Kako instalirati ili nadograditi Apache HTTP Proxy (6.x)

Scenarij

  • Koristite Apache HTTP Proxy za distribuciju aktualizacija baze podataka virusnih potpisa (VDBL) i nadogradnje programskih komponenti (PCU) na klijentska računala i reduciranje prometa prema Internetu.

  • Koristite Apache HTTP Proxy za distribuciju ESET-ovih instalacijskih paketa prema ESET Remote Administrator Agentu (ERA Agent).

  • Apache HTTP Proxy zamijenuje funkcionalnost mirror servera iz ESET Remote Administratora 5.x. Mirror Tool is available in ERA 6.x as an alternative, especially for offline environments.

  • Trebate nadograditi HTTP Proxy na najnoviju verziju

Detalji

Apache HTTP Proxy možete instalirati radi omogućenja centralizirane distribucije aktualizacija baze podataka virusnih potpisa i nadogradnje programskih komponenti na klijentska računala. Ovaj aranžman omogućuje dodatnom sloju klijentskih računala (koja su zaštićena firewallom i/ili ne mogu preuzimati aktualizacije direktno s ESET-ovih servera) normalno preuzimati aktualizacije sa zaštićenog servera konfiguriranog za sigurnu komunikaciju s ESET-ovim serverima. Ujedno, ovaj aranžman ograničava izlaganje prijetnjama na klijentskim računalima. Da bi klijentska računala na vašoj mreži mogla primati aktualizacije od Apache HTTP Proxya, moraju biti promijenjene njihove aktualizacijske postavke..
ESET preporučuje da instalirate Apache HTTP Proxy kada u svojoj mreži imate 37 ili više računala kojima upravljate preko ESET Remote Administratora.
Trenutno, postavljanje Apache HTTP Proxy je primarna metoda za stvaranje i održavanje lokalnog repozitorija aktualizacije baze podataka virusnih potpisa.
Korisnici koji pokušavaju postaviti lokalni repozitorij na ESET Remote Administrator Serveru mogu dobiti poruku pogreške:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Dok metoda postavljanja lokalnog repozitorija ne bude podržana u nekoj od budućih verzija ESET Remote Administratora, preporučuje se postupanje prema niže navedenim uputama.

Odgovor

Prije nego što počnete:

Ako već imate instaliran ERA Server, pratite niže navedene instrukcije a potom nastavite na sekciju o kreiranju pravila za klijente.

Pratite instrukcije u prvom (I) dijelu (preporučeno) ili drugom (II) dijelu ove upute (za napredne korisnike) i instalirajte Apache HTTP Proxy, a potom nastavite na treći (III) dio i definirajte pravila u ESET Remote Administratoru koja će upućivati klijentska računala na preuzimanje aktualizacija s Apache HTTP Proxyja.

Metoda I - Instalirajte Apache HTTP Proxy koristeći zajednički instalacijski paket za ERA 6.x

  1. Kliknite na odgovarajući link da preuzmete ZIP datoteku s instalacijskim paketom za ESET Remote Administrator Server (koja odgovara operacijskom sustavu).
    Preuzmite ERA 32-bita Preuzmite ERA 64-bitaIz preuzete ZIP datoteke raspakirajte instalacijski paket u željenu mapu na računalu, koristeći program kao što je 7-ZIP ili WinZip.

  2.  
  3. U mapi u koju ste raspakirali instalacijski paket pronađite i dvoklikom mišem pokrenite datoteku Setup.exe.
  4. Odaberite Install/Upgrade Apache HTTP Proxy (mirror replacement)
    potom kliknite na Next.

    Slika 1-1

  5. Pročitajte licenčni ugovor s krajnjim korisnikom (End-User License Agreement).
    Ako se slažete, kliknite na Next.

  6. Kliknite na Install.
    Po završetku instalacije bit će prikazana poruka "Apache HTTP Proxy installation was successful".
    Kliknite na Finish da zatvorite instalcijsku proceduru.

    Slika 1-2

Metoda II - Ručna instalacija programa Apache HTTP Proxy

Za instrukcije o ručnoj nadogradnji Apache HTTP Proxy pratite upute pod naslovom " Ručna nadogradnja Apache HTTP Proxy".

