Zum Inhalt springen
Version 19.1 von jonasmayer@sbede am 2022/04/26 11:11
Zeige letzte Bearbeiter
1 (% class="box infomessage" %)
2 (((
3 (% style="color:#000000" %)Wenn der ctrl-g1 Container für den Zugriff über WAN freigeschaltet wird, muss das unterstützte HTTP Protokoll von 2.0 auf 1.1 gewechselt werden.
4 )))
5
6
7 {{toc start="4"/}}
8
9
10 ==== Freischaltung der Webseite per Rev-Proxy Container ====
11
12 (% style="color:#000000" %)Im Puppeteer muss folgende Einstellung in der Datei /etc/logodidact/hiera/custom.d/rev-proxy.yaml hinterlegt werden:
13
14 {{code language="batch"}}
15 nginx::http2: !str off
16 {{/code}}
17
18 (% style="color:#000000" %)Diesen Parameter zur Datei rev-proxy.yaml hinzufügen oder die Zeile als neue Datei abspeichern, falls die Konfigurationsdatei noch nicht existiert.
19
20
21 (% style="color:#000000" %)Weiterhin muss für die Freischaltung des ctrl-g1, im Puppeteer das Template vhost_fwd in der Datei /etc/logodidact/hosts/rev-proxy/revproxy.conf hinzugefügt werden. An dieser Stelle bitte den FQDN als Zielhost angeben.
22
23 (% class="box" %)
24 (((
25 (% style="color:#000000" %)vim /etc/logodidact/hosts/rev-proxy/revproxy.conf
26 )))
27
28 (% style="color:#000000" %)Inhalt:
29
30 {{code language="batch"}}
31 [ReverseProxy ctrl.ShortName.logoip.de]
32 Url https://ctrl-g1.schule.local
33 Template vhost_fwd
34 {{/code}}
35
36
37 (% style="color:#000000" %)Die Änderungen anschließend im GIT abspeichern.
38
39
40 {{code language="batch"}}
41 cd /etc/logodidact
42 git add .
43 git commit -am "LD Control Center extern (im Internet) freigeschaltet"
44 {{/code}}
45
46
47 (% style="color:#000000" %)Mit einem Prun im Rev-Proxy wird die Freigaben wirkend gemacht.
48
49
50 ==== (% style="color:#27ae60" %)Optional:(% style="color:#000000" %) Anmeldung als Admin nach Freischaltung des ControlCenters im Internet erlauben(%%) ====
51
52 (% style="color:#000000" %)Aus Sicherheitsgründen ist die Anmeldung mit dem Benutzerkondo "admin" standardmäßig gesperrt, sofern das LD Control Center vom Internet aus extern angesteuert wird. Um dieses Verhalten zu ändern und dem admin auch hier die Anmeldemöglichkeit zu gewähren, müssen nachfolgende Schritte durchgeführt werden.
53
54 (% style="color:#000000" %)
55
56 (% style="color:#000000" %)Erstellen Sie die Datei ctrl-g1.yaml unter /etc/logodidact/hiera/custom.d/ctrl-g1.yaml mit folgenden Inhalt.
57
58 (% class="box" %)
59 (((
60 (% style="color:#000000" %)vim /etc/logodidact/hiera/custom.d/ctrl-g1.yaml
61 )))
62
63 (% style="color:#000000" %)Inhalt:
64
65 {{code language="batch"}}
66 ---
67 ld_ctrl::settings:
68 ld-control-service.proxySecurityEnabled: false
69 {{/code}}
70
71
72 (% style="color:#000000" %)Die Änderungen anschließend im GIT abspeichern.
73
74 {{code language="batch"}}
75 cd /etc/logodidact
76 git add .
77 git commit -am "ProxySecurity für ld-control-service deaktiviert, d.h. Anmeldung als admin im LD Control Center bei externem Zugriffsweg freigeschaltet"
78 {{/code}}
79
80
81 (% style="color:#000000" %)Mit einem Prun im Ctrl-g1 Container wird die Zugriffsberechtigung übernommen.