EZProxy: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) (→Links) |
Uli (Diskussion | Beiträge) |
||
| Zeile 169: | Zeile 169: | ||
=Konfiguration= | =Konfiguration= | ||
==Security Rule== | ==Security Rule== | ||
| − | + | *Links | |
| − | * https://help.oclc.org/Library_Management/EZproxy/EZproxy_Administration/Security_rules_administration#Accessing_the_security_rules_administrative_UI | + | ** https://help.oclc.org/Library_Management/EZproxy/EZproxy_Administration/Security_rules_administration#Accessing_the_security_rules_administrative_UI |
| − | * https://help.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration | + | ** https://help.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration |
| − | * https://help-it.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration | + | ** https://help-it.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration |
| − | + | * Die Konfiguration erfolgt in: | |
vi [EZPROXY-HOME/security/000-default.txt] | vi [EZPROXY-HOME/security/000-default.txt] | ||
Version vom 30. März 2023, 11:04 Uhr
Inhaltsverzeichnis
Anmerkung
Der EZProxy ermöglicht einen RemoteAccess auf Daten die nicht direkt Zugänglich sind.
Die Ziele werden im EZProxy eingetragen und sind dann von extern über einen Link verfügbar.
- Beispiel:
Eine Datenbamk mit dem Namen www.mydatenbank.local die nur intern erreichbar ist, kann nach der Konfigurationen
im EZProxy über folgenden Link erreicht werden:
www.mydatenbank.local.ezproxy.example.de
Wobei die Domain ezproxy.example.de extern ereichbar ist.
Version und Voraussetzungen
Betriebssystem: Debian Etch 4.0r3 EZProxy: EZproxy for Linux 4.0h GA (2007-07-11)
Befehlsreferenz EZProxy
- Erzeugt die Konfigurationsdateien:
./ezproxy -m
- EZProxy kann seinen Hostname automatisch erkenn, dafür müssen die Firewall- und DNS-Einstellungen aber richtig angepasst sein:
./ezproxy -c
- Startet den Server:
./ezproxy
- Zurücksetzen aller Konfigurationsdateien:
./ezproxy -r
- Um einzelne Dateien wieder zurück zu setzen, löschen Sie die entsprechende Datei/en und führen folgden Befehl aus:
./ezproxy -m
- Erzeugt die Startscripte:
./ezproxy -si
- Löscht die Startscripte
./ezproxy -sr
Benutzer anlegen
- Use a text editor to edit the file ezproxy.usr. To this file, add a line similar to this:
someuser:somepass:admin
Adminseite aufrufen
- Using your web browser. If your EZproxy server was named ezproxy.yourlib.org, you would use this URL:
http://ezproxy.yourlib.org/admin
Links
Installation
TIPP Bei 64bit Servern muss libc6-i386 installiert sein, damit das EZproxy Programm startet
Installationsanleitung Homepage EZProxy
- Verzeichnis für die Software anlegen
# mkdir /usr/local/ezproxy # cd /usr/local/ezproxy
- Download der Software mittels wget
# wget http://download.usefulutilities.com/download/ezproxy.bin
- Umbenennen des Binarys
# mv ezproxy.bin ezproxy # chmod 755 ezproxy
- Anlegen der benötigten Dateien
# ./ezproxy -m # ls -al drwx--S--- 5 root staff 4096 2008-03-17 10:35 docs -rwxr-xr-x 1 root staff 2320924 2007-07-11 09:00 ezproxy -rw------- 1 root staff 4107 2008-03-17 10:35 ezproxy.cfg -rw------- 1 root staff 567 2008-03-17 10:35 ezproxy.msg -rw------- 1 root staff 730 2008-03-17 10:35 ezproxy.usr -rw------- 1 root staff 11821 2008-03-17 10:35 license.txt -rw------- 1 root staff 547 2008-03-17 10:35 mimetype
- Anlegen der Startscripte
# ./ezproxy -si Created startup file /etc/init.d/ezproxy Created symbolic link /etc/rc0.d/K00ezproxy Created symbolic link /etc/rc2.d/S99ezproxy Created symbolic link /etc/rc3.d/S99ezproxy Created symbolic link /etc/rc4.d/S99ezproxy Created symbolic link /etc/rc5.d/S99ezproxy Created symbolic link /etc/rc6.d/K00ezproxy
Konfiguration
Anpassungen am DNS
- Nun müssen die DNS-Einstellungen für den EZProxy vorgenommen werden
Für die Konfiguration des EZProxys als Proxy by Hostname müssen folgende einstellungen im DNS vorgenommen werden:
ezproxy IN A 19x.1x7.8x.x25 || Die IP durch die eigene IP ersetzten *.ezproxy IN A 19x.1x7.8x.x25 || Die IP durch die eigene IP ersetzten
Der Eintrag *.ezproxy sorgt dafür, dass alle Anfragen die mit ezproxy.example.de enden an den EZProxy weiter geleitet werden.
