EZProxy
Aus Doku-Wiki
Zur Navigation springenZur Suche springenInhaltsverzeichnis
Anmerkung
Der EZProxy ermöglicht einen RemoteAccess auf Daten die nicht direkt Zugänglich sind.
Die Ziele werden im EZProxy eingetragen und sind dann von extern über einen Link verfügbar.
- Beispiel:
Eine Datenbamk mit dem Namen www.mydatenbank.local die nur intern erreichbar ist, kann nach der Konfigurationen
im EZProxy über folgenden Link erreicht werden:
www.mydatenbank.local.ezproxy.example.de
Wobei die Domain ezproxy.example.de extern ereichbar ist.
Version und Voraussetzungen
Betriebssystem: Debian Etch 4.0r3 EZProxy: EZproxy for Linux 4.0h GA (2007-07-11)
Befehlsreferenz EZProxy
- Erzeugt die Konfigurationsdateien:
./ezproxy -m
- EZProxy kann seinen Hostname automatisch erkenn, dafür müssen die Firewall- und DNS-Einstellungen aber richtig angepasst sein:
./ezproxy -c
- Startet den Server:
./ezproxy
- Zurücksetzen aller Konfigurationsdateien:
./ezproxy -r
- Um einzelne Dateien wieder zurück zu setzen, löschen Sie die entsprechende Datei/en und führen folgden Befehl aus:
./ezproxy -m
- Erzeugt die Startscripte:
./ezproxy -si
- Löscht die Startscripte
./ezproxy -sr
Benutzer anlegen
- Use a text editor to edit the file ezproxy.usr. To this file, add a line similar to this:
someuser:somepass:admin
Adminseite aufrufen
- Using your web browser. If your EZproxy server was named ezproxy.yourlib.org, you would use this URL:
http://ezproxy.yourlib.org/admin
Links
Installation
TIPP Bei 64bit Servern muss libc6-i386 installiert sein, damit das EZproxy Programm startet
Installationsanleitung Homepage EZProxy
- Verzeichnis für die Software anlegen
# mkdir /usr/local/ezproxy # cd /usr/local/ezproxy
- Download der Software mittels wget
# wget http://download.usefulutilities.com/download/ezproxy.bin
- Umbenennen des Binarys
# mv ezproxy.bin ezproxy # chmod 755 ezproxy
- Anlegen der benötigten Dateien
# ./ezproxy -m # ls -al drwx--S--- 5 root staff 4096 2008-03-17 10:35 docs -rwxr-xr-x 1 root staff 2320924 2007-07-11 09:00 ezproxy -rw------- 1 root staff 4107 2008-03-17 10:35 ezproxy.cfg -rw------- 1 root staff 567 2008-03-17 10:35 ezproxy.msg -rw------- 1 root staff 730 2008-03-17 10:35 ezproxy.usr -rw------- 1 root staff 11821 2008-03-17 10:35 license.txt -rw------- 1 root staff 547 2008-03-17 10:35 mimetype
- Anlegen der Startscripte
# ./ezproxy -si Created startup file /etc/init.d/ezproxy Created symbolic link /etc/rc0.d/K00ezproxy Created symbolic link /etc/rc2.d/S99ezproxy Created symbolic link /etc/rc3.d/S99ezproxy Created symbolic link /etc/rc4.d/S99ezproxy Created symbolic link /etc/rc5.d/S99ezproxy Created symbolic link /etc/rc6.d/K00ezproxy
Konfiguration
Anpassungen am DNS
- Nun müssen die DNS-Einstellungen für den EZProxy vorgenommen werden
Für die Konfiguration des EZProxys als Proxy by Hostname müssen folgende einstellungen im DNS vorgenommen werden:
ezproxy IN A 19x.1x7.8x.x25 || Die IP durch die eigene IP ersetzten *.ezproxy IN A 19x.1x7.8x.x25 || Die IP durch die eigene IP ersetzten
Der Eintrag *.ezproxy sorgt dafür, dass alle Anfragen die mit ezproxy.example.de enden an den EZProxy weiter geleitet werden.
