Posted in 30-Pogreške

Apache HTTP proxy – Dijagnostika

   2020-11-25

Kao i uvijek, “Korak 0” u aktivnostima na bilo kojem serveru: prije ikakve radnje napravite disk-image backup / snapshot / checkpoint / …

Što detaljnije provedete testove i što više preciznih podataka pošaljete “u prvom naletu” – to kraće će trajati dijagnosticiranje i to manje potpitanja ćemo imati.

Dijagnostika httpd servisa (proxy)

Prikupljanje logova

  • napravite kopiju datoteke “httpd.conf
    • Windows:
      copy "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf" "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf.bkp"
    • Linux/VA:
      cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.BKP
  • otvorite “httpd.conf” u tekst editoru
    • Windows:
      notepad "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf"
    • Linux/VA:
      nano /etc/httpd/conf/httpd.conf
  • pronađite i
    umjesto "LogLevel warn"
    stavite "LogLevel debug"
  • spremite datoteku
  • restartajte HTTPD servis
    • Windows:
      net stop ApacheHttpProxy
      net start ApacheHttpProxy
    • Linux/VA:
      systemctl restart httpd
  • obavezno provjerite httpd.conf je li ostao na “debug
  • forsirajte 2-3 puta update da se zabilježi pokušaj komunikacije u logovima
  • komprimirajte logove zadnjih 48 sati (*1)
    • Windows:
      C:\Program Files\Apache HTTP Proxy\logs\*.*
    • Linux/VA:
      /var/log/httpd/*
  • vratite “httpd.conf” iz backupa ili promijenite “debug” u “warn
  • restartajte proxy servis (v.gore)
  • pošaljite nam [ 7Z / ZIP / ARJ / RAR ] datoteku s logovima
    • ako je datoteka prevelika za e-mail (>5MB) – stavite na svoj cloud-disk ili zatražite informacije za upload na naš FTP server
  • napišite IP adresu i FQDN sljedećih računala:
    • MDM servera
    • ESMC servera
    • HTTP proksija
    • klijenta
    • … svih ostalih bitnih računala uključenih u testiranje
  • napišite točno vrijeme kad ste testirali
  • uz te logove bi bilo odlično poslati i ELC

Powershell – Test komunikacije s i bez proxy servera

Pokrenite CMD (Command prompt) i utipkajte sljedeće tri naredbe:

  • powershell -command Invoke-WebRequest https://edf.eset.com/edf -verbose
  • powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://edf.eset.com/edf -verbose
  • powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://www.google.com -verbose
Legenda:
  • <$ProxyIP> … IP adresa proxy servera (za httpd koji dolazi s ESET Protect serverom je to IP adresa ESET protecta)
  • <$ProxyPort> … Port proxy servera (za httpd koji dolazi s ESET Protect serverom je to obično: 3128)

Snimite sliku ekrana i pošaljite.

Provjera proksija

  • https://help.eset.com/esmc_deploy_va/72/en-US/enable_apache_http_proxy.html
  • Windows:
    • start > run > [ Firefox | Chrome | MSEdge ]
    • otvorite http://ipadresaproxyservera:3128/index.html
    • mora prikazati stranicu s tekstom “It works!
  • Linux/VA:
    • wget --no-check-certificate -e use_proxy=yes -e http_proxy=ipadresaproxyservera:3128 www.google.com
      • mora vratiti pogrešku ERROR 403: Forbidden
    • wget --no-check-certificate -e use_proxy=yes -e http_proxy=ipadresaproxyservera:3128 www.eset.com
      • mora vratiti status 200 OK
  • Pregled sadržaja u cacheu
    • Windows:
      "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
    • Linux/VA:
      htcacheclean -v -a -p /var/cache/httpd/proxy

Čišćenje cachea

Windows

  • pokrenite CMD kao administrator
  • net stop ApacheHttpProxy
  • "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -t -p"C:\ProgramData\Apache HTTP Proxy\cache" -l500M -L24
  • dir "C:\ProgramData\Apache HTTP Proxy\cache" /A/S/B
  • net start ApacheHttpProxy

Ako ne uspije, probajte “brutalnom” metodom ukloniti cache:

  • RD /Q /S "C:\ProgramData\Apache HTTP Proxy\CACHE\"
  • MD "C:\ProgramData\Apache HTTP Proxy\CACHE\"

Linux/VA

  • service httpd stop (ili systemctl stop httpd)
  • htcacheclean -v -t -p'/var/cache/httpd/proxy/' -l500M -L24
  • service httpd start (ili systemctl start httpd)

Napomena: vrijednosti 500M i 24 prilagodite prema svojim potrebama i/ili dokumentaciji (https://help.eset.com/esmc_deploy_va/72/en-US/enable_apache_http_proxy.html)

httpd trblsht xhttpdx xtrblshtx xapachex xproxyx xproxytestx pwshproxytest troubleshooting 

image_pdf

Author: NORT