Dostupna je dodatna dokumentacija:

ESET preporučuje da prije nego što pokrenete instalaciju Apache HTTP Proxy proučite dokumentaciju (INSTALL.txt) koja je uključena u instalacijski paket Apache HTTP Proxy koji preuzimate s ESET.com ili s naših portala.
Ovu dokumentaciju kao i dodatne informacije o Apache HTTP Proxy (na primjer promjene u ovoj verziji i informacije o licenciranju) možete pronaći u mapi (direktoriju) ApacheHttp nakon što ste raspakirali instalacijski paket.

  1. Na serveru na koji želite provesti instalaciju kliknite na link i preuzmite (download) Apache HTTP Proxy instalacijsku .ZIP datoteku:

    Preuzmite Apache HTTP Proxy
  2.  
  3. Raspakirajte preuzetu .ZIP datoteku (programom kao što je na primjer 7-Zip ili slični) i sadržaj svakako spremite u mapu C:\Program FilesApache HTTP Proxy.

  4. Otvorite komandnolinijsko okružje (CMD) s administratorskim ovlastima i tamo upišite sljedeće naredbe po ovdje prikazanom redosljedu kako bi instalirali Apache HTTP Proxy:

    • rgb(255, 255, 255);">CD C:\Program FilesApache HTTP Proxyin

    • httpd.exe -k install -n ApacheHttpProxy

  5. Otvorite datoteku C:\Program FilesApache HTTP Proxyconfhttpd.conf u Notepadu ili nekom sličnom tekst editoru.
    Prilikom nadogradnje originalna konfiguracija sačuvana u staroj konfiguracijskoj datoteci httpd.conf se ne može primijeniti zbog prisutnosti novih postavki u novoj verziji.
    Kako bi primijenili korisničke postavke (ako postoje), otvorite vašu originalnu datoteku httpd.conf iz backupa i tamo zapisane korinsičke postavke ručno primijenite na novoj datoteci httpd.conf.

  6. Na kraj datoteke (httpd.conf) dodajte sljedeće linije:

    • ServerRoot "C:\Program Files\Apache HTTP Proxy"

    • DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

    • <Directory "C:\Program Files\Apache HTTP Proxyh\tdocs">

    • Options Indexes FollowSymLinks

    • AllowOverride None

    • Require all granted

    • </Directory>

    • CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

     

  7. Otvorite komandnolinijsko okružje (CMD) s administratorskim ovlastima,
    tamo upišite sljedeću naredbu kako bi pokrenuli Apache HTTP Proxy servis:

    • sc start ApacheHttpProxy

     

  8. Provjerite da je Apache HTTP Proxy servis aktivan:
    - Pritisnite tipke Windows + R,
    - Utipkajte Services.msc .
    - Provjerite da li je ApacheHttpProxy servis pokrenut (Started).
    Upozorenje: Prije no što prijeđete na korak 8 obavezno zaustavite servis ApacheHttpProxy.
    To ćete učiniti tako da označite servis ApacheHttpProxy i potom kliknite na Stop

    Slika 2-1

  9. Ako želite konfigurirati korisničko ime i lozinku, ponovno u Notepadu otvorite datoteku C:\Program FilesApache HTTP Proxyconfhttpd.conf i pratite niže navedene upute (koraci a-d).

    1. Potvrdite prisutnost sljedećih modula učitanih u httpd.conf:

      LoadModule authn_core_module modulesmod_authn_core.dll
      LoadModule authn_file_module modulesmod_authn_file.dll
      LoadModule authz_groupfile_module modulesmod_authz_groupfile.dll
      LoadModule auth_basic_module modulesmod_auth_basic.dll

    2. U httpd.conf, odjeljak <Proxy *> dodajte sljedeće linije:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

    3. Otvorite komandnolinijsko okružje (CMD) s administratorskim ovlastima
      Upišite sljedeće naredbe i definirajte lozinku za Apache HTTP Proxy:

      CD C:\Program FilesApache HTTP Proxyin
      htpasswd.exe -c ..password.file username

      Od vas će biti zatraženo da upišete lozinku koju želite koristiti za Apache HTTP Proxy.
      Utipkajte novu lozinku i pritisnite Enter.

