Wiki-Quellcode von Puppet-Einstellungen zur automatischen Proxy-Konfiguration (WPAD)
Zuletzt geändert von Jonas Mayer am 2023/10/14 21:30
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
11.1 | 1 | (% style="color:#000000" %)WPAD macht es möglich, dass der LD-Server den Clients im pädagogischen Netzwerk automatisch eine dynamische Web-Proxy Konfiguration mitteilt. Dies funktioniert sowohl an festen Clients als auch an privaten Geräten der Benutzer (BYOD). |
| 2 | Über die WPAD-Konfigurationsdatei entscheiden alle gängigen Browser, ob und über welchen Proxy-Server die Verbindung zur Zieladresse hergestellt werden muss. Hierzu bietet LogoDIDACT seit Puppet-Version 1.4.x einige Einstellmöglichkeiten, die nachfolgend beschrieben werden.(%%) | ||
| 3 | |||
| |
6.1 | 4 | |
| |
14.1 | 5 | (% style="color:#000000" %)Alle Konfigurationen finden in der YAML-Datei **/etc/logodidact/hiera/custom.d/ldhost.yaml** im Puppeteer statt. |
| |
1.2 | 6 | |
| 7 | {{code language="bash" width="100%"}} | ||
| 8 | lxc-ssh -n puppeteer | ||
| 9 | {{/code}} | ||
| 10 | |||
| 11 | {{code language="bash" width="100%"}} | ||
| 12 | vim /etc/logodidact/hiera/custom.d/ldhost.yaml | ||
| 13 | {{/code}} | ||
| 14 | |||
| 15 | |||
| |
14.1 | 16 | (% style="color:#000000" %)Darin können seit Puppet-Version 1.4 folgende drei Einstellungen konfiguriert werden: |
| |
1.2 | 17 | |
| |
12.1 | 18 | {{toc numbered="true" start="6"/}} |
| 19 | |||
| 20 | |||
| |
1.2 | 21 | |
| |
12.1 | 22 | ====== (% style="color:#000000" %)Use Proxy(%%) ====== |
| |
1.2 | 23 | |
| 24 | {{code language="bash" width="100"}} | ||
| |
16.1 | 25 | ld_legacy::wpad::use_proxy: true/false #Default = true |
| |
1.2 | 26 | {{/code}} |
| 27 | |||
| |
17.1 | 28 | (% style="color:#000000" %)Hier wird festgelegt, ob der Server generell als WebProxy verwendet werden soll. Mit den Parametern true/false wird das entsprechend festgelegt. |
| |
1.2 | 29 | |
| 30 | |||
| |
9.1 | 31 | |
| |
12.1 | 32 | ====== (% style="color:#000000" %)Direct Domains(%%) ====== |
| |
1.2 | 33 | |
| |
1.3 | 34 | {{code language="bash" width="100"}} |
| 35 | ld_legacy::wpad::direct_domains: | ||
| 36 | - "www.beispiel.de" | ||
| 37 | - "www.beispiel.com" | ||
| 38 | |||
| 39 | {{/code}} | ||
| 40 | |||
| |
19.1 | 41 | (% style="color:#000000" %)Mit dem Parameter Direct Domains kann festgelegt werden, welche Seiten explizit ohne Proxy vom Client aus angesteuert werden sollen. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren, falls mehrere Zieladressen als Proxy-Ausnahme definiert werden sollen. Auch auf die Einrückung muss pro Zeile geachtet werden (diese muss identisch zum restlichen Inhalt der Datei gewählt werden, z.B. 2 Leerzeichen). Der Vorteil dieser Variante ist, dass Einträge über das Kommando {{box}}git commit{{/box}} wie sonstige Optionen im Puppeteer eingespeichert werden müssen und dadurch in der {{box}}git log{{/box}} Historie des Verzeichnisses **/etc/logodidact/** nachvollziehbar bleiben. |
| |
1.3 | 42 | |
| 43 | |||
| |
9.1 | 44 | |
| |
14.1 | 45 | ====== (% style="color:#000000" %)Use NoProxySites(%%) ====== |
| |
1.4 | 46 | |
| 47 | {{code language="bash" width="100"}} | ||
| |
15.1 | 48 | ld_legacy::wpad::use_no_proxy_sites: true/false #Default = false |
| |
1.4 | 49 | {{/code}} |
| 50 | |||
| |
19.1 | 51 | (% style="color:#000000" %)Bei Aktivierung wird der Proxy für ausgewählte Zieladressen am Client ausgelassen. Diese Einstellung ähnelt dem vorherigem Parameter, die Liste der Proxy-Ausnahmen wird in diesem Falle jedoch ergänzend aus der Datei **/etc/logodidact/Internet.conf** im Container logosrv geladen. Die Liste setzt sich dynamisch aus dem Parameter "NoProxySites" und den darin befindlichen Einträgen zusammen, so wie in der **internet.conf** definiert. Statt eine solche Liste direkt im Puppeter zu pflegen, wird in dieser Variante also am Git-System im Puppeteer vorbei gearbeitet.(%%) |
| |
4.1 | 52 | |
| |
1.4 | 53 | |
| |
4.1 | 54 | |
| |
20.1 | 55 | ====== (% style="color:#000000" %)Direct Clients(%%) ====== |
| 56 | |||
| 57 | {{code language="bash" width="100"}} | ||
| 58 | ld_legacy::wpad::direct_clients: | ||
| 59 | - 10.16.214.1/255.255.255.255 | ||
| 60 | |||
| 61 | {{/code}} | ||
| 62 | |||
| |
21.1 | 63 | (% style="color:#000000" %)Hier ist ein ähnliches Verhalten, wie beim Abschnitt "Direct Domains". Anstatt eine Domain, wird die IP eines Client hinterlegt, welcher den Proxy umgeht. Bei Eintragung in die YAML-Datei ist es wichtig, sich am Beispiel zu orientieren. Wie zu erkennen ist, muss die Ausnahme inkl. Netzmaske definiert werden. Dies ist zwingend zu beachten, da sonst die Anpassung nicht greift. |
| |
20.1 | 64 | |
| 65 | |||
| 66 | |||
| |
14.1 | 67 | (% style="color:#000000" %)Sollten die Einstellungen vorgenommen oder später geändert worden sein, muss im **ldhost **noch ein {{box}}prun{{/box}} zur Aktivierung ausgeführt werden. |
| |
1.1 | 68 | |
| |
2.1 | 69 | {{code language="batch" width="100"}} |
| 70 | prun | ||
| 71 | {{/code}} |