Búsqueda de artículos para empresas

Instalar Apache HTTP Proxy (6.x)

Suceso

  • Utilizar Apache HTTP Proxy para distribuir las actualizaciones de bases de datos de firmas de virus y de componentes del programa hacia los equipos y reducir el tráfico de Internet generado por la red.

  • Usar Apache HTTP Proxy para distribuir los paquetes de instalación de productos ESET al Agente de ESET Remote Administrator (ERA Agent).

  • Apache HTTP Proxy reemplaza la funcionalidad del servidor mirror de ESET Remote Administrator 5.x. La Herramienta de Mirros se encuentra disponible en ERA 6.x como una alternativa, especialmente para entornos fuera de línea.

Detalles

Puede instalar Apache HTTP Proxy en su red para distribuir automáticamente actualizaciones de bases de datos de firmas de virus y de componentes del programa a los equipos. Esta adecuación permite una capa adicional de seguridad— los equipos que están protegidos por un firewall y/o no pueden descargar actualizaciones directamente desde los servidores de ESET puede hacerlo desde un servidor protegido y configurado para comunicarse de manera segura con los nuestros. De esta manera se limita la exposición a amenazas en los equipos.

Es recomendable instalar Apache HTTP Proxy cuando se administran más de 37 equipos en su red mediante ESET Remote Administrator.

Actualmente, configurar Apache HTTP Proxy es el principal método para almacenar temporalmente los archivos de actualizaciónd e la base de datos de firmas de virus. Los usuarios que intentan crear un repositorio local en ESET Remote Administrator Server podrían visualizar el siguiente error:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Si bien la opción será soportada en una versión futura de ESET Remote Administrator, las instrucciones de este artículo son recomendables.

Solución

Antes de comenzar

Si ya cuenta con ERA Server instalado, siga las instrucciones que aparecen debajo y continúe con la sección Crear una política para los equipos.

  • Los pasos indicados aquí instalarán Apache HTTP Proxy, para crear un ESET Mirror en un equipo, realice los pasos en él.

  • Recomendamos el Método I para la mayoría de los casos, y utilice el Método II si el Método I falla, o si desea instalar manualmente HTTP proxy. 

Método I: Instale Apache HTTP Proxy utilizando el instalador All-in-one

  1. Visite el sitio de Descargas de ESET y descargue al instalador all-in-one apropiado para la arquitectura del sistema.

  2. Haga doble clic sobre el arhcivo de instalación para ejecutar el instalador All-in-one.

  3. Seleccione Instalar/Actualizar Apache HTTP Proxy (reemplazo de replicación) y haga clic en Siguiente.

Figura 1-1

  1. Haga clic en Siguiente si acepta los términos del acuerdo de licencia.

  2. Haga clic en Instalar. Aparecerá el mensaje "La instalación de Proxy HTTP Proxy se realizó correctamente". Haga clic en Finalizar para cerrar el instalador.

Figura 1-2


Método II. Instalar Apache HTTP Proxy manualmente

Para obtener instrucciones acerca de la actualización manual de Apache HTTP Proxy siga leyendo.

Documentación adicional disponible

Antes de instalar Apache HTTP Proxy, recomendamos que verifique la documentación de texto (INSTALL.txt) incluida en la descarga de Apache HTTP Proxy. Puede encontrar esta documentación en la carpeta ApacheHttp luego de extraerla.

  1. En el servidor en el cual desea instalar Apache HTTP Proxy, haga clic en el siguiente enlace para descargar el archivo instalador:

    Descargar Apache HTTP Proxy
     

  2. Mediante una herramienta como WinZip o 7Zip extraiga el archivo .zip que descargó en el paso 1 al directorio C:\Archivos de programa\Apache HTTP Proxy.

  3. Abra una ventana del símbolo del sistema (administrativo) y escriba los siguientes comando en el orden que se muestra debajo para instalar Apache HTTP Proxy:

CD C:\Program Files\Apache HTTP Proxy\bin
httpd.exe -k install -n ApacheHttpProxy

  1. Diríjase a C:\Archivos de programa\Apache HTTP Proxy\conf, localice el archivo httpd.conf y ábralo usando un editor de texto como el Bloc de notas.

  2. Al final del archivo .conf, agregue las siguientes líneas:

ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
 Options Indexes FollowSymLinks
 AllowOverride None
 Require all granted
</Directory>
CacheRoot "C:\Program Files\
Apache HTTP Proxy\cache"

  1. Abra una ventana del símbolo del sistema (administrativo) e ingrese el siguiente comando para iniciar el servicio Apache HTTP Proxy.

sc start ApacheHttpProxy

  1. Para verificar que el servicio Apache HTTP Proxy se encuentre en ejecución, presione la tecla de Windows + R, escriba Services.msc y asegúrese de que se encuentre iniciado el servicio ApacheHttpProxy. Selecciónelo y haga clic en Detener antes de continuar con el paso 8.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Si desea configurar un nombre de usuario y una contraseña, retorne a C:\Archivos de programa\Apache HTTP Proxy\conf, abra httpd.conf usando un editor de texto como el Bloc de notas y luego realice los siguientes pasos para configurar un nombre de usuario y una contraseña para Apache HTTP Proxy.
    1. Verifique la presencia de los siguientes módulos cargados en httpd.conf:

      LoadModule authn_core_module modules\mod_authn_core.dll
      LoadModule authn_file_module modules\mod_authn_file.dll
      LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
      LoadModule auth_basic_module modules\mod_auth_basic.dll

       
    2. Agregue las siguientes líneas a httpd.conf dentro de <Proxy *>:

      AuthType Basic
      AuthName "Password Required"
      AuthUserFile password.file
      AuthGroupFile group.file
      Require group usergroup

       
    3. Abra una ventana del símbolo del sistema (administrativo) e ingrese el siguiente comando para definir su contraseña en Apache HTTP Proxy.