    4. U mapi "C:\Program FilesApache HTTP Proxy" (koristeći Notepad ili neki slični program) kreirajte datoteku group.file
      U nju upišite sljedeći sadržaj:

      usergroup:username

     

  10. Pritisnite tipke Windows + R
    Utipkajte Services.msc
    Označite servis ApacheHttpProxy
    Kliknite na Start

  11. Testirajte konekciju do HTT Proxyja što ćete učiniti tako da:
    na računalu/poslužitelju gdje ste pokrenuli Proxy server u web preglednik upišite:
    https://localhost:3128/index.html

  12. Ako rješavate probleme, za pronalaženje pogrešaka pogledajte sljedeću datoteku:

    C:\Program FilesApache HTTP Proxylogserror.log

Nastavite na treći (III) dio i kreirajte pravilo koje će konfigurirati klijentska računala i ERA Agenta da preuzimaju aktualizacije baze podataka virusnih potpisa i druge datoteke s Apache HTTP Proxya.

Ručna nadogradnja Apache HTTP Proxy

  1. provedite backup sljedećih datoteka:

    • C:\Program FilesApache HTTP Proxyconfhttpd.conf
    • C:\Program FilesApache HTTP Proxyinpassword.file
    • C:\Program FilesApache HTTP Proxyingroup.file

     

  2. Otvorite komandnolinijsko okružje (CMD) s administratorskim ovlastima i pokrenite niže navedenu naredbu kako biste zaustavili Apache HTTP Proxy servis:
    sc stop ApacheHttpProxy

  3. Kliknite na link i preuzmite (download) Apache HTTP Proxy instalacijsku .ZIP datoteku:

    Preuzmite Apache HTTP Proxy
  4. Raspakirajte preuzetu .ZIP datoteku, njen sadržaj izdvojite (extract) u mapu C:\Program FilesApache HTTP Proxy tako da prepišete (overwriting) postojeće datoteke.
  5. Navigirajte do mape C:\Program FilesApache HTTP Proxyconf, desnom tipkom kliknite na datoteku httpd.conf, iz kontekstnog menija odaberite Open with > Notepad.
  6. Na dno te .conf datoteke dodajte ovaj kod (editirajte tu datoteku u Notepadu):

    ServerRoot "C:\Program FilesApache HTTP Proxy"
    DocumentRoot "C:\Program FilesApache HTTP Proxyhtdocs"
    <Directory "C:\Program FilesApache HTTP Proxyhtdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    </Directory>
    CacheRoot "C:\Program FilesApache HTTP Proxycache"

  7. Ako ste ranije postavili korisničko ime/lozinku za autentikaciju pristupa Apache HTTP Proxy earlier (korak broj 8 u sekciji instalacije iznad), tada morate zamijeniti ovaj blok koda:

    <Proxy *>
    Deny from all
    </Proxy>

    sa ispod navedenim kodom (možete ga pronaći i u backupu konfiguracijske datoteke httpd.conf):

    <Proxy *>
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>

    • Ako ste imali bilo kakvu drugu prilagodbu (modifikaciju) u httpd.conf datoteci prethodne instalacije Apache HTTP Proxy, tada možete iskopirati i te modifikacije iz backupa konfiguracijske datoteke httpd.conf u novu httpd.conf datoteku (nastalu nakon nadogradnje HTTP Proxy).
  8. Spremite promjene pa pokrenite Apache HTTP Proxy servis tako da u komandnolinijskom okružju pokrenete ovu naredbu:

    • sc start ApacheHttpProxy

     

  9. Testirajte konekciju do HTTP Proxy, što ćete učiniti tako da na računalu/poslužitelju gdje ste pokrenuli Proxy server u web preglednik upišite:

    https://localhost:3128/index.html

III Konfigurirajte postavke pravila za klijentska računala

Postavke mogu biti primijenjene i u postojećim pravilima

 

  • U ovim instrukcijama kreiraju se nova pravila koja klijentskim računalima i ESET Remote Administrator Agentima definiraju lokaciju Apache HTTP Proxya kako bi osigurali da su te postavke primijenjene na sva klijentska računala.
  • Ako imate već postojeća pravila koja se primjenjuju na sve klijente i računala, ove postavke možete primijeniti na postojeća pravila umjesto da kreirate nova (pravila).
    Na primjer, ako ste odabrali Apache HTTP Proxy koristeći čarobnjaka za instalaciju ERA, tada možete primijeniti pravilo Remote Administrator Agent - HTTP Proxy Usage.

