[KB6750] Apache HTTP Proxy Yükleme (ESMC 7.x)

Sorun

  • Apache HTTP Proxy kullanılarak istemci iş istasyonlarına tespit motorunun dağıtılması, program modüllerinin güncellenmesi ve ağ kullanımınızdan kaynaklı oluşan internet trafiğinin azaltılması.
  • Apache HTTP Proxy kullanılarak ESET Management Agent ile ESET ürünlerinin yükleme paketlerinin dağıtılması
  • Apache HTTP Proxy'nin versiyon 5.x ESET Remote Administrator 'dan itibaren yansıtma sunucusunun yerini alması. Çevrimdışı çalışan çevreler için yansıtma sunucusu aracının ESMC 7.x için alternatif olarak kullanılması.

ERA All-in-one yükleyici kullanarak yükleme | Manuel Yükleme | İstemci bilgisayarlar için ilke ayarlarının konfigürasyonu

Ayrıntılar

Apache HTTP Proxy aracının yüklenmesi; istemci iş istasyonlarındaki tespit motoru ve program bileşenlerinin güncellemelerini otomatik olarak ağınıza dağıtacaktır. Bu düzenleme firewall tarafından engellenen ve/ya güncellemeleri ESET sunucularından indiremeyen istemcilerinizin, normal güncellemelerini ESET sunucuları ile haberleşmek için konfigüre edilmiş güvenli sunuculardan çekerek, ek bir güvenlik katmanı oluşturmaktadır. Bu düzenleme istemcilerin tehditlere maruz kalmasını sınırlandırır. Güncellemeleri Apache HTTP Proxy üzerinden alan ağınızdaki istemci bilgisayarların güncelleme ayarları biçimlendirilmelidir.

Apache HTTP Proxy ’nin kurulması tarama motoru güncelleme dosyalarının önbelleğe alınması için temel yöntemdir. Bu bağlamda ESMC sunucusunda yerel yükleme deposu kurmaya çalışırken şu hatayı alabilirsiniz:

  • "Error: CRepositoryModule [Thread d4c]: GetFile: Object 'https://plgli2sm01/Repo//info.meta'not found".

Çözüm

Başlamadan önce

Eğer ESET Security Management Center (ESMC) Server'ı zaten yüklediyseniz, aşağıdaki adımları takip ediniz ve istemciler için ilke oluşturunuz.


  • Çoğu kullanıcı için All-in-one installer kullanılmasını öneriyoruz. All-in-one installer'da hata alırsanız ya da manuel yüklemek isterseniz Install manually'e tıklayınız.

Apache HTTP Proxy'nin All-in-one installer kullanılarak yüklenmesi

  1. ESET Security Management Center Download Page sitesini ziyaret ediniz ve sistem mimariniz için uygun olan all-in-one yükleyiciyi indirerek tercih ettiğiniz lokasyona kaydediniz.
     
  2. All-in-one installer'ı çalıştırmak için dosyaya çift tıklayınız.
     
  3. Install/Upgrade Apache HTTP Proxy seçiniz ve ardından Next'e tıklayınız.

Görsel 1-1
Görseli büyütmek için tıklayınız
 

    1. Lisans Sözleşmesi'ni kabul etmek için Next'e tıklayınız.

  1. Install'a tıklayınız. "Apache HTTP Proxy installation was successful" yazan pencereyi gördüğünüz zaman Finish'e tıklayarak yüklemeyi sonlandırınız.

Görsel 1-2
Görseli büyütmek için tıklayınız
 

  1. İstemci bilgisayarları için ilke ayarlarını konfigüre ediniz

Apache HTTP Proxy'nin manuel olarak yüklenmesi

Apache HTTP Proxy'nin manuel olarak yükseltilmesi ile ilgili yönergeler için tıklayınız.

    1. Apache HTTP Proxy'yi yüklemek istediğiniz server üzerinde, Apache HTTP Proxy installer dosyasını yüklemek için aşağıdaki linke tıklayınız:

      Apache HTTP Proxy İndir

    2. Adım 1'de yüklediğiniz .zip dosyasını WinZip ya da 7Zip kullanarak dışarı çıkarın C:Program FilesApache HTTP Proxy.

  1. Komut istemcisini yönetici hakları ile açın ve Apache HTTP Proxy'yi indirmek için aşağıdaki komutları sıralamaya uygun bir biçimde yazınız:

CD C:Program FilesApache HTTP Proxyin
httpd.exe -k install -n ApacheHttpProxy

    1. C:Program FilesApache HTTP Proxyconf yolunda, httpd.conf dosyasını bulun ve Notepad gibi bir text editörü kullanarak açın.

      Yükseltme işlemi yapılırken orijinal httpd.conf konfigürasyonları uygulanamayabilir. Bunun sebebi yeni ayarların gelmiş olmasıdır. Bu yüzden özel ayarları konfigüre etmek için orijinal httpd.conf dosyasını bularak yedekleyin ve değişikliklerinizi yeni oluşturduğunuz dosya üzerinde manuel olarak gerçekleştiriniz.

