Apache HTTP proxy - Dijagnostika (troubleshooting; trblsht)

Kao i uvijek, "Korak 0" u aktivnostima na bilo kojem serveru: prije ikakve radnje napravite disk-image backup / snapshot / checkpoint / ...

Dijagnostika httpd servisa (proxy)

Prikupljanje logova

• napravite kopiju "httpd.conf"
  • Windows: copy "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf" "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf.bkp"
  • Linux/VA: cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.BKP
• otvorite "httpd.conf" u tekst editoru
  • Windows: notepad "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf"
  • Linux/VA: nano /etc/httpd/conf/httpd.conf
• pronađite i umjesto "LogLevel warn" stavite "LogLevel debug"
• spremite datoteku
• restartajte HTTPD servis
  • Windows:
    net stop ApacheHttpProxy
net start ApacheHttpProxy
  • Linux/VA: systemctl restart httpd
• obavezno provjerite httpd.conf je li ostao na "debug"
• forsirajte 2-3 puta update da se zabilježi pokušaj komunikacije u logovima
• komprimirajte logove zadnjih 48 sati (*1)
  • Windows: C:\Program Files\Apache HTTP Proxy\logs\*.*
  • Linux/VA: /var/log/httpd/*
• vratite "httpd.conf" iz bekapa ili promijenite "debug" u "warn"
• restartajte proxy servis (v.gore)
• pošaljite nam [7Z / ZIP / ARJ / RAR ] datoteku s logovima
• napišite IP adresu i FQDN:
  • MDM servera
  • ESMC servera
  • HTTP proksija
  • klijenta
  • ... svih ostalih bitnih računala uključenih u testiranje
• napišite točno vrijeme kad ste testirali
• uz te logove bi bilo odlično poslati i ELC
  • Windows: ESETLogCollector (https://www.nod32.com.hr/podrska/kb672)
  • Linux/VA: info-get (https://support.eset.com/en/kb6159)

Provjera proksija

• https://help.eset.com/esmc_deploy_va/72/en-US/enable_apache_http_proxy.html
• Windows: start > run > [ Firefox | Chrome | IExplore | Microsoft-Edge] i otvorite http://ipadresaproxyservera:3128/index.html
  • mora prikazati stranicu "It works!"
• Linux/VA:
  • wget --no-check-certificate -e use_proxy=yes -e http_proxy=ipadresaproxyservera:3128 www.google.com
    • mora vratiti pogrešku ERROR 403: Forbidden
  • wget --no-check-certificate -e use_proxy=yes -e http_proxy=ipadresaproxyservera:3128 www.eset.com
    • mora vratiti status 200 OK
• Pregled sadržaja u cacheu
  • Windows: "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
  • Linux/VA: htcacheclean -v -a -p /var/cache/httpd/proxy

Čišćenje cachea

Windows

• pokrenite CMD kao administrator
• net stop ApacheHttpProxy
• "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -t -p"C:\ProgramData\Apache HTTP Proxy\cache" -l500M -L24
• dir "C:\ProgramData\Apache HTTP Proxy\cache" /A/S/B
• net start ApacheHttpProxy

Ako ne uspije, probajte "brutalnom" metodom ukloniti cache:

• RD /Q /S "C:\ProgramData\Apache HTTP Proxy\CACHE\"
• MD "C:\ProgramData\Apache HTTP Proxy\CACHE\"

Linux/VA

• service httpd stop (ili systemctl stop httpd)
• htcacheclean -v -t -p'/var/cache/httpd/proxy/' -l500M -L24
• service httpd start (ili systemctl start httpd)

Napomena: vrijednosti 500M i 24 prilagodite prema svojim potrebama ili dokumentaciji (https://help.eset.com/esmc_deploy_va/72/en-US/enable_apache_http_proxy.html)

httpd trblsht xhttpdx xtrblshtx xapachex xproxyx