      CD C:\Archivos de programa\Apache HTTP Proxy\bin
      htpasswd.exe -c ..\password.file username
       
      Se le solicitará definir la contraseña que desee usar para Apache HTTP Proxy. Ingrésela y presione Enter.
       
    4. En la carpeta C:\Archivos de programa\Apache HTTP Proxy, cree un nuevo archivo de texto llamado group.file con el siguiente contenido:

      usergroup:username
       
  2. Presione la tecla de Windows + R, escriba Services.msc, seleccione el servicio ApacheHttpProxy y haga clic en Iniciar.
     
  3. Pruebe la conexión a HTTP Proxy accediendo a la siguiente URL en su navegador:

    http://localhost:3128/index.html

    En caso de errores, localice el siguiente archivo en busca de errores:

    C:\Archivos de programa\Apache HTTP Proxy\logs\error.log
     
  4. Continúe con la Parte II para crear una política que configure los equipos y el Agente de ESET Remote Administrator para descargar actualizaciones y otros archivos desde Apache HTTP Proxy.

Actualización manual de Apache HTTP Proxy

  1. Realice una copia de seguridad de los siguientes archivos:
    • c:\Program Files\Apache HTTP Proxy\conf\httpd.conf
    • c:\Program Files\Apache HTTP Proxy\password.file
    • c:\Program Files\Apache HTTP Proxy\group.file
  2. Detenga el servicio ApacheHttpProxy abriendo un símbolo del sistema (administrativo) y ejecute el siguiente comando:

    sc stop ApacheHttpProxy

  3. Descargue el archivo de instalacion de Apache HTTP Proxy y extraiga su contenido en el directorio c:\Program Files\Apache HTTP Proxy\ reemplazando los archivos originales.

    Descargar Apache HTTP Proxy

  4. Diríjase a c:\Program Files\Apache HTTP Proxy\conf\, haga clic derecho en httpd.conf, dentro del menú contextual seleccione Abrir con > Bloc de notas.

  5. Agregar el siguiente código al final del archivo .conf:

    ServerRoot "C:\Program Files\Apache HTTP Proxy"
    DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
    <Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
    </Directory>
    CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
  6. Si usted definió previamente un usuario/contraseña para autenticar el acceso a su Apache HTTP Proxy (paso número 8 en la sección de instalación), reemplace el siguiente bloque de código:

    <Proxy *>
    Deny from all
    </Proxy>


    con el siguiente (puede encontrarse en el archivo httpd.conf que resguardó):

    <Proxy *>
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all
    </Proxy>

    • Si cuenta con otra modificación en el archivo httpd.conf de su instalación previa de Apache HTTP Proxy, entonces podrá copiar tales modificaciones desde el archivo httpd.conf resguardado hacia el nuevo archivo httpd.conf (actualizado).
  7. Guarde los cambios e inicie el servicio de ApacheHttpProxy ejecutando el siguiente comando en un símbolo del sistema (administrativo):

    sc start ApacheHttpProxy

  8. Pruebe la conexión al HTTP Proxy accediendo a la siguiente URL en su navegador:

    http://localhost:3128/index.html
     


II. Configurar los ajustes de la política para los equipos

Los ajustes de la política pueden aplicarse en políticas existentes

  • En estas instrucciones crearemos nuevas políticas que definen la ubicación de Apache HTTP Proxy a los equipos y a los Agentes de ESET Remote Administrator para asegurar que los ajustes  sean aplicados a todos ellos.
  • Si ya cuenta con políticas que aplican a todos los agentes y equipos, podrá realizar estos cambios en lugar de crear nuevas. Por ejemplo, si seleccionó Apache HTTP Proxy usando el Asistente de instalación de ERA, podrá aplicar la política Remote Administrator Agent - HTTP Proxy Usage.
  1. Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.

  2. Haga clic en Admin  → PolíticasPolíticas Nueva.

Figura 2-1
Haga clic sobre la imagen para ampliarla

  1. Escriba un nombre para su nueva política dentro del campo Nombre. Opcionalmente, podrá ingresar una descripción en el campo apropiado.

Figura 2-2
Haga clic sobre la imagen para ampliarla

  1. Expanda la sección Configuración y seleccione ESET Remote Administrator Agent dentro del menú desplegable.

Figura 2-3
Haga clic sobre la imagen para ampliarla

  1. Expanda Configuración avanzada, habilite la opción Usar servidor proxy en el apartado Proxy HTTP y luego ingrese la dirección IP o el fully qualified domain name (FQDN) del servidor en el cual se encuentra instalado Apache HTTP dentro del campo Host. Escriba el nombre de usuario y la contraseña configurada en la parte I en los campos adecuados.

Figura 2-4
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Finalizar.

  2. Seleccione la política que acaba de crear y haga clic en Asignar grupos. Seleccione Todos (o los grupos que usted desea que reciban actualizaciones desde Apache HTTP Proxy) y haga clic en Aceptar.

Figura 2-5
Haga clic sobre la imagen para ampliarla

  1. Repita los pasos 1-7 y reemplace la opción ESET Remote Administrator Agent del paso 4 por ESET Security Product for Windows y/o ESET Security Product for OS X & Linux, dependiendo de los productos instalados en sus equipos. Reitere los ajustes de Configuración avanzada del paso 5 accediendo a HerramientasServidor proxy.

Figura 2-6
Haga clic sobre la imagen para ampliarla