Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2023/10/14 21:30
Von Version 16.1
bearbeitet von Jonas Mayer
am 2022/05/30 19:22
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.4
bearbeitet von David Haido
am 2022/04/04 11:56
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jonasmayer@sbede
1 +XWiki.davidhaido@sbede
Inhalt
... ... @@ -1,9 +1,5 @@
1 -(% style="color:#000000" %)WPAD macht es möglich, dass der LD-Server den Clients im pädagogischen Netzwerk automatisch eine dynamische Web-Proxy Konfiguration mitteilt. Dies funktioniert sowohl an festen Clients als auch an privaten Geräten der Benutzer (BYOD).
2 -Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%)
3 -
1 +Alle Konfigurationen, finden in der **/etc/logodidact/hiera/custom.d/ldhost.yaml** statt.
4 4  
5 -(% style="color:#000000" %)Alle Konfigurationen finden in der YAML-Datei **/etc/logodidact/hiera/custom.d/ldhost.yaml** im Puppeteer statt.
6 -
7 7  {{code language="bash" width="100%"}}
8 8  lxc-ssh -n puppeteer
9 9  {{/code}}
... ... @@ -13,24 +13,24 @@
13 13  {{/code}}
14 14  
15 15  
16 -(% style="color:#000000" %)Darin können seit Puppet-Version 1.4 folgende drei Einstellungen konfiguriert werden:
12 +Bei den möglichen Einstellungen, handelt es sich um:
17 17  
18 -{{toc numbered="true" start="6"/}}
14 +1. Use Proxy
15 +1. Direct Domains
16 +1. Use Proxy Sites
19 19  
20 20  
19 +====== 1. Use Proxy ======
21 21  
22 -====== (% style="color:#000000" %)Use Proxy(%%) ======
23 -
24 24  {{code language="bash" width="100"}}
25 -ld_legacy::wpad::use_proxy: true/false #Default = true
22 +ld_legacy::wpad::use_proxy: true/false
26 26  {{/code}}
27 27  
28 -(% style="color:#000000" %)Hier wird festgelegt, ob der Server generell als Proxy verwendet werden soll. Mit den Parametern true/false wird das entsprechend festgelegt.
25 +Hier wird festgelegt ob ein Proxy verwendet werden soll. Mit den Parametern true/false wird das festgelegt.
29 29  
30 30  
28 +====== 2. Direct Domains ======
31 31  
32 -====== (% style="color:#000000" %)Direct Domains(%%) ======
33 -
34 34  {{code language="bash" width="100"}}
35 35  ld_legacy::wpad::direct_domains:
36 36   - "www.beispiel.de"
... ... @@ -38,22 +38,25 @@
38 38  
39 39  {{/code}}
40 40  
41 -(% style="color:#000000" %)Mit dem Parameter Direct Domains kann festgelegt werden, welche Seiten explizit ohne Proxy vom Client aus angesteuert werden sollen. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren, falls mehrere Zieladressen als Proxy-Ausnahme definiert werden sollen. Auch auf die Einrückung muss pro Zeile geachtet werden (diese muss  identisch zum restlichen Inhalt der Datei gewählt werden, z.B. 2 Leerzeichen). Der Vorteil dieser Variante ist ist, dass Einträge über das Kommando {{box}}git commit{{/box}} wie sonstige Optionen im Puppeteer eingespeichert werden ssen und dadurch in der {{box}}git log{{/box}} Historie des Verzeichnisses /etc/logodidact/ nachvollziehbar bleiben.
37 +Bei der Funktion von Driect Domains, kann festgelegt werden, welche Seiten vom Proxy umgangen werden. Bei Eintragung in die yaml, ist es wichtig sich am Beispiel zu orientieren, da Einrückungsfehler dafür sorgen, das diese Funktion nicht greift. Diese Variante ist auch eher zu empfehlen als die Funktion "use_no_proxy_sites"
42 42  
43 43  
40 +====== 3. Use Proxy Sites ======
44 44  
45 -====== (% style="color:#000000" %)Use NoProxySites(%%) ======
46 -
47 47  {{code language="bash" width="100"}}
48 -ld_legacy::wpad::use_no_proxy_sites: true/false #Default = false
43 +ld_legacy::wpad::use_no_proxy_sites: true/false
49 49  {{/code}}
50 50  
51 -Bei Aktivierung wird der Proxy für ausgewählte Zieladressen am Client ausgelassen. Diese Einstellung ähnelt dem vorherigem Parameter, die Liste der Proxy-Ausnahmen wird in diesem Falle jedoch ergänzend aus der Datei **/etc/logodidact/Internet.conf** im Container logosrv geladen. Die Liste setzt sich dynamisch aus dem Parameter "NoProxySites" und den darin befindlichen Einträgen zusammen, so wie in der **internet.conf** definiert. Statt eine solche Liste direkt im Puppeter zu pflegen, wird in dieser Variante also am Git-System im Puppeteer vorbei gearbeitet.
52 -
53 53  
47 +todo...erklären:
54 54  
55 -(% style="color:#000000" %)Sollten die Einstellungen vorgenommen oder später geändert worden sein, muss im **ldhost **noch ein {{box}}prun{{/box}} zur Aktivierung ausgeführt werden.
56 56  
57 -{{code language="batch" width="100"}}
58 -prun
59 -{{/code}}
50 + - [REF] Replace ld-wpad with puppet managed wpad:
51 + . [NEW] Allow to enable/disable wpad (switch to always DIRECT vs PROXY)
52 + . [NEW] Allow to avoid content filter for:
53 + . specific domains
54 + . SSL/TLS connections (https)
55 + . Avoiding proxy for:
56 + . local and s4 domain
57 + . known internal networks
58 + . [NEW] defined networks