Wiki-Quellcode von Puppet-Einstellungen zur automatischen Proxy-Konfiguration (WPAD)
Version 13.1 von David Haido am 2022/04/04 13:52
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% style="color:#000000" %)WPAD macht es möglich, dass der LD-Server den Clients im pädagogischen Netzwerk automatisch eine dynamische Web-Proxy Konfiguration mitteilt. Dies funktioniert sowohl an festen Clients als auch an privaten Geräten der Benutzer (BYOD). | ||
| 2 | Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%) | ||
| 3 | |||
| 4 | |||
| 5 | (% style="color:#000000" %)Alle Konfigurationen, finden in der **/etc/logodidact/hiera/custom.d/ldhost.yaml** statt. | ||
| 6 | |||
| 7 | {{code language="bash" width="100%"}} | ||
| 8 | lxc-ssh -n puppeteer | ||
| 9 | {{/code}} | ||
| 10 | |||
| 11 | {{code language="bash" width="100%"}} | ||
| 12 | vim /etc/logodidact/hiera/custom.d/ldhost.yaml | ||
| 13 | {{/code}} | ||
| 14 | |||
| 15 | |||
| 16 | (% style="color:#000000" %)Bei den möglichen Einstellungen, handelt es sich um: | ||
| 17 | |||
| 18 | {{toc numbered="true" start="6"/}} | ||
| 19 | |||
| 20 | |||
| 21 | |||
| 22 | ====== (% style="color:#000000" %)Use Proxy(%%) ====== | ||
| 23 | |||
| 24 | {{code language="bash" width="100"}} | ||
| 25 | ld_legacy::wpad::use_proxy: true/false | ||
| 26 | {{/code}} | ||
| 27 | |||
| 28 | (% style="color:#000000" %)Hier wird festgelegt ob ein Proxy verwendet werden soll. Mit den Parametern true/false wird das festgelegt. | ||
| 29 | |||
| 30 | |||
| 31 | |||
| 32 | ====== (% style="color:#000000" %)Direct Domains(%%) ====== | ||
| 33 | |||
| 34 | {{code language="bash" width="100"}} | ||
| 35 | ld_legacy::wpad::direct_domains: | ||
| 36 | - "www.beispiel.de" | ||
| 37 | - "www.beispiel.com" | ||
| 38 | |||
| 39 | {{/code}} | ||
| 40 | |||
| 41 | (% style="color:#000000" %)Bei der Funktion von Driect Domains, kann festgelegt werden, welche Seiten vom Proxy umgangen werden. Bei Eintragung in die yaml, ist es wichtig sich am Beispiel zu orientieren, da Einrückungsfehler dafür sorgen, das diese Funktion nicht greift. Diese Variante ist auch eher zu empfehlen als die Funktion "use_no_proxy_sites". Freigeschaltete Web-Adressen müssen spezifisch angeben werden und mit einem git commit wird es abgespeichert und kann dadurch in der git log stets nachverfolgt werden. | ||
| 42 | |||
| 43 | |||
| 44 | |||
| 45 | ====== (% style="color:#000000" %)Use no Proxy Sites(%%) ====== | ||
| 46 | |||
| 47 | {{code language="bash" width="100"}} | ||
| 48 | ld_legacy::wpad::use_no_proxy_sites: true/false | ||
| 49 | {{/code}} | ||
| 50 | |||
| 51 | Je nach Parameter-Wahl wird hier auf Seitenebene der Proxy verwendet. Diese Einstellung wird ergänzt durch die **/etc/logodidact/Internet.conf** im Logosrv. Sie ist sehr ähnlich zur "Direct Domains" Funktion wie im Punkt 2, allerdings setzt sich die Liste der Websiten, die direkt ohne Proxy angesteuert werden hier aus dem Paramter "no proxy sites" zusammen. Statt eine solche Liste direkt im Puppeter zu definieren, wird in dieser Variante wird am git vorbei gearbeitet. | ||
| 52 | |||
| 53 | |||
| 54 | |||
| 55 | (% style="color:#000000" %)Sollten die Einstellungen vorgenommen sein, muss im **ldhost **noch ein prun gemacht werden. | ||
| 56 | |||
| 57 | {{code language="batch" width="100"}} | ||
| 58 | prun | ||
| 59 | {{/code}} |