Promjene ovlasti u ESET Remote Administratoru 6.5 i novijima

Prije nastavka molimo obratite pažnju na važne promjene u korisničkim pravima pristupa i ovlastima u najnovijim verzijama ERA.

  • Svaki korisnik ima mapiranu sigurnosnu grupu, i mogu mu biti dodijeljene različite dozvole (permission sets). Svi objekti kreirani od strane korisnika dodijelejni su njegovoj sigurnosnoj grupi. Administratorski korisnički profil automatski pripada početnoj/osnovnoj sigurnosnoj grupi All (All home group), koja sadrži sve druge grupe kao podgrupe, omogućavajući administratoru punu kontrolu svih objekata.
  • Pojam "objekti" ("objects") odnosi se na računala uređaje, predloške, pravila, zadatke, obavijesti i izvješća, koji su svi uvijek locirani u statičkoj grupi.
  • Ako korisnik ima prava pristupa određenoj grupi, ima ista prava pristupa svim podgrupama te gruep. Administrator ima puna prava pristupa svim grupama i podgrupama.
  • Prava pristupa omogućavaju da konfigurirate pristup specifičnoj grupi i definirate akcije koje mogu biti provedene sa specifičnim objektima u toj grupi.

Za više informacija o pravima pristupa pogledajte ovaj članak u sustavu Online pomoći za ERA 6.5.

Korisnik mora imati sljedeća prava u svojoj sigurnosnoj grupi:

FunctionalityReadUseWrite

Policies+++

Korisnik mora imati sljedeća prava u za grupu koja sadrži modificirani objekt:

FunctionalityReadUseWrite

Groups & Computers++

Jednom kada su te ovlasti ispravno postavljene, pratite niže navedene upute.

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.

  2. Kliknite na Admin PoliciesPolicyNew Policy.

    Slika 3-1
    Kliknite na sliku za veći prikaz

  3. U polje Name upišite naziv novog pravila.
    Opcionalno, u odgovarajuće polje (Description) možete upisati i opis tog pravila.

    Slika 3-2
    Kliknite na sliku za veći prikaz

  4. Proširite Settings
    Iz padajućeg menija odaberite ESET Remote Administrator Agent.

    Slika 3-3
    Kliknite na sliku za veći prikaz

  5. Proširite Advanced Settings.
    Pod HTTP Proxy omogućite Use proxy server.
    U polje Host upišite IP adresu ili puni domenski naziv (FQDN) servera s instaliranim Apache HTTP proxyem.
    U odgovarajuća polja upišite korisničko ime i lozinku koje ste konfigurirali ranije prateći ove upute (Metoda II, korak 8).

  6. Kliknite na Finish.

    Slika 3-4
    Kliknite na sliku za veći prikaz

  7. Odaberite pravilo koje ste upravo kreirali.
    Kliknite na Assign Group(s).

    Slika 3-5

  8. Odaberite All (ili odaberite samo one grupe za koje želite da primaju aktualizacije od Apache HTTP Proxyja).
    Kliknite na OK.

    Slika 3-6

  9. Ponavljajte korake 1-7, ali ESET Remote Administrator Agenta u koraku 4 zamijenite s ESET Endpoint programima za Windowse i/ili ESET Endpoint programima za OS X & Linux (ovisno o tome koji programi su instalirani na vašim klijentskim računalima).
    Također, zamijenite Advanced settings u koraku 5 sa ToolsProxy server. i tamo konfiguriraje Proxy postavke.
    kada završite kliknite na Finish.

    Slika 3-6
    Kliknite na sliku za veći prikaz

Dodatne informacije i linkovi na povezane članke baze znanja

(posljednji puta revidirano 30.08.2017)
SOLN5950

Zadnja promjena:
Avatar

Author: NORT