Zum Inhalt springen
Version 17.1 von Jonas Mayer am 2022/04/26 11:07
Zeige letzte Bearbeiter
1 (% class="box infomessage" %)
2 (((
3 (% style="color:#000000" %)Wenn der ctrl-g1 Container für den Zugriff über WAN freigeschaltet wird, muss das unterstützte HTTP Protokoll von 2.0 auf 1.1 gewechselt werden.
4 )))
5
6
7 {{toc start="4"/}}
8
9
10 ==== Freischaltung der Webseite per Rev-Proxy Container ====
11
12 (% style="color:#000000" %)Im Puppeteer muss folgende Einstellung in der Datei /etc/logodidact/hiera/custom.d/rev-proxy.yaml hinterlegt werden:
13
14 (% class="box" %)
15 (((
16 (% style="color:#000000" %)vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
17 )))
18
19 (% style="color:#000000" %)Inhalt:
20
21 {{code language="batch"}}
22 ---
23 nginx::http2: !str off
24 {{/code}}
25
26 (% style="color:#000000" %)
27 Weiterhin muss für die Freischaltung des ctrl-g1, im Puppeteer das Template vhost_fwd in der Datei /etc/logodidact/hosts/rev-proxy/revproxy.conf hinzugefügt werden. An dieser Stelle bitte den FQDN als Zielhost angeben.
28
29 (% class="box" %)
30 (((
31 (% style="color:#000000" %)vim /etc/logodidact/hosts/rev-proxy/revproxy.conf
32 )))
33
34 (% style="color:#000000" %)Inhalt:
35
36 {{code language="batch"}}
37 [ReverseProxy ctrl.ShortName.logoip.de]
38 Url https://ctrl-g1.schule.local
39 Template vhost_fwd
40 {{/code}}
41
42
43 (% style="color:#000000" %)Die Änderungen anschließend im GIT abspeichern.
44
45
46 {{code language="batch"}}
47 cd /etc/logodidact
48 git add .
49 git commit -am "LD Control Center extern (im Internet) freigeschaltet"
50 {{/code}}
51
52
53 (% style="color:#000000" %)Mit einem Prun im Rev-Proxy wird die Freigaben wirkend gemacht.
54
55
56 ==== (% style="color:#000000" %)Optional: Anmeldung als Admin nach Freischaltung des ControlCenters im Internet erlauben(%%) ====
57
58 (% style="color:#000000" %)Aus Sicherheitsgründen ist die Anmeldung mit dem Benutzerkondo "admin" standardmäßig gesperrt, sofern das LD Control Center vom Internet aus extern angesteuert wird. Um dieses Verhalten zu ändern und dem admin auch hier die Anmeldemöglichkeit zu gewähren, müssen nachfolgende Schritte durchgeführt werden.
59
60 (% style="color:#000000" %)
61
62 (% style="color:#000000" %)Erstellen Sie die Datei ctrl-g1.yaml unter /etc/logodidact/hiera/custom.d/ctrl-g1.yaml mit folgenden Inhalt.
63
64 (% class="box" %)
65 (((
66 (% style="color:#000000" %)vim /etc/logodidact/hiera/custom.d/ctrl-g1.yaml
67 )))
68
69 (% style="color:#000000" %)Inhalt:
70
71 {{code language="batch"}}
72 ---
73 ld_ctrl::settings:
74 ld-control-service.proxySecurityEnabled: false
75 {{/code}}
76
77
78 (% style="color:#000000" %)Die Änderungen anschließend im GIT abspeichern.
79
80 {{code language="batch"}}
81 cd /etc/logodidact
82 git add .
83 git commit -am "ProxySecurity für ld-control-service deaktiviert, d.h. Anmeldung als admin im LD Control Center bei externem Zugriffsweg freigeschaltet"
84 {{/code}}
85
86
87 (% style="color:#000000" %)Mit einem Prun im Ctrl-g1 Container wird die Zugriffsberechtigung übernommen.