Apache HTTP proxy – Dijagnostika

Kao i uvijek, “Korak 0” u aktivnostima na bilo kojem serveru: prije ikakve radnje napravite disk-image backup / snapshot / checkpoint / …

Što detaljnije provedete testove i što više preciznih podataka pošaljete “u prvom naletu” – to kraće će trajati dijagnosticiranje i to manje potpitanja ćemo imati.


Dijagnostika httpd servisa (proxy)

Prikupljanje logova

  • napravite kopiju datoteke “httpd.conf
    • Windows:
      copy "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf" "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf.bkp"
    • Linux/VA:
      cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.BKP
  • otvorite “httpd.conf” u tekst editoru
    • Windows:
      notepad "C:\Program Files\Apache HTTP Proxy\conf\httpd.conf"
    • Linux/VA:
      nano /etc/httpd/conf/httpd.conf
  • pronađite i
    umjesto "LogLevel warn"
    stavite "LogLevel debug"
  • spremite datoteku
  • restartajte HTTPD servis
    • Windows:
      net stop ApacheHttpProxy
      net start ApacheHttpProxy
    • Linux/VA:
      systemctl restart httpd
  • obavezno provjerite httpd.conf je li ostao na “debug
  • forsirajte 2-3 puta update da se zabilježi pokušaj komunikacije u logovima
  • komprimirajte logove zadnjih 48 sati (*1)
    • Windows:
      C:\Program Files\Apache HTTP Proxy\logs\*.*
    • Linux/VA:
      /var/log/httpd/*
  • vratite “httpd.conf” iz backupa ili promijenite “debug” u “warn
  • restartajte proxy servis (v.gore)
  • pošaljite nam [ 7Z / ZIP / ARJ / RAR ] datoteku s logovima
    • ako je datoteka prevelika za e-mail (>5MB) – stavite na svoj cloud-disk ili zatražite informacije za upload na naš FTP server
  • napišite IP adresu i FQDN sljedećih računala:
    • MDM servera
    • EPX servera
    • HTTP proksija
    • klijenta
    • … svih ostalih bitnih računala uključenih u testiranje
  • napišite točno vrijeme kad ste testirali
  • uz te logove bi bilo odlično poslati i ELC

Provjera proxyja

 

Windows – v1

start >> run >> [ Firefox | Chrome | MSEdge ]
otvorite http://<$ProxyIP>:<$ProxyPort>/index.html
mora prikazati stranicu s tekstom “It works!”

 

Windows – v2

• powershell -command Test-NetConnection -ComputerName <$ProxyIP> -Port <$ProxyPort> -InformationLevel Detailed | Format-List *

   ili

• pwsh -command Test-NetConnection -ComputerName <$ProxyIP> -Port <$ProxyPort> -InformationLevel Detailed | Format-List *

 

Windows – v3

• powershell -command Invoke-WebRequest https://edf.eset.com/edf -verbose

• powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://edf.eset.com/edf -verbose

• powershell -command Invoke-WebRequest -Proxy http://<$ProxyIP>:<$ProxyPort> -uri https://www.google.com -verbose

 

Linux/VA – v1

• wget –no-check-certificate -e use_proxy=yes -e http_proxy=<$ProxyIP>:<$ProxyPort> www.eset.com

• wget –no-check-certificate -e use_proxy=yes -e http_proxy=<$ProxyIP>:<$ProxyPort> www.google.com

 

Linux/VA – v2

• curl –proxy <$ProxyIP>:<$ProxyPort> –include –silent https://edf.eset.com/edf

• curl –proxy <$ProxyIP>:<$ProxyPort> –include –silent https://bing.com

 

Nakon svakog testa snimite sliku ekrana i pošaljite tako da se vidi naredba i rezultat.


Pregled sadržaja u cacheu

  • Windows:
    "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

 

  • Linux/VA:
    htcacheclean -v -a -p /var/cache/httpd/proxy

Čišćenje cachea

 

Windows

  • pokrenite CMD kao administrator
  • net stop ApacheHttpProxy
  • "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -v -t -p"C:\ProgramData\Apache HTTP Proxy\cache" -l500M -L24
  • dir "C:\ProgramData\Apache HTTP Proxy\cache" /A/S/B
  • net start ApacheHttpProxy

Ako ne uspije, probajte “brutalnom” metodom ukloniti cache:

  • RD /Q /S "C:\ProgramData\Apache HTTP Proxy\CACHE\"
  • MD "C:\ProgramData\Apache HTTP Proxy\CACHE\"

 

Linux/VA

  • service httpd stop (ili systemctl stop httpd)
  • htcacheclean -v -t -p'/var/cache/httpd/proxy/' -l500M -L24
  • service httpd start (ili systemctl start httpd)

Napomena: vrijednosti 500M i 24 prilagodite prema svojim potrebama i/ili dokumentaciji (https://help.eset.com/protect_deploy_va/latest/en-US/enable_apache_http_proxy.html)

Legenda:
  • <$ProxyIP> … IP adresa proxy servera (za httpd koji dolazi s ESET Protect serverom je to IP adresa ESET protecta)
  • <$ProxyPort> … Port proxy servera (za httpd koji dolazi s ESET Protect serverom je to obično: 3128)

Slike


httpd trblsht xhttpdx xtrblshtx xapachex xproxyx xproxytestx pwshproxytest troubleshooting proxytest testproxy xproxytest xtestproxy itworks xitworks itsworking xitsworking xpowershell

Ažurirano: 2023-12-21

image_pdf

Author: NORT