  1. .conf file sonuna şu satırları ekleyin:

ServerRoot "C:\Program Files\Apache HTTP Proxy\"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs\"

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache\"

  1. Komut İstemcisi'ni yönetici hakları ile açın ve aşağıdaki komutu Apache HTTP Proxy servisini çalıştırmak için kullanın.

sc start ApacheHttpProxy

  1. Apache HTTP Proxy servisinin başlatıldığından emin olduktan sonra, Windows Tuşu + R, basın ve Services.msc yazarak ApacheHttpProxy servisin çalışmaya başladığından emin olun. Bir sonraki adıma geçmeden önce servisi seçin ve Stop tıklayınız.

Görsel 2-1
Görseli büyütmek için tıklayınız

  1. Eğer kullanıcı adı ve parolanızı konfigüre etmek istiyorsanız, yeniden C:Program FilesApache HTTP Proxyconfyoluna gidin,httpd.conf dosyasını Notepad gibi bir text editör kullanarak açın ve konfigürasyon için aşağıdaki adımları takip edin:
      1. httpd.conf içerisinde aşağıdaki modüllerin yüklü olduğunu doğrulayın:

        LoadModule authn_core_module modules/mod_authn_core.dll
        LoadModule authn_file_module modules/mod_authn_file.dll
        LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
        LoadModule auth_basic_module modules/mod_auth_basic.dll

      1. httpd.conf altına aşağıdaki satırları ekleyin:

        AuthType Basic
        AuthName "Password Required"
        AuthUserFile password.file
        AuthGroupFile group.file
        Require group usergroup

      1. Komut İstemcisi'ni yönetici haklarıyla açın ve Apache HTTP Proxy parolanızı belirlemek için aşağıdaki adımları izleyin:

        CD C:Program FilesApache HTTP Proxyin
        htpasswd.exe -c ..password.file username

        Apache HTTP Proxy için parola kullanmak istiyorsanız uyarılacaksınız. Yeni parolanızı komut istemcisine yazın ve Enter'a tıklayın.

    1. C:Program FilesApache HTTP Proxy klasöründe, group.file adıyla aşağıdaki bilgileri de içeren:

      usergroup:username

       yeni bir text dosyası oluşturun.
  2. Windows tuşu + R, aynı anda basın ve Services.msc yazın. Ardından ApacheHttpProxy servisini seçerek Start'a tıklayın.
     
  3. Aşağıdaki URL'yi tarayıcınızda açmayı deneyerek HTTP Proxy bağlantınızı test edin:

    http://localhost:3128/index.html

    Eğer bir sorunla karşılaşırsanız, aşağıdaki dosyadan hata türlerini bulun:

    C:Program FilesApache HTTP Proxylogserror.log
  1. İstemci bilgisayarların konfigürasyonlarını ve ESET Management Agent'ın güncellemelerini ve diğer dosyaları Apache HTTP Proxy'den alması için İlke oluşturun.

Apache HTTP Proxy'nin Manuel olarak Güncellenmesi

  1. Aşağıdaki dosyaları yedekleyin:
    • C:/Program Files/Apache HTTP Proxy/conf/httpd.conf
    • C:/Program Files/Apache HTTP Proxy/password.file
    • C:/Program Files/Apache HTTP Proxy/group.file

  2. ApacheHttpProxy servisini Komut İstemcisi'ni yönetici hakları ile çalıştıp ve aşağıdaki komutu girerek durdurun:

    sc stop ApacheHttpProxy

  3. Apache HTTP Proxy yükleme dosyasını indirin ve içeriğini C:Program FilesApache HTTP Proxy üzerine tekrar yazarak çıkartın.

    Apache HTTP Proxy İndirin

  4. C:Program FilesApache HTTP Proxyconf ,klasörüne gidin httpd.conf'a sağ tıklayın, açılan menüden Open with Notepad seçin.

  5. .conf dosyasının altına aşağıdaki kodları ekleyin:

    ServerRoot "C:/Program Files/Apache HTTP Proxy/"
    DocumentRoot "C:/Program Files/Apache HTTP Proxy/htdocs/"
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    CacheRoot "C:/Program Files/Apache HTTP Proxy/cache/"

  6. Eğer Apache HTTP Proxy'nize erişmek için kullanıcı adı ve parola belirlediyseniz (Yukarıda yükleme bölümündeki Adım 8), aşağıdaki kod bloğunu:


    Deny from all


    bu kodlar ile (Yedeklediğiniz httpd.conf dosyasında bulabilirsiniz):


    AuthType Basic
    AuthName "Password Required"
    AuthUserFile password.file
    AuthGroupFile group.file
    Require group usergroup
    Order deny,allow
    Deny from all
    Allow from all

    ile değiştirin.

    • Eğer bir önceki Apache HTTP Proxy yüklemenizde httpd.conf dosyası içinde herhangi bir özel ayar kullanmadıysanız, bu ayarları yedeklediğiniz httpd.conf dosyasından yeni(yükseltilmiş) httpd.conf dosyanıza kopyalayabilirsiniz.

