Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2023/10/14 21:30
Von Version 14.1
bearbeitet von Jonas Mayer
am 2022/05/25 07:49
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.3
bearbeitet von David Haido
am 2022/04/04 11:22
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jonasmayer@sbede
1 +XWiki.davidhaido@sbede
Inhalt
... ... @@ -1,9 +1,5 @@
1 -(% style="color:#000000" %)WPAD macht es möglich, dass der LD-Server den Clients im pädagogischen Netzwerk automatisch eine dynamische Web-Proxy Konfiguration mitteilt. Dies funktioniert sowohl an festen Clients als auch an privaten Geräten der Benutzer (BYOD).
2 -Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%)
3 -
1 +Alle Konfigurationen, finden in der **/etc/logodidact/hiera/custom.d/ldhost.yaml** statt.
4 4  
5 -(% style="color:#000000" %)Alle Konfigurationen finden in der YAML-Datei **/etc/logodidact/hiera/custom.d/ldhost.yaml** im Puppeteer statt.
6 -
7 7  {{code language="bash" width="100%"}}
8 8  lxc-ssh -n puppeteer
9 9  {{/code}}
... ... @@ -13,24 +13,24 @@
13 13  {{/code}}
14 14  
15 15  
16 -(% style="color:#000000" %)Darin können seit Puppet-Version 1.4 folgende drei Einstellungen konfiguriert werden:
12 +Bei den möglichen Einstellungen, handelt es sich um:
17 17  
18 -{{toc numbered="true" start="6"/}}
14 +1. Use Proxy
15 +1. Direct Domains
16 +1. Use Proxy Sites
19 19  
20 20  
19 +~1. Use Proxy
21 21  
22 -====== (% style="color:#000000" %)Use Proxy(%%) ======
23 -
24 24  {{code language="bash" width="100"}}
25 25  ld_legacy::wpad::use_proxy: true/false
26 26  {{/code}}
27 27  
28 -(% style="color:#000000" %)Hier wird festgelegt, ob der Server generell als Proxy verwendet werden soll. Mit den Parametern true/false wird das entsprechend festgelegt.
25 +Hier wird festgelegt ob ein Proxy verwendet werden soll. Mit den Parametern true/false wird das festgelegt.
29 29  
30 30  
28 +2. Direct Domains
31 31  
32 -====== (% style="color:#000000" %)Direct Domains(%%) ======
33 -
34 34  {{code language="bash" width="100"}}
35 35  ld_legacy::wpad::direct_domains:
36 36   - "www.beispiel.de"
... ... @@ -38,22 +38,17 @@
38 38  
39 39  {{/code}}
40 40  
41 -(% style="color:#000000" %)Mit dem Parameter Direct Domains kann festgelegt werden, welche Seiten explizit ohne Proxy vom Client aus angesteuert werden sollen. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren, falls mehrere Zieladressen als Proxy-Ausnahme definiert werden sollen. Auch auf die Einrückung muss pro Zeile geachtet werden (diese muss  identisch zum restlichen Inhalt der Datei gewählt werden, z.B. 2 Leerzeichen). Der Vorteil dieser Variante ist ist, dass Einträge über das Kommando {{box}}git commit{{/box}} wie sonstige Optionen im Puppeteer eingespeichert werden müssen und dadurch in der {{box}}git log{{/box}} Historie des Verzeichnisses /etc/logodidact/ nachvollziehbar bleiben.
42 42  
43 43  
39 +todo...erklären:
44 44  
45 -====== (% style="color:#000000" %)Use NoProxySites(%%) ======
46 46  
47 -{{code language="bash" width="100"}}
48 -ld_legacy::wpad::use_no_proxy_sites: true/false
49 -{{/code}}
50 -
51 -Bei Aktivierung wird der Proxy für ausgewählte Zieladressen am Client ausgelassen. Diese Einstellung ähnelt dem vorherigem Parameter, die Liste der Proxy-Ausnahmen wird in diesem Falle jedoch ergänzend aus der Datei **/etc/logodidact/Internet.conf** im Container logosrv geladen. Die Liste setzt sich dynamisch aus dem Parameter "NoProxySites" und den darin befindlichen Einträgen zusammen, so wie in der **internet.conf** definiert. Statt eine solche Liste direkt im Puppeter zu pflegen, wird in dieser Variante also am Git-System im Puppeteer vorbei gearbeitet.
52 -
53 -
54 -
55 -(% style="color:#000000" %)Sollten die Einstellungen vorgenommen oder später geändert worden sein, muss im **ldhost **noch ein {{box}}prun{{/box}} zur Aktivierung ausgeführt werden.
56 -
57 -{{code language="batch" width="100"}}
58 -prun
59 -{{/code}}
42 + - [REF] Replace ld-wpad with puppet managed wpad:
43 + . [NEW] Allow to enable/disable wpad (switch to always DIRECT vs PROXY)
44 + . [NEW] Allow to avoid content filter for:
45 + . specific domains
46 + . SSL/TLS connections (https)
47 + . Avoiding proxy for:
48 + . local and s4 domain
49 + . known internal networks
50 + . [NEW] defined networks