Zum Beispiel:
# nslookup www.mydatenbank.local.erzproxy.example.de Name: www.mydatenbank.local.ezproxy.example.de Address: 19x.1x7.8x.x25
ezproxy.usr
# For more information on this file and the options for user # authentication, see: # http://www.usefulutilities.com/support/usr/ # # Lines starting with # are comments # # This file may be updated while EZproxy is running without the need to # stop and restart the program. # # This file contains three fields separated by colons (:) of the form # # username:password:options # # # A basic entry consists of a username and password, such as # # someuser:somepass # # To create an administrative user, place :admin after the password. # For example, the following line would create a username of rdoe with # a password of keepsafe that has administrative access to the EZproxy server. # # rdoe:keepsafe:admin #-- lokaler Benutzer mit Admin-Rechten test:test:admin #-- Weiterleitung an Shibboleth #::WAYF #-- Anbindung einer externen Datenbank mittels PHP-Script #::external=http://localhost/anmeldung.php,post=bNr=^u&passwd=^p
ezproxy.cfg
#--------------------------------# #-------- Konfiguration ---------# #--------------------------------# #------- MaxVirtualHosts MaxVirtualHosts 300 #------- Optin Proxy by Hostname Option ProxyByHostname #------- Interface angeben Name ezproxy.example.de Interface 1x2.2x.5.x25 LoginPort 80 #------- SSL LoginPortSSL 443 Option AllowHTTPLogin #------- Shibboleth ShibbolethWAYF https://idp.example.de/shibboleth-idp/SSO ShibbolethProviderId https://ezproxy.example.de/shibboleth-sp ShibbolethSites File=blb-metadata.xml #--------------------------------# #-------- Datenbanken -----------# #--------------------------------# # T Titel # U URL # H HOST # D DOMAIN
Lizenz
Lizenz kaufen
Lizenz aktivierem
- Die Lizenz wird mit folgendem Befehl aktiviert
./ezproxy -k [IHR LIZENZ KEY]
Konfiguration
Security Rule
- Links
- https://help.oclc.org/Library_Management/EZproxy/EZproxy_Administration/Security_rules_administration#Accessing_the_security_rules_administrative_UI
- https://help.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration
- https://help-it.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration
- Die Konfiguration erfolgt in:
vi [EZPROXY-HOME/security/000-default.txt]
- Ein Benutzer wird gesperrt, wenn:
- EnforceOCLCByteLimit - Sie übertragen über 2 GB Daten innerhalb einer Stunde
- EnforceOCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als vier Ländern auf EZproxy zu
- EnforceOCLCIPLImit - Sie greifen innerhalb einer Stunde von mehr als 20 Netzwerkadressen auf EZproxy zu
- Ein Benutzer veranlasst die Protokollierung eines Sicherheitsereignisses, wenn:
- OCLCByteLimit1G - Sie übertragen über 1 GB Daten innerhalb einer Stunde
- OCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als zwei Ländern auf EZproxy zu
- OCLCLoginFailureLimit - Sie machen mehr als 10 fehlgeschlagene Passwortversuche innerhalb einer Stunde
- OCLCIPLimit10day - Sie greifen innerhalb eines Tages von mehr als 10 Netzwerkadressen auf EZproxy zu
- OCLCIPLimit10 - Sie greifen innerhalb einer Stunde von mehr als 10 Netzwerkadressen auf EZproxy zu
- OCLCPDFByteLimit - Sie übertragen über 500 MB Daten im PDF-Format innerhalb einer Stunde
- OCLCPDFByteLimitlong - Sie übertragen innerhalb eines Tages über 500 MB Daten im PDF-Format
- OCLCPDFLimit2 - Sie laden mehr als 150 PDF-Dateien innerhalb einer Stunde herunter
- OCLCPDFLimitshort - Sie laden mehr als 50 PDF-Dateien innerhalb von fünf Minuten herunter
- OCLCPDFLimitlong - Sie laden mehr als 300 PDF-Dateien innerhalb eines Tages herunter
