open with > Notepad.

     
  5. Na dno te .conf datoteke dodajte ovaj kod (editirajte tu datoteku u Notepadu):

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>
    CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"


     

  6. Ako ste ranije postavili korisničko ime/lozinku za autentikaciju pristupa svojem Apache HTTP Proxy earlier (korak broj 8 u sekciji instalacije iznad), tada morate zamijeniti ovaj blok koda:

    <Proxy *>
    Deny from all
    </Proxy>

    sa ispod navedenim kodom (možete ga pronaći i u backupu konfiguracijske datoteke httpd.conf):

    <Proxy *>
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>

    • Ako ste imali bilo kakvu drugu prilagodbu (modifikaciju)  u httpd.conf datoteci svoje prethodne instalacije Apache HTTP Proxy, tada možete kopirati i te modifikacije iz backupa konfiguracijske datoteke httpd.conf u novu httpd.conf datoteku (nastalu nakon nadogradnje HTTP Proxy).

       
  7. Spremite promjene pa pokrenite Apache HTTP Proxy servis tako da u komandno linijskom okružju pokrenete ovu naredbu:

    • sc start ApacheHttpProxy


     

  8. Testirajte konekciju do HTTP Proxy, što ćete učiniti tako da na računalu/poslužitelju gdje ste pokrenuli Proxy server u web preglednik upišite:

                http://localhost:3128/index.html

     

 

III Konfigurirajte postavke pravila za klijentska računala

 

Postavke mogu biti primijenjene i u postojećim pravilima

 

  • U ovim instrukcijama kreiraju se nova pravila koja klijentskim računalima i ESET Remote Administrator Agentima definiraju lokaciju Apache HTTP Proxya kako bi osigurali da su te postavke primijenjene na sva klijentska računala.
     
  • Ako imate već postojeća pravila koja se primjenjuju na sve klijente i računala, ove postavke možete primijeniti na postojeća pravila umjesto da kreirate nova (pravila).
    Na primjer, ako ste odabrali Apache HTTP Proxy koristeći čarobnjaka za instalaciju ERA, tada možete primijeniti pravilo Remote Administrator Agent - HTTP Proxy Usage.

Promjene ovlasti u ESET Remote Administratoru 6.5 i novijima

 

Prije nastavka molimo obratite pažnju na važne promjene u korisničkim pravima pristupa i ovlastima u najnovijim verzijama ERA.
 

  • Svaki korisnik ima mapiranu svoju sigurnosnu grupu, i mogu mu biti dodijeljene različite dozvole (permission sets). Svi objekti kreirani od strane korisnika dodijeljeni su njegovoj sigurnosnoj grupi. Administratorski korisnički profil automatski pripada početnoj/osnovnoj sigurnosnoj grupi All (All home group), koja sadrži sve druge grupe kao podgrupe, omogućavajući administratoru punu kontrolu svih objekata.
  • Pojam "objekti" ("objects") odnosi se na računala uređaje, predloške, pravila, zadatke, obavijesti i izvješća, koji su svi uvijek locirani u statičkoj grupi.
  • Ako korisnik ima prava pristupa određenoj grupi, ima ista prava pristupa svim podgrupama te grupe. Administrator ima puna prava pristupa svim grupama i podgrupama.
  • Prava pristupa omogućavaju da konfigurirate pristup specifičnoj grupi i definirate akcije koje mogu biti provedene sa specifičnim objektima u toj grupi.
     

Za više informacija o pravima pristupa pogledajte ovaj članak u sustavu Online pomoći za ERA 6.5.

 

Korisnik mora imati sljedeća prava u svojoj sigurnosnoj grupi:

Functionality Read Use Write
Policies + + +

 

Korisnik mora imati sljedeća prava u za grupu koja sadrži modificirani objekt:

Functionality Read Use Write
Groups & Computers + +  

 

Jednom kada su te ovlasti ispravno postavljene, pratite niže navedene upute.

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.
     

  2. Kliknite na Admin PoliciesPolicyNew Policy.

    Slika 3-1
    Kliknite na sliku za veći prikaz


     

  3. U polje Name upišite naziv novog pravila.
    Opcionalno, u odgovarajuće polje (Description) možete upisati i opis tog pravila.

    Slika 3-2
    Kliknite na sliku za veći prikaz


     

  4. Proširite Settings
    Iz padajućeg menija odaberite ESET Remote Administrator Agent.

    Slika 3-3
    Kliknite na sliku za veći prikaz


     

  5. Proširite Advanced Settings.
    Pod HTTP Proxy omogućite Use proxy server.
    U polje Host upišite IP adresu ili puni domenski naziv (FQDN) servera s instaliranim Apache HTTP proxy.
    U odgovarajuća polja upišite korisničko ime i lozinku koje ste konfigurirali ranije prateći ove upute (Metoda II, korak 8).

     

  6. Kliknite na Finish.

    Slika 3-4
    Kliknite na sliku za veći prikaz


     

  7. Odaberite pravilo koje ste upravo kreirali.
    Kliknite na Assign Group(s).

    Slika 3-5

     

  8. Odaberite All (ili odaberite samo one grupe za koje želite da primaju aktualizacije od Apache HTTP Proxyja).
    Kliknite na OK.

    Slika 3-6

     

  9. Ponavljajte korake 1-7, ali ESET Remote Administrator Agenta u koraku 4 zamijenite s ESET Endpoint proizvodima za Windowse i/ili ESET Endpoint proizvodima za OS X & Linux (ovisno o tome koji proizvodi su instalirani na vašim klijentskim računalima).
    Također, zamijenite Advanced settings u koraku 5 sa Tools Proxy server. i tamo konfigurirajte Proxy postavke.
    kada završite kliknite na Finish.

    Slika 3-6
    Kliknite na sliku za veći prikaz

 

 

Dodatne informacije i linkovi na povezane članke baze znanja
 

 

 

 

 

(posljednji puta revidirano 30.08.2017)
SOLN5950


https://support.eset.com/en/install-apache-http-proxy-6x