Zum Inhalt springen
Version 19.1 von Jonas Mayer am 2022/05/30 19:26
Verstecke letzte Bearbeiter
David Haido 11.1 1 (% style="color:#000000" %)WPAD macht es möglich, dass der LD-Server den Clients im pädagogischen Netzwerk automatisch eine dynamische Web-Proxy Konfiguration mitteilt. Dies funktioniert sowohl an festen Clients als auch an privaten Geräten der Benutzer (BYOD).
2 Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%)
3
David Haido 6.1 4
Jonas Mayer 14.1 5 (% style="color:#000000" %)Alle Konfigurationen finden in der YAML-Datei **/etc/logodidact/hiera/custom.d/ldhost.yaml** im Puppeteer statt.
David Haido 1.2 6
7 {{code language="bash" width="100%"}}
8 lxc-ssh -n puppeteer
9 {{/code}}
10
11 {{code language="bash" width="100%"}}
12 vim /etc/logodidact/hiera/custom.d/ldhost.yaml
13 {{/code}}
14
15
Jonas Mayer 14.1 16 (% style="color:#000000" %)Darin können seit Puppet-Version 1.4 folgende drei Einstellungen konfiguriert werden:
David Haido 1.2 17
David Haido 12.1 18 {{toc numbered="true" start="6"/}}
19
20
David Haido 1.2 21
David Haido 12.1 22 ====== (% style="color:#000000" %)Use Proxy(%%) ======
David Haido 1.2 23
24 {{code language="bash" width="100"}}
Jonas Mayer 16.1 25 ld_legacy::wpad::use_proxy: true/false #Default = true
David Haido 1.2 26 {{/code}}
27
Jonas Mayer 17.1 28 (% style="color:#000000" %)Hier wird festgelegt, ob der Server generell als WebProxy verwendet werden soll. Mit den Parametern true/false wird das entsprechend festgelegt.
David Haido 1.2 29
30
David Haido 9.1 31
David Haido 12.1 32 ====== (% style="color:#000000" %)Direct Domains(%%) ======
David Haido 1.2 33
David Haido 1.3 34 {{code language="bash" width="100"}}
35 ld_legacy::wpad::direct_domains:
36 - "www.beispiel.de"
37 - "www.beispiel.com"
38
39 {{/code}}
40
Jonas Mayer 19.1 41 (% style="color:#000000" %)Mit dem Parameter Direct Domains kann festgelegt werden, welche Seiten explizit ohne Proxy vom Client aus angesteuert werden sollen. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren, falls mehrere Zieladressen als Proxy-Ausnahme definiert werden sollen. Auch auf die Einrückung muss pro Zeile geachtet werden (diese muss  identisch zum restlichen Inhalt der Datei gewählt werden, z.B. 2 Leerzeichen). Der Vorteil dieser Variante ist, dass Einträge über das Kommando {{box}}git commit{{/box}} wie sonstige Optionen im Puppeteer eingespeichert werden müssen und dadurch in der {{box}}git log{{/box}} Historie des Verzeichnisses **/etc/logodidact/** nachvollziehbar bleiben.
David Haido 1.3 42
43
David Haido 9.1 44
Jonas Mayer 14.1 45 ====== (% style="color:#000000" %)Use NoProxySites(%%) ======
David Haido 1.4 46
47 {{code language="bash" width="100"}}
David Haido 15.1 48 ld_legacy::wpad::use_no_proxy_sites: true/false #Default = false
David Haido 1.4 49 {{/code}}
50
Jonas Mayer 19.1 51 (% style="color:#000000" %)Bei Aktivierung wird der Proxy für ausgewählte Zieladressen am Client ausgelassen. Diese Einstellung ähnelt dem vorherigem Parameter, die Liste der Proxy-Ausnahmen wird in diesem Falle jedoch ergänzend aus der Datei **/etc/logodidact/Internet.conf** im Container logosrv geladen. Die Liste setzt sich dynamisch aus dem Parameter "NoProxySites" und den darin befindlichen Einträgen zusammen, so wie in der **internet.conf** definiert. Statt eine solche Liste direkt im Puppeter zu pflegen, wird in dieser Variante also am Git-System im Puppeteer vorbei gearbeitet.(%%)
David Haido 4.1 52
David Haido 1.4 53
David Haido 4.1 54
Jonas Mayer 14.1 55 (% style="color:#000000" %)Sollten die Einstellungen vorgenommen oder später geändert worden sein, muss im **ldhost **noch ein {{box}}prun{{/box}} zur Aktivierung ausgeführt werden.
Jonas Mayer 1.1 56
David Haido 2.1 57 {{code language="batch" width="100"}}
58 prun
59 {{/code}}