EZProxy

Aus Doku-Wiki
Version vom 3. April 2023, 14:33 Uhr von Uli (Diskussion | Beiträge) (→‎Links)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Anmerkung

Der EZProxy ermöglicht einen RemoteAccess auf Daten die nicht direkt Zugänglich sind.
Die Ziele werden im EZProxy eingetragen und sind dann von extern über einen Link verfügbar.

  • Beispiel:

Eine Datenbamk mit dem Namen www.mydatenbank.local die nur intern erreichbar ist, kann nach der Konfigurationen
im EZProxy über folgenden Link erreicht werden:

www.mydatenbank.local.ezproxy.example.de

Wobei die Domain ezproxy.example.de extern ereichbar ist.

Version und Voraussetzungen

Betriebssystem:   Debian Etch 4.0r3
EZProxy:          EZproxy for Linux 4.0h GA (2007-07-11)

Befehlsreferenz EZProxy

  • Erzeugt die Konfigurationsdateien:
./ezproxy -m
  • EZProxy kann seinen Hostname automatisch erkenn, dafür müssen die Firewall- und DNS-Einstellungen aber richtig angepasst sein:
./ezproxy -c
  • Startet den Server:
./ezproxy
  • Zurücksetzen aller Konfigurationsdateien:
./ezproxy -r
  • Um einzelne Dateien wieder zurück zu setzen, löschen Sie die entsprechende Datei/en und führen folgden Befehl aus:
./ezproxy -m
  • Erzeugt die Startscripte:
./ezproxy -si 
  • Löscht die Startscripte
./ezproxy -sr 

Benutzer anlegen

  • Use a text editor to edit the file ezproxy.usr. To this file, add a line similar to this:
someuser:somepass:admin

Adminseite aufrufen

  • Using your web browser. If your EZproxy server was named ezproxy.yourlib.org, you would use this URL:
http://ezproxy.yourlib.org/admin

Links

Installation

TIPP
Bei 64bit Servern muss libc6-i386 installiert sein, damit das EZproxy Programm startet

Installationsanleitung Homepage EZProxy

  • Verzeichnis für die Software anlegen
# mkdir /usr/local/ezproxy
# cd /usr/local/ezproxy
  • Download der Software mittels wget
# wget http://download.usefulutilities.com/download/ezproxy.bin
  • Umbenennen des Binarys
# mv ezproxy.bin ezproxy
# chmod 755 ezproxy
  • Anlegen der benötigten Dateien
# ./ezproxy -m
# ls -al
drwx--S--- 5 root staff    4096 2008-03-17 10:35 docs
-rwxr-xr-x 1 root staff 2320924 2007-07-11 09:00 ezproxy
-rw------- 1 root staff    4107 2008-03-17 10:35 ezproxy.cfg
-rw------- 1 root staff     567 2008-03-17 10:35 ezproxy.msg
-rw------- 1 root staff     730 2008-03-17 10:35 ezproxy.usr
-rw------- 1 root staff   11821 2008-03-17 10:35 license.txt
-rw------- 1 root staff     547 2008-03-17 10:35 mimetype
  • Anlegen der Startscripte
# ./ezproxy -si
  Created startup file /etc/init.d/ezproxy
  Created symbolic link /etc/rc0.d/K00ezproxy
  Created symbolic link /etc/rc2.d/S99ezproxy
  Created symbolic link /etc/rc3.d/S99ezproxy
  Created symbolic link /etc/rc4.d/S99ezproxy
  Created symbolic link /etc/rc5.d/S99ezproxy
  Created symbolic link /etc/rc6.d/K00ezproxy

Konfiguration

Anpassungen am DNS

  • Nun müssen die DNS-Einstellungen für den EZProxy vorgenommen werden

Für die Konfiguration des EZProxys als Proxy by Hostname müssen folgende einstellungen im DNS vorgenommen werden:

ezproxy     IN  A   19x.1x7.8x.x25  || Die IP durch die eigene IP ersetzten
*.ezproxy   IN  A   19x.1x7.8x.x25  || Die IP durch die eigene IP ersetzten

