Zum Inhalt springen
Version 23.1 von jonasmayer@sbede am 2022/04/28 08:56
Zeige letzte Bearbeiter
1 {{toc start="4"/}}
2
3
4 ==== Freischaltung der Webseite per Rev-Proxy Container ====
5
6 (% class="box infomessage" %)
7 (((
8 (% style="color:#000000" %)Wenn der ctrl-g1 Container für den Zugriff über WAN freigeschaltet wird, muss das unterstützte HTTP Protokoll von 2.0 auf 1.1 gewechselt werden.
9 )))
10
11 (% style="color:#000000" %)Im Puppeteer muss dazu folgende Einstellung in der Datei /etc/logodidact/hiera/custom.d/rev-proxy.yaml hinterlegt werden:
12
13 {{code language="batch"}}
14 nginx::http2: !str off
15 {{/code}}
16
17 (% style="color:#000000" %)Diesen Parameter zur Datei rev-proxy.yaml hinzufügen (falls vorhanden) oder die Zeile als neue Datei abspeichern, sofern die Konfigurationsdatei noch nicht existiert.
18
19
20 (% style="color:#000000" %)Weiterhin muss für die Freischaltung des LD Control Center im Puppeteer das besondere Template **vhost_fwd** in der Datei /etc/logodidact/hosts/rev-proxy/revproxy.conf definiert werden. An dieser Stelle bitte den FQDN als Zielhost angeben.
21
22 {{code language="batch"}}
23 [ReverseProxy ctrl.ShortName.logoip.de]
24 Url https://ctrl-g1.schule.local
25 Template vhost_fwd
26 {{/code}}
27
28
29 (% style="color:#000000" %)Die Änderungen anschließend im Git abspeichern.
30
31 {{code language="batch"}}
32 cd /etc/logodidact
33 git add .
34 git commit -am "LD Control Center extern (im Internet) freigeschaltet"
35 {{/code}}
36
37
38 (% style="color:#000000" %)Mit einem Prun im Rev-Proxy wird die Freigaben wirkend gemacht.
39
40
41 ==== (% style="color:#27ae60" %)Optional:(% style="color:#000000" %) Anmeldung als Admin nach Freischaltung des ControlCenters im Internet erlauben(%%) ====
42
43 (% style="color:#000000" %)Aus Sicherheitsgründen ist die Anmeldung mit dem Benutzerkondo "admin" standardmäßig gesperrt, sofern das LD Control Center vom Internet aus extern angesteuert wird. Um dieses Verhalten zu ändern und dem admin auch hier die Anmeldemöglichkeit zu gewähren, müssen nachfolgende Schritte durchgeführt werden.
44
45 (% class="box errormessage" %)
46 (((
47 (% style="color:#c0392b" %)**ACHTUNG:** Bei Freischaltung der Control Center Anmeldung für dieses Benutzerkonto muss dringend darauf geachtet werden, ein sicheres & komplexes Kennwort für den admin zu verwenden!
48 )))
49
50 (% style="color:#000000" %)
51
52 (% style="color:#000000" %)Erstellen Sie dazu die Datei ctrl-g1.yaml unter /etc/logodidact/hiera/custom.d/ mit folgendem Inhalt:
53
54 {{code language="batch"}}
55 ld_ctrl::settings:
56 ld-control-service.proxySecurityEnabled: false
57 {{/code}}
58
59 (% style="color:#000000" %)Falls diese Konfigurationsdatei bereits vorhanden ist, fügen Sie stattdessen den Inhalt in die vorhandene Datei am Ende ein und achten Sie darauf, dass die Zeileneinrückung (hier: 2 Leerzeichen) zu den restlichen Konfigurationsblöcken in der Datei passt.
60
61
62 (% style="color:#000000" %)Die Änderungen anschließend im Git abspeichern.
63
64 {{code language="batch"}}
65 cd /etc/logodidact
66 git add .
67 git commit -am "ProxySecurity für ld-control-service deaktiviert, d.h. Anmeldung als admin im LD Control Center bei externem Zugriffsweg freigeschaltet"
68 {{/code}}
69
70
71 (% style="color:#000000" %)Mit einem Prun im Ctrl-g1 Container wird die Zugriffsberechtigung übernommen.