Zum Beispiel:
# nslookup www.mydatenbank.local.erzproxy.example.de Name: www.mydatenbank.local.ezproxy.example.de Address: 19x.1x7.8x.x25
ezproxy.usr
# For more information on this file and the options for user # authentication, see: # http://www.usefulutilities.com/support/usr/ # # Lines starting with # are comments # # This file may be updated while EZproxy is running without the need to # stop and restart the program. # # This file contains three fields separated by colons (:) of the form # # username:password:options # # # A basic entry consists of a username and password, such as # # someuser:somepass # # To create an administrative user, place :admin after the password. # For example, the following line would create a username of rdoe with # a password of keepsafe that has administrative access to the EZproxy server. # # rdoe:keepsafe:admin #-- lokaler Benutzer mit Admin-Rechten test:test:admin #-- Weiterleitung an Shibboleth #::WAYF #-- Anbindung einer externen Datenbank mittels PHP-Script #::external=http://localhost/anmeldung.php,post=bNr=^u&passwd=^p
ezproxy.cfg
#--------------------------------# #-------- Konfiguration ---------# #--------------------------------# #------- MaxVirtualHosts MaxVirtualHosts 300 #------- Optin Proxy by Hostname Option ProxyByHostname #------- Interface angeben Name ezproxy.example.de Interface 1x2.2x.5.x25 LoginPort 80 #------- SSL LoginPortSSL 443 Option AllowHTTPLogin #------- Shibboleth ShibbolethWAYF https://idp.example.de/shibboleth-idp/SSO ShibbolethProviderId https://ezproxy.example.de/shibboleth-sp ShibbolethSites File=blb-metadata.xml #--------------------------------# #-------- Datenbanken -----------# #--------------------------------# # T Titel # U URL # H HOST # D DOMAIN
Lizenz
Lizenz kaufen
Lizenz aktivierem
- Die Lizenz wird mit folgendem Befehl aktiviert
./ezproxy -k [IHR LIZENZ KEY]
Konfiguration
Security Rule
- Links
- https://help.oclc.org/Library_Management/EZproxy/EZproxy_Administration/Security_rules_administration#Accessing_the_security_rules_administrative_UI
- https://help.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration
- https://help-it.oclc.org/Library_Management/EZproxy/Secure_your_EZproxy_server/Security_rules_configuration
- Die Konfiguration erfolgt in:
vi [EZPROXY-HOME/security/000-default.txt]
- Ein Benutzer wird gesperrt, wenn:
- EnforceOCLCByteLimit - Sie übertragen über 2 GB Daten innerhalb einer Stunde
- EnforceOCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als vier Ländern auf EZproxy zu
- EnforceOCLCIPLImit - Sie greifen innerhalb einer Stunde von mehr als 20 Netzwerkadressen auf EZproxy zu
- Ein Benutzer veranlasst die Protokollierung eines Sicherheitsereignisses, wenn:
- OCLCByteLimit1G - Sie übertragen über 1 GB Daten innerhalb einer Stunde
- OCLCCountryLimit - Sie greifen innerhalb eines Tages aus mehr als zwei Ländern auf EZproxy zu
- OCLCLoginFailureLimit - Sie machen mehr als 10 fehlgeschlagene Passwortversuche innerhalb einer Stunde
- OCLCIPLimit10day - Sie greifen innerhalb eines Tages von mehr als 10 Netzwerkadressen auf EZproxy zu
- OCLCIPLimit10 - Sie greifen innerhalb einer Stunde von mehr als 10 Netzwerkadressen auf EZproxy zu
- OCLCPDFByteLimit - Sie übertragen über 500 MB Daten im PDF-Format innerhalb einer Stunde
- OCLCPDFByteLimitlong - Sie übertragen innerhalb eines Tages über 500 MB Daten im PDF-Format
- OCLCPDFLimit2 - Sie laden mehr als 150 PDF-Dateien innerhalb einer Stunde herunter
- OCLCPDFLimitshort - Sie laden mehr als 50 PDF-Dateien innerhalb von fünf Minuten herunter
- OCLCPDFLimitlong - Sie laden mehr als 300 PDF-Dateien innerhalb eines Tages herunter