  7. Değişiklikleri kaydedin ve aşağıdaki komutları Komut İstemcisi'nde yönetici hakları ile çalıştırarak ApacheHttpProxy servisini başlatın:

    sc start ApacheHttpProxy

  8. Aşağıdaki URL'yi tarayıcınızda açmayı deneyerek HTTP Proxy bağlantınızı test edin:

    http://localhost:3128/index.html

  9. İstemci bilgisayarlar için ilke ayarlarını konfigüre edin

İstemci Bilgisayarlar için İlke Ayarlarını Konfigüre Etmek

İlke ayarları halihazırda bulunan ilkeleriniz ile uygulanabilir.

  • Buradaki talimatlar istemciler için Apache HTTP Proxy ve ESET Management Agent'ın yerini belirlemek ve ayarların tüm istemci bilgisayarlara uygulandığından emin olmak için oluşturulan yeni ilkeleri içermektedir.
  • Eğer mevcut ilkeleriniz tüm ajan ve bilgisayarlarınıza uygulanıyorsa, yeni ilkeler oluşturmak yerine mevcut ilkeleriniz üzerinde değişiklik yapabilirsiniz. Örneğin, Apache HTTP Proxy'i ESMC Installation Wizard'da üzerinde kullanmak istiyorsanız, ESET Management Agent - HTTP Proxy Usage ilkesini kullanabilirsiniz.
Asgari imtiyaz kullanıcı girişi için izinler

Ev grubu için kullanıcı aşağıdaki izinlere sahip olmalıdır.

Functionality Read Use Write
Policies

Değiştirilmiş nesneler içeren gruplar aşağıdaki izinlere sahip olmalıdır.

Functionality Read Use Write
Computers & Groups

İzinler verildikten sonra, aşağıdakiadımları takip ediniz.

  1. ESET Security Management Center Web Konsol'u (ESMC Web Konsol) tarayıcınızdan açarak giriş yapınız.

  2. PoliciesNew Policy' tıklayınız.

Görsel 3-1
Görseli büyütmek için tıklayınız

  1. Yeni ilkeniz için uygun alanlara Name(İsim)ve dilerseniz Description(Tanım) giriniz.

Görsel 3-2
Görseli büyütmek için tıklayınız
 

  1. Settings'e tıklayın ve açılan menüden ESET Management Agent seçiniz.

Görsel 3-3
Görseli büyütmek için tıklayınız
 

  1. Advanced Settings'i genişletin ve HTTP Proxy ayarları altında aşağıda size uygun olan seçeneği işaretleyin:
  • Global Proxy - Proxy sunucunuzu hem Agent replikasyonu hem de ESET servislerini önbelleğe almak için kullanacaksanız Edit'e tıklayın ve Global Proxy'i seçin. (Görsel 3-4'te görebilirsiniz).
  • Different Proxy Per Service - Bir Proxy'i Agent replikasyonuve bir diğerini ise ESET servislerini(güncellemeler gibi) önbelleğe almak için kullanacaksanız Edit'e tıklayın ve Replication ya da ESET Services seçeneklerinden hangisi size uygunsa seçiniz.

    Görsel 3-4
    Görseli büyütmek için tıklayınız
     

  1. Global Proxy penceresinde, kaydırma çubuğunu Use proxy server'ın yanına getirin ve Host alanında pache HTTP Proxy'inizin yüklü olduğu sunucunuzun IP adresini ya da fully qualified domain name (FQDN)'ini giriniz. Yukarıda belirlediğiniz kullanıcı adınızı ve parolanızı uygun alanlara yazınız.(Metod II. Adım 8) Kaydırma çubuğunu Use direct connection if HTTP proxy is not available opsiyonuna getirin ve yedek seçenek olarak izin verin. Save'e tıklayarak kaydedin.

    Görsel 3-5

  2. Finishi tıklayarak işlemi sonlandırın.
  1. Yeni oluşturduğunuz ilkeyi seçerek Assign Group(s)'a tıklayın.

    Görsel 3-6
    Görseli büyütmek için tıklayın

  2. All seçeneğinin yanındaki onay kutusunu işaretleyin (ya da güncellemeleri Apache HTTP Proxy'den alması gereken her grubu) ve OK'e tıklayın'.

Görsel 3-7

  1. Adım 1-3'ü tekrar edin ve ardından Settings'i genişleterek ESET Endpoint for Windows ya da ESET Endpoint for macOS (OS X) ve Linux seçeneklerinden birini seçin. (istemci bilgisayarlarınızda hangi ürünü kullanıyorsanız).
     
  2. ToolsProxy Server 'a tıklayın ve proxy ayarlarınızı konfigüre edin.
     
  3. Finish'e tıklayarak işlemi sonlandırın.

Görsel 3-8
Görseli büyütmek için tıklayın

  1. İlkeler uygulandıktan sonra, yönettiğiniz istemcileriniz Apache HTTP Proxy kullanmaya başlayacaktır.

 

Son Revize: 3 Mar 2022

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları

Ek Yardım

Destek İsteği