Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2023/10/14 21:30
Von Version 13.1
bearbeitet von David Haido
am 2022/04/04 13:52
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 20.1
bearbeitet von superadmin
am 2022/11/08 11:49
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.davidhaido@sbede
1 +XWiki.superadmin
Inhalt
... ... @@ -2,7 +2,7 @@
2 2  Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%)
3 3  
4 4  
5 -(% style="color:#000000" %)Alle Konfigurationen, finden in der **/etc/logodidact/hiera/custom.d/ldhost.yaml** statt.
5 +(% style="color:#000000" %)Alle Konfigurationen finden in der YAML-Datei **/etc/logodidact/hiera/custom.d/ldhost.yaml** im Puppeteer statt.
6 6  
7 7  {{code language="bash" width="100%"}}
8 8  lxc-ssh -n puppeteer
... ... @@ -13,7 +13,7 @@
13 13  {{/code}}
14 14  
15 15  
16 -(% style="color:#000000" %)Bei den möglichen Einstellungen, handelt es sich um:
16 +(% style="color:#000000" %)Darin können seit Puppet-Version 1.4 folgende drei Einstellungen konfiguriert werden:
17 17  
18 18  {{toc numbered="true" start="6"/}}
19 19  
... ... @@ -22,10 +22,10 @@
22 22  ====== (% style="color:#000000" %)Use Proxy(%%) ======
23 23  
24 24  {{code language="bash" width="100"}}
25 -ld_legacy::wpad::use_proxy: true/false
25 +ld_legacy::wpad::use_proxy: true/false #Default = true
26 26  {{/code}}
27 27  
28 -(% style="color:#000000" %)Hier wird festgelegt ob ein Proxy verwendet werden soll. Mit den Parametern true/false wird das festgelegt.
28 +(% style="color:#000000" %)Hier wird festgelegt, ob der Server generell als WebProxy verwendet werden soll. Mit den Parametern true/false wird das entsprechend festgelegt.
29 29  
30 30  
31 31  
... ... @@ -38,22 +38,34 @@
38 38  
39 39  {{/code}}
40 40  
41 -(% style="color:#000000" %)Bei der Funktion von Driect Domains, kann festgelegt werden, welche Seiten vom Proxy umgangen werden. Bei Eintragung in die yaml, ist es wichtig sich am Beispiel zu orientieren, da Einrückungsfehler dafür sorgen, das diese Funktion nicht greift. Diese Variante ist auch eher zu empfehlen als die Funktion "use_no_proxy_sites". Freigeschaltete Web-Adressen müssen spezifisch angeben werden und mit einem git commit wird es abgespeichert und kann dadurch in der git log stets nachverfolgt werden.
41 +(% style="color:#000000" %)Mit dem Parameter Direct Domains kann festgelegt werden, welche Seiten explizit ohne Proxy vom Client aus angesteuert werden sollen. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren, falls mehrere Zieladressen als Proxy-Ausnahme definiert werden sollen. Auch auf die Einrückung muss pro Zeile geachtet werden (diese muss  identisch zum restlichen Inhalt der Datei gehlt werden, z.B. 2 Leerzeichen). Der Vorteil dieser Variante ist, dass Einträge über das Kommando {{box}}git commit{{/box}} wie sonstige Optionen im Puppeteer eingespeichert werden müssen und dadurch in der {{box}}git log{{/box}} Historie des Verzeichnisses **/etc/logodidact/** nachvollziehbar bleiben.
42 42  
43 43  
44 44  
45 -====== (% style="color:#000000" %)Use no Proxy Sites(%%) ======
45 +====== (% style="color:#000000" %)Use NoProxySites(%%) ======
46 46  
47 47  {{code language="bash" width="100"}}
48 -ld_legacy::wpad::use_no_proxy_sites: true/false
48 +ld_legacy::wpad::use_no_proxy_sites: true/false #Default = false
49 49  {{/code}}
50 50  
51 -Je nach Parameter-Wahl wird hier auf Seitenebene der Proxy verwendet. Diese Einstellung wird ergänzt durch die **/etc/logodidact/Internet.conf** im Logosrv. Sie ist sehr ähnlich zur "Direct Domains" Funktion wie im Punkt 2, allerdings setzt sich die Liste der Websiten, die direkt ohne Proxy angesteuert werden hier aus dem Paramter "no proxy sites" zusammen. Statt eine solche Liste direkt im Puppeter zu definieren, wird in dieser Variante wird am git vorbei gearbeitet.
51 +(% style="color:#000000" %)Bei Aktivierung wird der Proxy r ausgewählte Zieladressen am Client ausgelassen. Diese Einstellung ähnelt dem vorherigem Parameter, die Liste der Proxy-Ausnahmen wird in diesem Falle jedoch ergänzend aus der Datei **/etc/logodidact/Internet.conf** im Container logosrv geladen. Die Liste setzt sich dynamisch aus dem Parameter "NoProxySites" und den darin befindlichen Einträgen zusammen, so wie in der **internet.conf** definiert. Statt eine solche Liste direkt im Puppeter zu pflegen, wird in dieser Variante also am Git-System im Puppeteer vorbei gearbeitet.(%%)
52 52  
53 53  
54 54  
55 -(% style="color:#000000" %)Sollten die Einstellungen vorgenommen sein, muss im **ldhost **noch ein prun gemacht werden.
55 +====== (% style="color:#000000" %)Direct Clients(%%) ======
56 56  
57 +{{code language="bash" width="100"}}
58 +ld_legacy::wpad::direct_clients:
59 + - 10.16.214.1/255.255.255.255
60 +
61 +{{/code}}
62 +
63 +(% style="color:#000000" %)Hier ist ein ähnliches Verhalten, wie beim Abschnitt "Direct Domains". Anstatt eine Domain, wird ein Client hinterlegt, welches den Proxy umleitet. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren wie zu erkennen, ist die Ausnahme in einem Bereich anhand der Netzmaske definiert. Dies ist zwingend zu beachten, da sonst die Anpassung nicht greift.
64 +
65 +
66 +
67 +(% style="color:#000000" %)Sollten die Einstellungen vorgenommen oder später geändert worden sein, muss im **ldhost **noch ein {{box}}prun{{/box}} zur Aktivierung ausgeführt werden.
68 +
57 57  {{code language="batch" width="100"}}
58 58  prun
59 59  {{/code}}