Der Eintrag *.ezproxy sorgt dafür, dass alle Anfragen die mit ezproxy.example.de enden an den EZProxy weiter geleitet werden.
Zum Beispiel:

# nslookup www.mydatenbank.local.erzproxy.example.de

Name:   www.mydatenbank.local.ezproxy.example.de
Address: 19x.1x7.8x.x25

ezproxy.usr

Original-Doku zu ezproxy.usr

# For more information on this file and the options for user
# authentication, see:
#      http://www.usefulutilities.com/support/usr/
#
# Lines starting with # are comments
#
# This file may be updated while EZproxy is running without the need to
# stop and restart the program.
#
# This file contains three fields separated by colons (:) of the form
#
#      username:password:options
#
#
# A basic entry consists of a username and password, such as
#
#      someuser:somepass
#
# To create an administrative user, place :admin after the password.
# For example, the following line would create a username of rdoe with
# a password of keepsafe that has administrative access to the EZproxy server.
#
#      rdoe:keepsafe:admin
#-- lokaler Benutzer mit Admin-Rechten
test:test:admin

#-- Weiterleitung an Shibboleth 
#::WAYF

#-- Anbindung einer externen Datenbank mittels PHP-Script 
#::external=http://localhost/anmeldung.php,post=bNr=^u&passwd=^p

ezproxy.cfg

Original-Doku zu ezproxy.cfg

#--------------------------------#
#-------- Konfiguration ---------#
#--------------------------------#

#------- MaxVirtualHosts
MaxVirtualHosts 300

#------- Optin Proxy by Hostname
Option ProxyByHostname

#------- Interface angeben
Name ezproxy.example.de
Interface 1x2.2x.5.x25
LoginPort 80

#------- SSL
LoginPortSSL 443
Option AllowHTTPLogin

#------- Shibboleth
ShibbolethWAYF https://idp.example.de/shibboleth-idp/SSO

ShibbolethProviderId https://ezproxy.example.de/shibboleth-sp

ShibbolethSites File=blb-metadata.xml

#--------------------------------#
#-------- Datenbanken -----------#
#--------------------------------#
# T Titel
# U URL
# H HOST
# D DOMAIN

Lizenz

Lizenz kaufen

Lizenz aktivierem

  • Die Lizenz wird mit folgendem Befehl aktiviert
./ezproxy -k [IHR LIZENZ KEY]

Konfiguration

Security Rule

  • Die Konfiguration erfolgt in:
vi [EZPROXY-HOME/security/000-default.txt]
  • Ein Benutzer wird gesperrt, wenn:
    • EnforceOCLCByteLimit - Sie übertragen über 2 GB Daten innerhalb einer Stunde
    • EnforceOCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als vier Ländern auf EZproxy zu
    • EnforceOCLCIPLImit - Sie greifen innerhalb einer Stunde von mehr als 20 Netzwerkadressen auf EZproxy zu
  • Ein Benutzer veranlasst die Protokollierung eines Sicherheitsereignisses, wenn:
    • OCLCByteLimit1G - Sie übertragen über 1 GB Daten innerhalb einer Stunde
    • OCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als zwei Ländern auf EZproxy zu
    • OCLCLoginFailureLimit - Sie machen mehr als 10 fehlgeschlagene Passwortversuche innerhalb einer Stunde
    • OCLCIPLimit10day - Sie greifen innerhalb eines Tages von mehr als 10 Netzwerkadressen auf EZproxy zu
    • OCLCIPLimit10 - Sie greifen innerhalb einer Stunde von mehr als 10 Netzwerkadressen auf EZproxy zu
    • OCLCPDFByteLimit - Sie übertragen über 500 MB Daten im PDF-Format innerhalb einer Stunde
    • OCLCPDFByteLimitlong - Sie übertragen innerhalb eines Tages über 500 MB Daten im PDF-Format
    • OCLCPDFLimit2 - Sie laden mehr als 150 PDF-Dateien innerhalb einer Stunde herunter
    • OCLCPDFLimitshort - Sie laden mehr als 50 PDF-Dateien innerhalb von fünf Minuten herunter
    • OCLCPDFLimitlong - Sie laden mehr als 300 PDF-Dateien innerhalb eines Tages herunter