Wiki-Quellcode von Anpassung der Rev-Proxy Konfiguration zur Freischaltung des Control Center im Internet (optional)

Zuletzt geändert von Jonas Mayer am 2025/07/18 16:49

version	line-number	content
24.1	1	{{toc start="3"/}}
20.1	2
	3
24.1	4	=== Freischaltung der Webseite per Rev-Proxy Container ===
20.1	5
3.1	6	(% class="box infomessage" %)
	7	(((
12.1	8	(% style="color:#000000" %)Wenn der ctrl-g1 Container für den Zugriff über WAN freigeschaltet wird, muss das unterstützte HTTP Protokoll von 2.0 auf 1.1 gewechselt werden.
3.1	9	)))
	10
26.1	11	(% style="color:#000000" %)Im Puppeteer muss dazu folgende Einstellung in der Datei {{box}}/etc/logodidact/hiera/custom.d/rev-proxy.yaml{{/box}} hinterlegt werden:
3.1	12
26.1	13	{{code language="bash"}}
5.1	14	nginx::http2: !str off
	15	{{/code}}
6.1	16
20.1	17	(% style="color:#000000" %)Diesen Parameter zur Datei rev-proxy.yaml hinzufügen (falls vorhanden) oder die Zeile als neue Datei abspeichern, sofern die Konfigurationsdatei noch nicht existiert.
6.1	18
19.1	19
27.1	20	(% style="color:#000000" %)Weiterhin muss für die Freischaltung des LD Control Center im Puppeteer das besondere Template vhost_fwd in der Datei {{box}}/etc/logodidact/hosts/rev-proxy/revproxy.conf{{/box}} verwendet werden. An dieser Stelle bitte außerdem den FQDN als Zielhost angeben und in der ersten Zeile den ShortName passend zur eigenen Installation anpassen.
19.1	21
12.1	22	{{code language="batch"}}
6.1	23	[ReverseProxy ctrl.ShortName.logoip.de]
	24	Url https://ctrl-g1.schule.local
	25	Template vhost_fwd
	26	{{/code}}
	27
15.1	28
20.1	29	(% style="color:#000000" %)Die Änderungen anschließend im Git abspeichern.
17.1	30
26.1	31	{{code language="text"}}
17.1	32	cd /etc/logodidact
	33	git add .
	34	git commit -am "LD Control Center extern (im Internet) freigeschaltet"
	35	{{/code}}
	36
	37
26.1	38	(% style="color:#000000" %)Mit einem {{box}}prun{{/box}} im Rev-Proxy Container wird die Freischaltung aktiviert.
17.1	39
	40
26.1	41	=== (% style="color:#27ae60" %)Optional:(% style="color:#000000" %) Anmeldung als Admin nach Freischaltung des Control Center im Internet erlauben(%%) ===
15.1	42
26.1	43	(% style="color:#000000" %)Aus Sicherheitsgründen ist die Anmeldung mit dem Benutzerkonto "admin" standardmäßig gesperrt, sofern das LD Control Center vom Internet aus extern angesteuert wird. Um dieses Verhalten zu ändern und dem admin auch hier die Anmeldemöglichkeit zu gewähren, müssen nachfolgende Schritte durchgeführt werden.
15.1	44
23.1	45	(% class="box errormessage" %)
	46	(((
24.1	47	(% style="color:#c0392b" %)ACHTUNG: Bei Freischaltung der Control Center Anmeldung für dieses Benutzerkonto muss dringend darauf geachtet werden, ein sicheres & komplexes Kennwort für den admin zu verwenden!
23.1	48	)))
	49
6.1	50	(% style="color:#000000" %)
	51
26.1	52	(% style="color:#000000" %)Erstellen Sie dazu im Puppeteer die Datei {{box}}/etc/logodidact/hiera/custom.d/ctrl-g1.yaml{{/box}} mit folgendem Inhalt:
6.1	53
12.1	54	{{code language="batch"}}
6.1	55	ld_ctrl::settings:
	56	ld-control-service.proxySecurityEnabled: false
	57	{{/code}}
	58
21.1	59	(% style="color:#000000" %)Falls diese Konfigurationsdatei bereits vorhanden ist, fügen Sie stattdessen den Inhalt in die vorhandene Datei am Ende ein und achten Sie darauf, dass die Zeileneinrückung (hier: 2 Leerzeichen) zu den restlichen Konfigurationsblöcken in der Datei passt.
9.1	60
10.1	61
20.1	62	(% style="color:#000000" %)Die Änderungen anschließend im Git abspeichern.
	63
26.1	64	{{code language="text"}}
9.1	65	cd /etc/logodidact
	66	git add .
17.1	67	git commit -am "ProxySecurity für ld-control-service deaktiviert, d.h. Anmeldung als admin im LD Control Center bei externem Zugriffsweg freigeschaltet"
9.1	68	{{/code}}
	69
	70
26.1	71	(% style="color:#000000" %)Mit einem {{box}}prun{{/box}} im Ctrl-g1 Container wird die Zugriffsberechtigung übernommen.