Anpassung der Rev-Proxy Konfiguration zur Freischaltung des ControlCenter im Internet (optional)
- Freischaltung der Webseite per Rev-Proxy Container
- Optional: Anmeldung als Admin nach Freischaltung des ControlCenters im Internet erlauben
Freischaltung der Webseite per Rev-Proxy Container
Im Puppeteer muss folgende Einstellung in der Datei /etc/logodidact/hiera/custom.d/rev-proxy.yaml hinterlegt werden:
vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
Inhalt:
nginx::http2: !str off
Weiterhin muss für die Freischaltung des ctrl-g1, im Puppeteer das Template vhost_fwd in der Datei /etc/logodidact/hosts/rev-proxy/revproxy.conf hinzugefügt werden. An dieser Stelle bitte den FQDN als Zielhost angeben.
vim /etc/logodidact/hosts/rev-proxy/revproxy.conf
Inhalt:
Url https://ctrl-g1.schule.local
Template vhost_fwd
Die Änderungen anschließend im GIT abspeichern.
git add .
git commit -am "LD Control Center extern (im Internet) freigeschaltet"
Mit einem Prun im Rev-Proxy wird die Freigaben wirkend gemacht.
Optional: Anmeldung als Admin nach Freischaltung des ControlCenters im Internet erlauben
Aus Sicherheitsgründen ist die Anmeldung mit dem Benutzerkondo "admin" standardmäßig gesperrt, sofern das LD Control Center vom Internet aus extern angesteuert wird. Um dieses Verhalten zu ändern und dem admin auch hier die Anmeldemöglichkeit zu gewähren, müssen nachfolgende Schritte durchgeführt werden.
Erstellen Sie die Datei ctrl-g1.yaml unter /etc/logodidact/hiera/custom.d/ctrl-g1.yaml mit folgenden Inhalt.
vim /etc/logodidact/hiera/custom.d/ctrl-g1.yaml
Inhalt:
ld_ctrl::settings:
ld-control-service.proxySecurityEnabled: false
Die Änderungen anschließend im GIT abspeichern.
git add .
git commit -am "ProxySecurity für ld-control-service deaktiviert, d.h. Anmeldung als admin im LD Control Center bei externem Zugriffsweg freigeschaltet"
Mit einem Prun im Ctrl-g1 Container wird die Zugriffsberechtigung übernommen.